data-service

latest

false

Primeros pasos
Licencia
- Asignación y gestión de licencias
- Comprobar el uso de licencias
Instalación y configuración
- Modelo de alojamiento
- Habilitación de Data Service
- Gestionar el acceso
- Migración y eliminación de inquilinos
Uso de Data Service
Referencia
Ejemplos y Tutoriales

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Guía de usuario del servicio de datos

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite

Última actualización 16 de dic. de 2024

Gestionar el acceso

Información general

The Manage Access module enables you to manage user roles for an entity in your Data Service tenant. This extensive and granular permission model allows you to integrate all your business users using the service, based on their level of expertise, and your business requirements. Furthermore, you can select users or groups from your organization and assign roles to them.

Nota:

Data Service está configurado de manera que los usuarios de la organización puedan leer los datos de forma predeterminada.

Para limitar el acceso a los datos, elimina el grupo Todos, agrega usuarios o grupos que necesiten acceso y asígnales las funciones deseadas.

Los siguientes pasos te permiten gestionar los usuarios y los grupos:

En la pestaña Data Service , selecciona el menú Más opciones en la esquina superior derecha.
Selecciona Gestionar acceso. Se mostrará la página Gestionar acceso.

Están disponibles las siguientes pestañas:

Tabulación	Descripción
Asignar roles	Contiene una lista de todos los usuarios y grupos que están definidos para tu tenant actual y sus Roles asociados.
Roles	Una lista de todos los roles definidos para Data Service.Para cada rol puedes ver el número de asignaciones de usuario o de grupo.

Roles estándar

Los roles estándar tienen un conjunto de permisos predefinido. Los siguientes roles estándar se pueden asignar a los usuarios de Data Service:

Administrador
Data Reader
Data Writer
Diseñador

Nota: No se pueden eliminar los roles estándar.

Permisos de rol estándar

Cada rol estándar tiene un conjunto diferente de permisos, incluido al menos un permiso administrativo y un permiso de acceso a datos.

Permisos administrativos

A continuación se describen los permisos administrativos de un rol estándar.

Permiso	Roles con este permiso...
Gestionar Permisos	...puede crear nuevos roles, editar y borrar roles existentes, y asignar uno o más roles a usuarios o grupos.
Ver todos los Esquemas	...puede ver el esquema de todas las entidades y los conjuntos de opciones existentes, pero no puede modificarlas.
Personalizar todo el esquema	...puede ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones.

Permisos para acceso de datos

A continuación se describen los permisos de acceso a los datos de un rol estándar.

Permiso	Roles con este permiso...
Sin acceso	...no tienen acceso a ningún dato de la entidad. Los usuarios o grupos con este permiso no pueden crear, leer, editar o eliminar registros de datos de una entidad.
Acceso de lectura para todas las Entidades.	...pueden ver los registros de datos de una entidad.
Acceso de lectura y escritura completo para todas las entidades.	...puede crear, ver, editar y eliminar registros de datos de una entidad.

Descripción general de los permisos de rol estándar

La siguiente tabla resume los permisos predeterminados de cada rol estándar:

Rol estándar	Permisos administrativos	Permisos para acceso de datos
Administrador	Gestionar Permisos	Sin acceso
Data Reader	Ver todos los Esquemas	Acceso de lectura para todas las Entidades.
Data Writer	Ver todos los Esquemas	Acceso de lectura y escritura completo para todas las entidades.
Diseñador	Ver todos los Esquemas Personalizar todo el esquema	Sin acceso

Personalizar roles

Los roles personalizados te permiten crear conjuntos personalizados de permisos que se pueden asignar a usuarios o grupos.

Para crear nuevos roles personalizados, es necesario tener asignado el permiso Gestionar permisos.

Permisos de rol personalizados

Para los roles personalizados, puedes decidir qué permisos quieres asignar al rol.

Al crear, asigna al menos un permiso administrativo al nuevo rol. Por consiguiente, puedes asignar Permisos de acceso a datos al rol, lo que otorga permisos de Creación,Lectura,Edicióno Eliminaciónen las entidades especificadas.

Permisos administrativos

A continuación se describen los Permisos Administrativos que se pueden asignar a un Rol personalizado.

Permiso	Roles con este permiso...
Administrar roles	...puede crear nuevos roles, editar y borrar roles existentes, y asignar uno o más roles a Usuarios/Grupos.
Ver esquema	...puede ver el esquema de todas las entidades y los conjuntos de opciones existentes, pero no puede modificarlas.
Personalizar todo el esquema	...puede ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones.

Permisos para acceso de datos

Al definir un rol personalizado, se pueden asignar diferentes permisos de acceso a los datos para las entidades seleccionadas en el tenant.

Se puede seleccionar si el rol personalizado puede Crear, Leer, Editar o Eliminar los registros de la entidad. Además, si una entidad tiene campos habilitados para el acceso al campo base del rol, se pueden asignar permisos de acceso a los datos a cada campo de la entidad.

A continuación se describen los Permisos de acceso a datos para una entidad que se pueden asignar a un Rol estándar.

Permiso	Roles con este permiso...
Crear	... puede crear registros de entidades.
Leer	... puede ver registros de entidades.
Editar	... puede ver y modificar los registros de la entidad.
Eliminar	... puede ver y eliminar los registros de la entidad.

Crear roles personalizados

Para crear un nuevo rol:

En la pestaña Roles , selecciona Crear nuevo rol.
En el panel Crear rol , introduce un nombre para el nuevo rol en el campo Nombre del rol .
Selecciona los permisos de administración que quieres asignar al rol.
Para añadir permisos de acceso a los datos al rol, selecciona la entidad objetivo:
- Selecciona Añadir entidad para mostrar las entidades disponibles.
- Selecciona la entidad para la que quieres definir los permisos.
- Selecciona los permisos deseados. Por defecto, los permisos de lectura están habilitados.
Selecciona Guardar para crear el nuevo rol personalizado. El rol se muestra en la pestaña Roles , de Tipo—Personalizado.

Configurar permisos para campos específicos

Al crear entidades, es posible habilitar el acceso al campo basado en roles para los campos creados por el usuario. Al definir un rol personalizado, puedes asignar permisos de acceso a datos a estos campos.

Nota: Solo se pueden actualizar los roles personalizados para conceder permisos para acceder a los datos en los campos.

Sigue los siguientes pasos para establecer permisos de campo basados en roles:

Crear un nuevo rol o editar un rol personalizado existente.
Si la entidad tiene campos habilitados para el acceso al campo basado en roles , se muestra un mensaje que indica que se deben añadir permisos de acceso a los datos: Ciertos campos requieren permisos de acceso a los datos. Selecciona Añadirlos.
En la lista desplegable, selecciona los campos para los que quieres establecer permisos de acceso a los datos.
Establece los permisos deseados: Crear, Leer, Editar o Eliminar.
Haz clic en Guardar.

Consulta también Personalización de una entidad.

Nota:

If you do not configure permissions for fields where you enabled Role based field access, they will not be visible by default.

Editar roles personalizados

Puede cambiar de opinión sobre los permisos específicos para un rol personalizado. Puedes editar los roles personalizados seleccionando el botón Editar correspondiente.

Eliminar roles personalizados

Si decides que ya no necesitas un rol personalizado, puedes eliminarlo haciendo clic en el botón Eliminar correspondiente.

Nota: No se pueden eliminar los roles estándar.

Añadir usuarios o grupos

Todas las llamadas en Data Service se basan en la autorización de usuario. La decisión de conceder o denegar una operación se basa siempre en los permisos efectivos para el usuario basados en sus concesiones de permisos individuales o de grupo. Studio, Assistant y Robot también heredarán los permisos basados en sus usuarios configurados.

Data Service admite todos los usuarios y grupos definidos en la cuenta y no mantiene una lista de usuarios separada.

Para añadir usuarios que forman parte de tu organización:

En la página Administración > pestaña Asignaciones de roles , haz clic en Asignar rol. Se abrirá el panel Asignar roles .
En el campo Nombres , introduce el nombre de los usuarios o grupos que quieres añadir.
En la sección Seleccionar roles , selecciona los roles que quieres asignar a los usuarios o grupos.
Haz clic en Guardar.

Nota: si no puedes encontrar un usuario eso significa que no tiene una cuenta dentro de la organización.

Definir los roles para un usuario o grupo

Un grupo es un conjunto de cuentas de usuario. Data Service admite todos los grupos definidos en la cuenta y no mantiene una lista separada de grupos. Un permiso otorgado a un grupo se propaga a todos los usuarios y grupos.

Para definir los roles de un usuario o grupo sigue los siguientes pasos:

En la pestaña Asignar roles, pasa el ratón por encima del usuario o grupo al que quieras asignar los roles.
Haz clic en el icono Editar disponible en la derecha. Se abrirá el panel Editar roles.
Selecciona los roles deseados para el usuario o grupo.
Haz clic en Guardar.

Nota: Se pueden asignar varios roles a un usuario o grupo. En este caso, se aplica la unión de los permisos.

Asignar grupos por defecto

Los grupos son contenedores de usuarios con conjuntos de permisos específicos. Los permisos para los grupos se pueden configurar dentro de cada servicio seleccionando el grupo y asociando los permisos deseados. Los usuarios disfrutan de la unión de todos los permisos asignados a los grupos de los que forman parte.

Cuando se asigna usuarios a un grupo, se les concede acceso a todos los servicios que tienen permisos configurados para ese grupo de usuarios específico. El nivel de acceso al servicio/carpeta está determinado por los roles asignados a ese grupo en el servicio.

Membresía de grupo	Rol a nivel de organización	Roles de Data Service
Administradores	Administrador de la organización	Administrador, Diseñador y Data Writer
Desarrolladores de automatización	Usuario	Diseñador y Data Writer
Usuarios de automatización	Usuario	Data Writer
Citizen Developers	Usuario	Diseñador y Data Writer
Todos	Usuario	Data Reader

Nota:

La asignación automática de roles se aplica a los tenants creados después de la introducción del grupo Citizen Developer. Para los tenants creados antes de la adición del grupo, debes añadir el grupo Citizen Developer y asignar los roles de Diseñador y Escritor de datos manualmente.

Eliminar usuarios o grupos

Eliminar usuarios o grupos de la pestaña Asignar roles implica la imposibilidad de acceder al Data Service. Es decir, todos los usuarios eliminados y los que forman parte del grupo eliminado ya no pueden acceder al Data Service.

Para permitir el acceso una vez más, añade usuarios o grupos de la organización individualmente y asígnales roles de Data Service.

Para eliminar un usuario o un grupo del Data Service, haz clic en el botón correspondiente Eliminar usuario/grupo.

Role-based record access

Role-based record access allows you to restrict access to specific records in your Data Service entity.

Aviso:

Role-based record access restricts data access at the record level.

Role based field access restricts data access at the field level.

The Owner system field

When you enable Role-based record access, Data Service adds the Owner field to your entity.

The Owner field is a system field which specifies the user or group that owns the record. When the record is created, Data Service assigns the creator of the record as the Owner by default.

In addition, when you enable Role-based record access, Data Service adds an access level to your roles: Read/Edit/Delete own. This access level limits the role to only operate on records they are the record Owner for.

For example, if you create an entity for a scenario involving an application form:

You can assign the Can create, Read all, Edit all, and Delete all access levels for a manager.
You can assign the Cannot create, Read all, Edit own and Cannot Delete access levels for a review agent.

Enabling or disabling role-based record access for an entity

You can enable role-based record access when you create an entity, or by editing an existing entity.

Enabling role-based record access for a new entity

To enable Role-based record access for a new entity, take the following steps:

Go to Data Service.
Select Create New Entity.
Give your entity a Name and Description.
Select Enable role-based record access.
Selecciona Guardar.

A pop-up opens and prompts you to access Manage Access to configure custom roles.

Enabling or disabling role-based record access for an existing entity

To enable or disable Role-based record access for an existing entity, take the following steps:

Go to Data Service.
Select Entities to view all entities.
Select the Edit button adjacent to a non-system entity.
Select Role-based record access.

Note: You can currently only enable Role-based record access for entities without any existing records.
Selecciona Guardar.

The Role-based record access slider is a context-sensitive toggle:

If you select Role-based record access for an entity without this feature active, Data Service enables the feature.
If you select Role-based record access for an entity with this feature already active, Data Service disables the feature.