Consideraciones de seguridad

Funciones y reparto

Un rol de seguridad es un conjunto de permisos que puede asignar a sus usuarios en Cloud. Cada función permite a su personal hacer una o varias de las siguientes cosas:

  • ver contenido

  • actualizar el contenido existente

  • Crear nuevos paneles de información

  • eliminar contenido

  • compartir contenidos con otros usuarios

Sus usuarios pueden acceder a la información en función de las funciones que se les hayan asignado. Puede aplicar estas funciones de forma muy amplia, creando una arquitectura de seguridad que requiera muy poco mantenimiento. Alternativamente, puede asignar estos roles de forma más selectiva, proporcionándole un mejor control sobre quién puede acceder a cada archivo o actividad en Cloud.

Asignación de una función para todo el sistema

Esta es la forma más amplia de conceder acceso a contenidos en la nube. En el perfil de un usuario, puede conceder funciones de seguridad para todos los contenidos relevantes de toda la organización.

Las funciones para toda la empresa otorgan a este usuario permisos para todas las entidades de una empresa y para todo el contenido de estas entidades.

Por ejemplo, Abco Smith tiene el rol de Administrador de Configuración y el rol de Visualizador aplicados como roles de todo el sistema.

Las funciones para toda la empresa pueden concederse desde la página Personal.

El rol de Administrador de Ajustes permite a Abco preparar y modificar la página de Ajustes . El rol Visor le permite ver los detalles de todas las entidades de su organización, y también puede ver todos los archivos y actividades de esas entidades.

Entidades de reparto

Si no desea que un usuario vea todo el contenido de una organización, puede concederle acceso a la información por cliente o departamento. Cuando se comparte una entidad, se otorga un rol de seguridad para la propia entidad y para todos los archivos o actividades bajo esa entidad.

Los roles para toda la entidad dan a este usuario permiso para esta entidad y para todo el contenido dentro de ella.

Por ejemplo, a Jenkins Smith se le ha asignado la función de Editor en la entidad cliente Diamond Jewelers.

A este usuario se le ha concedido el rol de Editor para una entidad específica.

Cuando Jenkins acceda a Cloud, podrá ver la entidad cliente de Diamond Jewelers. Con el rol de Editor , puede editar los detalles de esta entidad, y también puede crear y editar archivos y actividades bajo esta entidad.

Compartir archivos y actividades

Si sabe que los usuarios no deben tener acceso a todo el contenido de una entidad, puede conceder acceso a cada archivo o actividad de forma individual. Esto le permite tener un control muy específico sobre la información a la que pueden acceder sus usuarios.

Este usuario puede ver esta entidad, pero sólo tiene acceso a uno de los archivos que contiene.

Por ejemplo, Carl John está trabajando en la auditoría de Muebles Superior. Su jefa le asignará algunos expedientes para este cliente, pero no quiere que John tenga acceso a todos los expedientes del cliente.

En primer lugar, asigna a Carl el rol de Acceso a Entidades en Muebles Superiores. Esto permite a Carl ver la entidad, pero no concede acceso a ningún archivo o actividad bajo la entidad.

Este usuario tiene el rol de Acceso a Entidad para la entidad seleccionada.

A continuación, comparte el archivo VarianceAnalysis.xlsx y asigna el rol de Propietario a Carl.

Este usuario tiene el rol de Propietario para el archivo seleccionado.

Carl tiene ahora acceso a este archivo en la nube. Con el rol de Propietario , puede ver, editar o incluso borrar el archivo, y puede compartir este archivo con otros usuarios de Cloud.

Contenido limitado

Normalmente, cuando se crean nuevas actividades o se añaden archivos a Cloud, los usuarios con un rol en todo el sistema para este tipo de contenido podrán acceder a estos nuevos elementos de forma predeterminada. Los usuarios que tengan funciones en la entidad para las nuevas actividades o ficheros también podrán acceder a ellos.

Puedes elegir restringir aún más el acceso a cualquier archivo, actividad o entidad haciéndolos Limitados. El contenido limitado sólo es visible para el propietario y los miembros del personal con el rol de Admin . El propietario puede compartir el contenido concediendo funciones a otros miembros del personal de la forma habitual, pero no será visible para ningún otro usuario.

Los contenidos limitados tienen un pequeño icono de candado en el campo del nombre.

Este documento de la página Archivos es limitado. Los usuarios no podrán ver este archivo a menos que el propietario les asigne un rol específico para el archivo.