- Primeros pasos
- Instalación y configuración
- Habilitación de Data Service
- Gestionar el acceso
- Uso de Data Service
- Referencia
- Ejemplos y Tutoriales
Guía de usuario del servicio de datos
Gestionar el acceso
El módulo Gestionar acceso te permite gestionar los roles de usuario para una entidad en tu tenant de Data Service. Este modelo de permisos amplio y granular te permite integrar a todos los usuarios empresariales que utilizan el servicio, en función de su nivel de experiencia y los requisitos de tu empresa. Además, puedes seleccionar usuarios o grupos de tu organización y asignarles roles.
Data Service está configurado para que los usuarios de la organización puedan leer datos de forma predeterminada, a través del grupo Todos .
Para limitar el acceso a los datos, gestiona los permisos y asegúrate de que solo los usuarios relevantes tengan el permiso de lectura . Además, añade usuarios o grupos que necesitan acceso y asígnales los roles deseados.
Los siguientes pasos te permiten gestionar los usuarios y los grupos:
- En la pestaña Data Service , selecciona el menú Más opciones en la esquina superior derecha.
- Selecciona Gestionar acceso. Se mostrará la página Gestionar acceso.
Están disponibles las siguientes pestañas:
|
Tabulación |
Descripción |
|---|---|
|
Asignaciones de roles |
Contiene una lista de todos los usuarios y grupos definidos para tu tenant actual y sus roles asociados. Utiliza el botón Asignar rol para crear y actualizar las asignaciones de roles. |
|
Roles |
Una lista de todos los roles definidos para Data Service. Para cada rol puedes ver el número de asignaciones de usuarios o grupos. Utiliza el botón Crear nuevo rol para crear nuevos roles y el botón Editar rol para actualizar los roles. |
Los roles estándar tienen un conjunto de permisos predefinido. Los siguientes roles estándar se pueden asignar a los usuarios de Data Service:
- Administrador
- Data Reader
- Data Writer
-
Diseñador
Cada rol estándar tiene un conjunto diferente de permisos, incluido al menos un permiso administrativo y un permiso de acceso a datos.
Permisos administrativos
A continuación se describen los permisos administrativos de un rol estándar.
|
Permiso |
Roles con este permiso... |
|---|---|
|
Gestionar Permisos |
...puede crear nuevos roles, editar y borrar roles existentes, y asignar uno o más roles a usuarios o grupos. |
|
Ver todos los Esquemas |
...puede ver el esquema de todas las entidades y los conjuntos de opciones existentes, pero no puede modificarlas. |
|
Personalizar todo el esquema |
...puede ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones. |
Permisos para acceso de datos
A continuación se describen los permisos de acceso a los datos de un rol estándar.
|
Permiso |
Roles con este permiso... |
|---|---|
|
Sin acceso |
...no tienen acceso a ningún dato de la entidad. Los usuarios o grupos con este permiso no pueden crear, leer, editar o eliminar registros de datos de una entidad. |
|
Acceso de lectura para todas las Entidades. |
...pueden ver los registros de datos de una entidad. |
|
Acceso de lectura y escritura completo para todas las entidades. |
...puede crear, ver, editar y eliminar registros de datos de una entidad. |
La siguiente tabla resume los permisos predeterminados de cada rol estándar:
|
Rol estándar |
Permisos administrativos |
Permisos para acceso de datos |
|---|---|---|
|
Administrador |
Gestionar Permisos |
Sin acceso |
|
Data Reader |
Ver todos los Esquemas |
Acceso de lectura para todas las Entidades. |
|
Data Writer |
Ver todos los Esquemas |
Acceso de lectura y escritura completo para todas las entidades. |
|
Diseñador |
Ver todos los Esquemas Personalizar esquema |
Sin acceso |
Los roles personalizados te permiten crear conjuntos personalizados de permisos que se pueden asignar a usuarios o grupos.
Para crear nuevos roles personalizados, es necesario tener asignado el permiso Gestionar permisos.
Para los roles personalizados, puedes decidir qué permisos quieres asignar al rol.
En el momento de la creación, te recomendamos que asignes al menos un permiso administrativo al nuevo rol. En consecuencia, puedes asignar permisos de acceso a datos al rol, lo que otorga permisos de creación, lectura, edición o eliminación en las entidades especificadas.
Permisos administrativos
A continuación se describen los Permisos Administrativos que se pueden asignar a un Rol personalizado.
|
Permiso |
Roles con este permiso... |
|---|---|
|
Administrar roles |
...puede crear nuevos roles, editar y borrar roles existentes, y asignar uno o más roles a Usuarios/Grupos. |
|
Ver esquema |
...puede ver el esquema de todas las entidades y los conjuntos de opciones existentes, pero no puede modificarlas. |
|
Personalizar esquema |
...puede ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones. |
Permisos para acceso de datos
Al definir un rol personalizado, se pueden asignar diferentes permisos de acceso a los datos para las entidades seleccionadas en el tenant.
Para las entidades con control de acceso basado en roles habilitado, puedes seleccionar si el rol personalizado puede crear, leer, editar o eliminar los registros de la entidad. Además, si una entidad tiene campos habilitados para el acceso al campo basado en roles , puedes asignar permisos de acceso a los datos a cada campo de la entidad.
A continuación se describen los Permisos de acceso a datos para una entidad que se pueden asignar a un Rol estándar.
|
Permiso |
Roles con este permiso... |
|---|---|
|
Crear |
... puede crear registros de entidades. |
|
Leer |
... puede ver registros de entidades. |
|
Editar |
... puede ver y modificar los registros de la entidad. |
|
Eliminar |
... puede ver y eliminar los registros de la entidad. |
Para crear un nuevo rol:
Configurar permisos para campos específicos
Al crear entidades, es posible habilitar el acceso al campo basado en roles para los campos creados por el usuario. Al definir un rol personalizado, puedes asignar permisos de acceso a datos a estos campos.
Sigue los siguientes pasos para establecer permisos de campo basados en roles:
- Crear un nuevo rol o editar un rol personalizado existente.
- Si la entidad tiene campos habilitados para el acceso al campo basado en roles , se muestra un mensaje que indica que se deben añadir permisos de acceso a los datos: Ciertos campos requieren permisos de acceso a los datos. Selecciona Añadirlos.
- En la lista desplegable, selecciona los campos para los que quieres establecer permisos de acceso a los datos.
- Establece los permisos deseados: Crear, Leer, Editar o Eliminar.
- Haz clic en Guardar.
Consulta también Personalización de una entidad.
Si no configuras los permisos para los campos en los que has habilitado el acceso a campos basado en roles, no serán visibles de forma predeterminada.
Puede cambiar de opinión sobre los permisos específicos para un rol personalizado. Puedes editar los roles personalizados seleccionando el botón Editar correspondiente.
Si decides que ya no necesitas un rol personalizado, puedes eliminarlo haciendo clic en el botón Eliminar correspondiente.
Todas las llamadas en Data Service se basan en la autorización del usuario. La decisión de conceder o denegar una operación siempre se basa en los permisos efectivos para el usuario en función de sus permisos de pertenencia individuales o grupales. Studio, Assistant y UiPath Robot también heredan permisos en función de sus usuarios configurados.
Data Service admite todos los usuarios y grupos definidos en la cuenta y no mantiene una lista de usuarios separada.
Para añadir usuarios que forman parte de tu organización, sigue los siguientes pasos:
Los usuarios recién añadidos y los roles asignados se muestran en la lista Usuario/Grupo de la pestaña Asignaciones de roles .
Un grupo es un conjunto de cuentas de usuario. Data Service admite todos los grupos definidos en la cuenta y no mantiene una lista separada de grupos. Un permiso otorgado a un grupo se propaga a todos los usuarios y grupos.
Para definir los roles de un usuario o grupo sigue los siguientes pasos:
Los grupos son contenedores de usuarios con conjuntos de permisos específicos. Los permisos para los grupos se pueden configurar dentro de cada servicio seleccionando el grupo y asociando los permisos deseados. Los usuarios disfrutan de la unión de todos los permisos asignados a los grupos de los que forman parte.
Cuando se asigna usuarios a un grupo, se les concede acceso a todos los servicios que tienen permisos configurados para ese grupo de usuarios específico. El nivel de acceso al servicio/carpeta está determinado por los roles asignados a ese grupo en el servicio.
|
Membresía de grupo |
Rol a nivel de organización |
Roles de Data Service |
|---|---|---|
|
Administradores |
Administrador de la organización | |
|
Desarrolladores de automatización |
Usuario | |
|
Usuarios de automatización |
Usuario | |
|
Todos |
Usuario |
Eliminar usuarios o grupos de la pestaña Asignaciones de roles implica la imposibilidad de acceder a Data Service. Es decir, todos los usuarios eliminados y los usuarios que forman parte del grupo eliminado ya no pueden acceder a Data Service.
Para permitir el acceso una vez más, añade usuarios o grupos de la organización individualmente y asígnales roles de Data Service.
Para eliminar un usuario o un grupo del Data Service, haz clic en el botón 
correspondiente Eliminar usuario/grupo.
El acceso a registros basado en roles te permite restringir el acceso a registros específicos en tu entidad de Data Service.
El acceso a registros basado en roles restringe el acceso a los datos a nivel de registro.
El acceso a los campos basado en roles restringe el acceso a los datos a nivel de campo.
Cuando habilitas el acceso a registros basado en roles, Data Service añade el campo RecordOwner a tu entidad.
El campo PropietarioDelRegistro es un campo del sistema que especifica el usuario o grupo propietario del registro. Cuando se crea el registro, Data Service asigna al creador del registro como RecordOwner de forma predeterminada.
Además, cuando habilitas el acceso a registros basado en roles, Data Service añade un nivel de acceso a tus roles: Leer/Editar/Eliminar propio. Este nivel de acceso limita el rol para que solo opere en los registros de los que son propietarios del registro.
Por ejemplo, si creas una entidad para un escenario que implica un formulario de solicitud:
-
Puedes asignar los niveles de acceso Puede crear, Leer todo, Editar todo y Eliminar todo a un gestor.
-
Puedes asignar los niveles de acceso No se puede crear, Leer todo, Editar propio y No se puede eliminar para un agente de revisión.
Habilitar el acceso a registros basado en roles para una nueva entidad
- Ve a Data Service.
- Selecciona Crear nueva entidad.
- Dale a tu entidad un Nombre y una Descripción.
- Selecciona Habilitar acceso a registros basado en roles.
- Selecciona Guardar.
Habilitar o deshabilitar el acceso a registros basado en roles para una entidad existente
El control deslizante de acceso a registros basado en roles es un conmutador sensible al contexto:
-
Si seleccionas Acceso a registros basado en roles para una entidad sin esta característica activa, Data Service habilita la característica.
-
Si seleccionas Acceso a registros basado en roles para una entidad con esta característica ya activa, Data Service deshabilita la característica.
- Información general
- Roles estándar
- Permisos de rol estándar
- Descripción general de los permisos de rol estándar
- Personalizar roles
- Permisos de rol personalizados
- Crear roles personalizados
- Editar roles personalizados
- Eliminar roles personalizados
- Añadir usuarios o grupos
- Definir los roles para un usuario o grupo
- Asignar grupos por defecto
- Eliminar usuarios o grupos
- Acceso a registros basado en roles
- El campo del sistema Propietario
- Habilitar o deshabilitar el acceso a registros basado en roles para una entidad
