process-mining
2021.10
true
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
UiPath logo, featuring letters U and I in white
Process Mining
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2 de sep. de 2024

Utilice una matriz de acceso para habilitar el acceso basado en roles a los datos

Introducción

Esta página describe cómo usar una matriz de acceso para habilitar el acceso a los datos basado en roles para los usuarios finales.

Parte 1: definir el archivo de matriz de acceso

La matriz de acceso define qué usuarios tienen acceso a qué parte de los datos se utilizan en aceleradores de detección, aplicaciones o procesos.

El correo electrónico del usuario final se comprobará en la matriz de acceso. El acceso se concede en función de las relaciones entre la dirección de correo electrónico del usuario y el atributo utilizado para identificar los aceleradores de detección, las aplicaciones o los procesos definidos en el archivo de la matriz de acceso.

Consulta la siguiente ilustración con un archivo matriz de ejemplo.



Nota: El archivo de matriz de acceso debe contener al menos el campo Email y el campo que se utiliza para identificar los datos que el usuario puede ver. En este ejemplo, se utiliza el atributo Company code visibility para identificar los datos del proceso.

El formato del correo electrónico puede estar con o sin mayúsculas. En la aceleración o la aplicación, se verificará el formato y se adaptará si es necesario. Consulta la Parte 4.

En este ejemplo, la visibilidad del código de empresa se utiliza como columna para filtrar los datos. Esta columna puede contener varios valores, de modo que los datos se filtran de manera que los usuarios solo puedan ver los códigos de empresa que tienen permitido. Los códigos de empresa están separados por comas, en la misma columna.

Parte 2: cargar el archivo mfatrix de acceso

Para utilizar el archivo de matriz de acceso en tu acelerador, aplicación o proceso de detección, debes cargarlo en la pestaña de datos del Servidor superadministrador. Consulta La pestaña Datos del servidor.

Consulta la siguiente ilustración para ver un ejemplo.



En el ejemplo anterior se usa la matriz de acceso para Purchase-to-Pay Discovery Accelerator , pero esta se puede utilizar de la misma manera para cualquier otro acelerador de descubrimiento o aplicación. Puede mantener varios archivos o agregar más columnas al archivo de Excel original.

Para conocer las restricciones a nivel de aplicación, consulta Autenticación.

Parte 3: crear las tablas utilizadas para acceder a la matriz de acceso

Para acceder a la matriz de acceso desde su acelerador de detección o aplicación, debe crear lo siguiente

tablas:

  • una tabla del Sistema que muestra el usuario actual;
  • una tabla de cadenas de conexión para acceder a la matriz de acceso en la pestaña Datos del servidor .

Consulta la siguiente ilustración para ver un ejemplo.



En este ejemplo se utilizan las siguientes tablas:

  • Usuario
  • Access Matrix.

Tabla de usuario

Sigue estos pasos para crear una tabla de Sistema para mostrar el usuario actual.

Paso

Acción

1

Abre el acelerador o la aplicación en tu entorno de desarrollo y ve a la pestaña Datos.

2

Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Tabla de sistema....

3

Haz doble clic en la nueva tabla y selecciona Usuario actual como ámbito de la tabla.

Haz clic en Aceptar.

4

Presiona F2 y cambia el nombre de la nueva tabla a Usuario.

La tabla User es una tabla del sistema que muestra el usuario actual. El acceso a los datos se verifica en función del correo electrónico.

Tabla de matriz de acceso

La tabla Access Matrix utiliza una cadena de conexión al archivo de matriz de acceso en la pestaña de datos del Servidor superadministrador. Sigue estos pasos para crear una tabla de cadenas de conexión para cargar el archivo de matriz de acceso.

Paso

Acción

1

Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Cadena de conexión....

2

Haz clic derecho en la nueva tabla y selecciona Avanzado - > Opciones.

3

En el cuadro de diálogo Opciones de tabla, haz clic en la lista desplegable del campo Ámbito de tabla en la sección Avanzado y cambia el ámbito a Servidor.

4

Haz doble clic en la nueva tabla y añade la cadena de conexión al archivo de matriz de acceso que has cargado en la pestaña Datos del Servidor .

Haz clic en Aceptar.

5

Presiona F2 y cambia el nombre de la nueva tabla a Access_Matrix.

Consulta la siguiente ilustración.



Parte 4: crear expresiones para comprobar qué datos puede ver un usuario

Esta parte consta de los siguientes pasos

Paso 1: corregir el formato de entrada;

Paso 2: hacer coincidir el usuario de inicio de sesión con la matriz de acceso;

Paso 3: Crear un recurso alternativo para la generación de caché;

Paso 4: filtrar los datos.

Paso 1: Corrige el formato de entrada

Para garantizar que el formato del correo electrónico sea similar entre la matriz de acceso y los usuarios finales que se encuentran en Active Directory, debe crear una expresión para quitar el formato del correo electrónico. Siga estos pasos para crear la expresión.

Paso

Acción

1

Haz clic en la tabla Access_matrix .

2

Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ...

3

Introduce Correo electrónico en el campo Nombre y selecciona Por registro como Tipo.

4

Introduce la expresión:

trim(lower(Email_input))

5

Haz clic en Aceptar.

Consulta la siguiente ilustración.



Paso 2: Conectar el usuario de inicio de sesión con la matriz de acceso

Debe crear una expresión de búsqueda en la tabla User que devuelva los códigos de la empresa (u otros atributos de datos) que el usuario puede ver.

Paso

Acción

1

Haz clic en la tabla Usuarios .

2

Haz clic derecho en la lista de elemento de tabla y selecciona Nueva expresión....

3

Introduce la búsqueda de visibilidad de código de empresa en el campo Nombre y selecciona Buscar como tipo.

4

Seleccione Access_Matrix como tabla de entrada

5

Introduce la expresión:

any(records.Company_code_visibility_input)

6

Haz clic con el botón derecho en el panel de Configuración y selecciona Añadir nivel.

7

Haga clic en ... y seleccione la expresión de correo electrónico .

8

Haz clic derecho en la expresión de correo electrónico ** y selecciona Establecer como nivel de expresión.

9

Haz clic en Aceptar.

Consulta la siguiente ilustración.



Si un usuario puede ver todo, se devuelve ALL . Si no se define un usuario en la matriz de acceso, la búsqueda devolverá NULL, para garantizar que los nuevos usuarios no vean ningún dato.

Paso 3: Crear una solución para la generación de caché

Este es un paso necesario para garantizar que durante la generación de la caché se tomen todos los datos para generarla. Para evitar que la matriz de acceso devuelva NULL durante la generación de la caché y filtre todos los datos, debes establecer un sistema alternativo.

Para garantizar que la caché se genere para todo el conjunto de datos, ALL se puede usar como alternativa. Esto significa que no se aplica ningún filtrado cuando se genera la caché. Los datos solo se filtran para el usuario específico después de la generación de la caché. Esta lógica se basa en que el campo de correo electrónico es obligatorio al crear nuevos usuarios, por lo que no estará vacío para otros usuarios. Durante la generación de la caché, el campo de correo electrónico está vacío, por lo que no se aplica ningún filtro.

Siga estos pasos para crear una expresión de la que desee utilizar un método alternativo.

Paso

Acción

1

Haz clic en la tabla Usuarios .

2

Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ...

3

Introduce la Visibilidad del código de la empresa en el campo Nombre y selecciona Por registro en Tipo.

4

Introduce la expresión:

if ( Email = NULL , "ALL" , Company_code_visibility_lookup )

5

Haz clic en Aceptar.

Consulta la siguiente ilustración.



Si un usuario ha asignado 'TODOS', el usuario puede ver todos los datos. De lo contrario, los datos que el usuario puede ver estarán determinados por el código de la empresa (o cualquier otro atributo que haya especificado).

Paso 4: Filtrar los datos

La expresión debe comprobar si el usuario ha asignado "TODOS". En este caso, se muestran todos los datos. De lo contrario, la expresión debe extraer el atributo y verificar si este atributo está en la lista.

Dado que los códigos de empresa de la matriz de acceso se mantienen en una sola fila, estos también deben dividirse y recortarse para garantizar que se crea una lista para cada código de empresa (o cualquier otro atributo que haya especificado). El recorte se utiliza para eliminar los espacios no deseados en el texto.

Siga estos pasos para crear una expresión para filtrar los datos.

Paso

Acción

1

Haz clic en la tabla Casos_datos .

2

Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ...

3

Introduce Usuario de filtro de código de empresa en el campo Nombre y selecciona Por registro en Tipo.

5

Introduzca la expresión para definir la lista de códigos de empresas:

var list := trim(split(Company_code_visibility, ","));

8

Introduce la expresión a si el usuario ha asignado "TODOS".

if( "ALL" in list , TRUE , split(Company_code, " " ,0) in list )

9

Haz clic en Aceptar.

Consulta la siguiente ilustración.



Esta expresión se usa en las combinaciones para filtrar los datos y garantizar que solo se muestren los datos concedidos. A continuación se muestra una unión de ejemplo que muestra los resultados de una sociedad específica para filtrar datos de caso, lo que resulta en una cantidad significativa de casos.

Nota: se recomienda usar filtros para casos. Sin embargo, este enfoque también se puede utilizar para filtrar eventos.


¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.