Componentes de la Sección de Grupos y Permisos

1. Activar/Desactivar Grupos y Permisos: Un interruptor que permite al administrador del sistema habilitar o deshabilitar el uso de grupos y permisos en toda la plataforma. Cuando se desactiva, el sistema puede recurrir a un modelo de control de acceso menos granular.

2. Lista de Grupos: Muestra la lista de grupos de usuarios disponibles dentro de la organización. Cada grupo se puede configurar con permisos específicos. Los administradores pueden agregar nuevos grupos haciendo clic en el botón "+ Nuevo".

3. Tabla de Permisos:

• Se muestra una vez que se selecciona un grupo o se está configurando un nuevo grupo.

• Enumera todos los tipos de documentos reconocidos por el sistema (por ejemplo, FACTURA, NOTA DE CRÉDITO, NOTA DE ENTREGA).

• Para cada tipo de documento, hay casillas de verificación para diferentes permisos:

  • Ver: Permiso para ver el documento.

  • Actualizar: Permiso para modificar el documento.

  • Eliminar: Permiso para eliminar el documento del sistema.

  • Primera Aprobación: Permiso para realizar la aprobación inicial del documento.

  • Segunda Aprobación: Permiso para realizar un segundo nivel de aprobación (si corresponde).

Si tiene problemas con los permisos y no puede acceder a ciertos documentos o realizar acciones que cree que debería poder hacer, los siguientes consejos de solución de problemas pueden ayudar:

Verifique la configuración de permisos:

• Verifique la configuración de permisos para los documentos o recursos en cuestión para asegurarse de que los usuarios tengan los permisos necesarios.

• Asegúrese de que los usuarios tengan acceso ya sea directamente o a través de la membresía en grupos.

Verifique la membresía en grupos:

• Verifique que los usuarios afectados sean realmente miembros de los grupos que han recibido acceso.

• Asegúrese de que los usuarios no hayan sido eliminados accidentalmente de los grupos relevantes.

Verifique los permisos individuales:

• Verifique que los permisos individuales se hayan establecido a nivel de usuario y que puedan anular los permisos de grupo.

• Asegúrese de que estos permisos individuales estén configurados correctamente.

Verifique la configuración de herencia:

• Asegúrese de que los permisos se hereden correctamente y no estén bloqueados por carpetas principales u otras configuraciones.

Verifique el historial de permisos:

• Verifique el historial de permisos o los registros para ver si ha habido cambios recientes en los permisos que podrían estar causando los problemas actuales.

Pruebe con una cuenta de usuario diferente:

• Intente acceder a los documentos afectados con una cuenta de usuario diferente para ver si el problema es específico de un usuario o afecta a todos los usuarios.

Verifique los mensajes de error:

• Asegúrese de que los usuarios estén recibiendo mensajes de error precisos que indiquen problemas de permisos. Esto puede ayudarle a identificar y diagnosticar el problema con mayor precisión.

Actualice los permisos:

• Si todas las demás soluciones fallan, intente reconfigurar los permisos para los usuarios o grupos afectados y asegúrese de que se otorguen correctamente todos los permisos requeridos.

Al seguir estos consejos de solución de problemas, puede identificar y resolver problemas relacionados con los permisos para garantizar que los usuarios tengan los derechos de acceso requeridos y puedan trabajar de manera efectiva.

Habilitar o deshabilitar el sistema de permisos usando el interruptor tiene varios efectos en la funcionalidad de DocBits.

Habilitando el sistema de permisos:

• Cuando el sistema de permisos está habilitado, se aplican los permisos de acceso para usuarios y grupos.

• A los usuarios solo se les concede acceso a los recursos a los que están explícitamente autorizados a acceder según los permisos asignados.

• Los administradores pueden gestionar los permisos para usuarios individuales y grupos y asegurarse de que solo las personas autorizadas puedan ver o editar los datos.

Deshabilitando el sistema de permisos:

• Cuando el sistema de permisos está deshabilitado, se eliminan todos los permisos de acceso y los usuarios generalmente tienen acceso sin restricciones a todos los recursos.

• Esto puede ser útil cuando se requiere colaboración abierta temporalmente sin las restricciones del control de acceso.

• Sin embargo, puede haber un mayor riesgo de fuga de datos o acceso no autorizado, ya que los usuarios pueden acceder a información sensible a la que no están autorizados a acceder.

Habilitar o deshabilitar el sistema de permisos es una decisión importante basada en los requisitos de seguridad y la forma en que opera la organización. En entornos donde la privacidad y el control de acceso son críticos, es común dejar el sistema de permisos habilitado para garantizar la integridad y confidencialidad de los datos. En otros casos, deshabilitar el sistema de permisos puede ser temporalmente necesario para facilitar la colaboración, pero debe usarse con precaución para minimizar los posibles riesgos de seguridad.

Para agregar un nuevo grupo o cambiar los permisos de un grupo existente, puedes hacer lo siguiente:

• Navegar a la Configuración del Grupo: Inicia sesión en tu cuenta de administrador y ve a la Configuración del Grupo en el panel de administración.

Se abrirá esta ventana:

• Haz clic en el botón + Nuevo: Si deseas agregar un nuevo grupo, haz clic en el botón + Nuevo para comenzar el proceso de agregar un nuevo grupo.

• Completa la tabla: Proporciona el nombre del grupo y una descripción del grupo.

• Guarda los detalles: Una vez que hayas completado el nombre y la descripción del grupo, haz clic en el botón "Guardar".

Editar Grupos:

• Editar Grupos: Para editar grupos, haz clic en "editar", aquí puedes cambiar el nombre del grupo.

• Habilitar Grupos y permisos: Para que el grupo sea visible, "Grupos y permisos" deben estar habilitados.

• Verifica los resultados: Después de guardar, revisa los resultados para asegurarte de que el grupo se haya agregado, editado o actualizado correctamente.

Descripción General

Esta guía explica cómo los administradores pueden definir configuraciones de control de acceso para diferentes grupos de usuarios en DocBits. Cada grupo puede ser configurado con permisos personalizados a nivel de documento y campo.

Grupos de Control de Acceso

El panel de control de acceso permite al administrador gestionar grupos de usuarios y sus respectivos permisos. Cada grupo puede tener configuraciones específicas relacionadas con:

• Acceso a Documentos: Si el grupo puede acceder a un tipo de documento.

• Permisos a Nivel de Campo: Si el grupo puede leer, escribir o ver ciertos campos dentro de un documento.

• Permisos de Acción: Qué acciones puede realizar el grupo, como editar, eliminar, actualizar en masa y aprobar documentos.

Activación

1. Navega a Ajustes.

2. Selecciona Procesamiento de Documentos.

3. Selecciona Módulo.

4. Activa el Control de Acceso habilitando el control deslizante.

Accediendo a la Configuración del Grupo

1. Navega a Ajustes.

2. Navega a Ajustes Globales.

3. Selecciona Grupos, Usuarios y Permisos.

4. Selecciona Grupos y Permisos.

5. Para gestionar permisos para un grupo, como PROCUREMENT_DIRECTOR, haz clic en los tres puntos en el lado derecho de la pantalla.

6. Selecciona Ver Control de Acceso.

Configurando Permisos para Grupos

1. Descripción General del Control de Acceso:

   • En esta sección, puedes habilitar o deshabilitar el acceso para todos los tipos de documentos, como Invoice, Credit Note, Purchase Order, y más.

   • Puedes definir niveles de acceso tales como:

     • Acceda a: Concede acceso al tipo de documento.

     • Lista: Define si el tipo de documento es visible en la vista de lista.

     • Vista: Especifica la vista predeterminada para el documento.

     • Editar: Concede permiso para editar el documento.

     • Borrar: Permite al grupo eliminar documentos.

     • Actualización Masiva: Habilita la actualización masiva del tipo de documento.

     • Niveles de Aprobación: Establece la capacidad del grupo para aprobar documentos (Aprobación de Primer y Segundo nivel).

     • Desbloquear Documento: Define si el grupo puede desbloquear un documento para más ediciones.

   Ejemplo de configuraciones para PROCUREMENT_DIRECTOR:

   • Invoice: Habilitado para todos los permisos, incluyendo editar y eliminar.

   • Purchase Order: Habilitado con permisos normales para todas las acciones.

2. Permisos a Nivel de Campo:

   • Dentro de cada tipo de documento, se pueden configurar campos específicos con diferentes niveles de permisos.

   • Los permisos incluyen:

     • Lectura/Escritura: Los usuarios pueden tanto leer como escribir en el campo.

     • Lectura/Escritura propietario: Solo el propietario del documento o campo puede escribir, otros pueden leer.

     • Solo lectura: Los usuarios solo pueden ver el campo pero no modificarlo.

     • Lectura propietario/Escritura propietario: Solo el propietario del documento o campo puede escribir y leer.

     • Aprobación: Los cambios deben ser aprobados por usuarios autorizados o el administrador.

     • Ninguno: No se aplican permisos específicos al campo.

Los grupos y permisos son críticos para la seguridad y la eficiencia operativa por varias razones.

Control de Acceso:

• Los grupos y permisos permiten a los administradores controlar el acceso a datos y recursos sensibles.

• Al asignar permisos a nivel de grupo, los administradores pueden ejercer un control granular sobre quién puede acceder a qué información.

• Esto ayuda a prevenir el acceso no autorizado y las filtraciones de datos.

Principio de Mínimos Privilegios:

• El Principio de Mínimos Privilegios establece que a los usuarios solo se les deben otorgar los permisos que necesitan para realizar su trabajo.

• Al utilizar grupos, los administradores pueden gestionar eficientemente los permisos y asegurarse de que los usuarios solo puedan acceder a los recursos relevantes para su rol o departamento particular.

Escalabilidad y Eficiencia:

• Usar grupos facilita la gestión de permisos de usuario en organizaciones grandes con muchos usuarios y recursos.

• En lugar de establecer permisos individualmente para cada usuario, los administradores pueden asignar permisos a nivel de grupo, simplificando la administración y reduciendo la carga administrativa.

Auditoría y Cumplimiento:

• Usar grupos y permisos permite a las organizaciones monitorear las actividades de acceso y cumplir con los requisitos de cumplimiento.

• Registrar eventos de acceso permite a los administradores realizar auditorías para garantizar que los permisos se gestionen adecuadamente y que no se produzca acceso no autorizado.

Flexibilidad y Adaptabilidad:

• Los grupos y permisos proporcionan flexibilidad para adaptarse a las necesidades cambiantes y a las estructuras organizativas.

• Los administradores pueden crear grupos basados en departamentos, equipos, proyectos u otros criterios y ajustar dinámicamente los permisos para garantizar que los usuarios siempre tengan acceso a los recursos que necesitan.

En general, los grupos y permisos juegan un papel clave en el aumento de la seguridad de la infraestructura de TI, mejorando la eficiencia operativa y asegurando el cumplimiento de políticas y regulaciones. Al gestionar grupos y permisos de manera inteligente, las organizaciones pueden proteger efectivamente sus datos y recursos mientras promueven la productividad de los empleados.

Aquí hay algunos escenarios donde diferentes grupos pueden necesitar diferentes niveles de acceso:

Empresas con múltiples departamentos:

• En una empresa con diferentes departamentos como finanzas, marketing y recursos humanos, los empleados de cada departamento necesitarán acceso a diferentes tipos de documentos y recursos.

• Por ejemplo, el equipo de finanzas necesita acceso a informes financieros y facturas, mientras que RRHH necesita acceso a datos de empleados y nómina.

Organizaciones de salud:

• En una organización de salud, diferentes grupos de empleados necesitarán diferentes niveles de acceso a los datos de los pacientes.

• Por ejemplo, los médicos y enfermeras necesitarán acceso a registros médicos e historiales de pacientes, mientras que el personal administrativo puede necesitar solo acceso a datos de facturación y programación.

Instituciones educativas:

• En una institución educativa como una universidad, diferentes grupos de usuarios necesitarán diferentes niveles de acceso a recursos educativos.

• Por ejemplo, los profesores necesitarán acceso a materiales de curso y calificaciones, mientras que los administradores necesitarán acceso a datos financieros e información de estudiantes.

Requisitos legales y de cumplimiento:

• Las empresas pueden necesitar implementar diferentes niveles de acceso para cumplir con requisitos legales y de cumplimiento.

• Por ejemplo, las instituciones financieras pueden necesitar asegurarse de que solo los empleados autorizados tengan acceso a datos financieros sensibles para garantizar el cumplimiento de regulaciones como el Reglamento General de Protección de Datos (GDPR).

Equipos de proyecto:

• En un equipo de proyecto, diferentes miembros pueden requerir diferentes niveles de acceso a los materiales del proyecto.

• Por ejemplo, los gerentes de proyecto pueden necesitar acceso a todos los recursos del proyecto, mientras que los consultores externos pueden tener acceso solo a ciertas partes del proyecto.

En estos escenarios, es importante que los niveles de acceso se definan de acuerdo con los roles y responsabilidades de los grupos de usuarios para garantizar la seguridad de los datos mientras se mejora la eficiencia de los empleados. Al implementar control de acceso basado en roles, las organizaciones pueden asegurarse de que los usuarios solo puedan acceder a los recursos requeridos para su respectiva función.