Administración de permisos de grupo de usuarios

Puede administrar los permisos que un grupo de usuarios tiene en todas las aplicaciones Consola y Gestor de aplicaciones. Puede conceder o denegar permisos para todo un módulo, o pantalla a pantalla o función a función. Estos permisos se aplican a todos los usuarios del grupo de usuarios.

Acerca de esta tarea

Nota: El usuario que administra los permisos sólo puede administrar permisos para las acciones y vistas que tiene derechos para administrar. Por lo tanto, es recomendable que cada organización tenga un solo usuario que administre los permisos para su organización.

Para configurar permisos de grupos de usuarios:

Procedimiento

  1. Inicie sesión en el Gestor de aplicaciones.
  2. Pulse Aplicaciones en la barra de menús y, a continuación, pulse Application Platform.
  3. En el árbol del panel lateral de reglas de aplicación, seleccione Seguridad > Grupos. La ventana Grupos aparece en el área de trabajo.
  4. En la ventana Detalles de grupo, elija la ficha Permisos.
  5. Localice el módulo al que desea añadir permisos o del que desea revocar permisos y elija el botón Permiso. Se visualiza el árbol Permisos para el módulo correspondiente.
  6. Si desea conceder permisos para un módulo completo, resalte el módulo para el que desea los permisos y elija el icono Conceder todo. Para denegar permisos para un módulo completo, resalte el módulo y seleccione el icono Revocar todo.

    También puede ver la lista de usuarios que tienen permisos para acceder a la entidad pulsando el botón derecho del ratón y eligiendo el icono Acercar.

    Nota: Si desea revocar permisos a un menú determinado para un grupo de usuarios determinado, debe revocar todos los permisos para las pantallas que se pueden seleccionar en la opción de menú para la que va a revocar permisos. Por ejemplo, si deselecciona la Consola de gestión del sistema y todas sus pantallas y funciones asociadas, los usuarios no ven la opción del menú Consola de gestión del sistema en la Consola de aplicación.
  7. Si desea otorgar permisos de pantalla en pantalla o de función en función, expanda la aplicación para la que desea denegar permisos y resalte las pantallas que desea permitir y elija el icono Conceder. Para denegar permisos pantalla a pantalla o función a función, resalte las pantallas y elija el icono Revocar.
    Nota: El árbol de permisos muestra las pantallas y funciones de fijación de precios para la funcionalidad de fijación de precios nueva y antigua. Si está utilizando la nueva funcionalidad de fijación de precios, deben asignarse permisos a las nuevas funciones de fijación de precios. Si utiliza la funcionalidad de fijación de precios antigua, los permisos deben asignarse a las pantallas de fijación de precios antiguas.
  8. Si está configurando permisos para un grupo que tiene acceso a la Consola de la aplicación, seleccione el botón Permiso de aplicación cruzada y expanda la rama Aplicación > Consola de Sterling™ Order Management System > Anular y habilite cualquiera de los permisos siguientes según sea necesario:
    • El permiso Mostrar atributos de pago primarios descifrados determina si la información de pago confidencial, como por ejemplo, nombre de tarjeta de crédito, fecha de caducidad de tarjeta de crédito, número de cuenta de cliente o referencia de pago primario se visualiza o se enmascara la Consola de aplicación.

      Si Sterling Order Management System está configurado para cifrar atributos de pago primarios y se concede el permiso Mostrar atributos de pago primarios descifrados, la Consola de aplicaciones determina si se debe llamar a la API getDecryptedString para descifrar y mostrar información de pago confidencial.

      Nota: El cifrado y descifrado de números de tarjeta de crédito y números de tarjeta de valor almacenado ha quedado en desuso. IBM® recomienda que los números de tarjeta de crédito, los números de tarjeta de débito y los números de tarjeta de valor almacenado no se cifren. En su lugar, deben tokenizarse y almacenarse de forma segura en un sistema de caja fuerte externo. Como resultado, los números de tarjeta de crédito, los números de tarjeta de débito y los números de tarjeta de valor almacenado no pueden verse en la Consola de aplicación.
    • Para otorgar a la Consola de aplicación la posibilidad de realizar modificaciones en documentos que normalmente no están permitidas basándose en reglas de modificación de estado que se han configurado (referencia), otorgue el permiso Sustituir reglas de modificación. Por ejemplo, puede no dejar que los usuarios normales modifiquen las instrucciones de una orden de ventas liberada. Sin embargo, usuarios concretos deben poder añadir instrucciones en condiciones de excepción. Cuando se otorga este permiso, el usuario puede realizar las modificaciones de sustitución correspondientes en la consola de órdenes.
      Nota: Para indicar que un campo determinado sólo se puede modificar mediante este permiso de grupo de usuarios, la consola de Sterling Order Management System muestra este campo como editable, con un fondo azul.
    • Para otorgar a la Consola de aplicación la posibilidad de ver los mensajes de error de rastreo de pila, otorgue el permiso Mostrar detalles de error.
  9. Elija el icono Guardar después de configurar los permisos.
    Nota: Si está configurando permisos para un grupo que tiene acceso a la consola de aplicación, seleccione el botón Permiso entre aplicaciones y expanda la rama Aplicación > Sterling Order Management Consola del sistema > Sustituir. Seleccione Mostrar información de pago confidencial si desea que los usuarios de este grupo puedan ver información de pago confidencial, como el nombre de la tarjeta de crédito, la fecha de caducidad de la tarjeta de crédito, el número de cuenta de cliente o la referencia de pago primario en la Consola de aplicación. Seleccione Sustituir reglas de modificación si desea que los permisos que ha configurado para este grupo sustituyan todas las reglas de modificación que ha configurado. De lo contrario, deje este recuadro sin marcar y siempre se aplicarán las reglas de modificación configuradas.
    Nota: Los grupos de usuarios proporcionados de forma predeterminada en el Gestor de aplicaciones son grupos de usuarios de ejemplo y sólo se deben utilizar con fines de referencia. En el entorno de producción, debe crear nuevos grupos de usuarios y asignarles los permisos de recurso adecuados de acuerdo con las necesidades de su empresa.