- Notas relacionadas
- Primeros pasos
- Instalación
- Requisitos de hardware y software
- Instalación del servidor
- Actualizar la licencia
- Implementar el perfilador de UiPath Process Mining
- Implementar un conector (.mvp)
- Actualizar UiPath Process Mining
- Actualizar una versión personalizada de una aplicación o un acelerador de descubrimiento
- Instalar un entorno de pruebas
- Configuración
- Integraciones
- Autenticación
- Working with Apps and Discovery Accelerators
- Menús y paneles de AppOne
- Configuración de AppOne
- Menús y paneles de TemplateOne 1.0.0
- Configuración de TemplateOne 1.0.0
- TemplateOne menus and dashboards
- Configuración de TemplateOne 2021.4.0
- Menús y paneles de Purchase to Pay Discovery Accelerator
- Configuración del acelerador de compra para pagar
- Menús y paneles de Order to Cash Discovery Accelerator
- Orden de cobro de la configuración del Discovery Accelerator
- Basic Connector for AppOne
- Despliegue del Conector básico
- Introduction to Basic Connector
- Tablas de entrada del conector básico
- Añadir etiquetas
- Añadir estimaciones de automatización
- Añadir fechas de vencimiento
- Añadir modelos de referencia
- Setting up Actionable Insights
- Configurar gráficos contraíbles
- Utilizar el conjunto de datos de salida en AppOne
- Output tables of the Basic Connector
- SAP Connectors
- Introduction to SAP Connector
- Entrada de SAP
- Comprobación de los datos en el conector SAP
- Añadir etiquetas específicas del proceso al conector de SAP para AppOne
- Añadir fechas de vencimiento específicas del proceso al conector de SAP para AppOne
- Añadir estimaciones de automatización al conector de SAP para AppOne
- Añadir atributos al Conector SAP para AppOne
- Añadir actividades al Conector SAP para AppOne
- Añadir entidades al Conector SAP para AppOne
- Conector de pedido por cobro de SAP para AppOne
- Conector de SAP Purchase to Pay para AppOne
- Conector SAP para Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- Paneles y gráficos
- Tablas y elementos de tabla
- Integridad de la aplicación
- How to ....
- Rebrand and restyle Apps and Discovery Accelerators
- Utilice la fragmentación en sus aplicaciones
- Crear un conjunto de datos anónimo
- Configuración de actualizaciones de datos automatizadas
- Utilice una matriz de acceso para habilitar el acceso basado en roles a los datos
- Trabajar con conectores SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Publicar un conector SQL
- Scheduling data extraction
- Estructura de las transformaciones
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Recursos útiles
Guía del usuario de Process Mining
Introducción
Esta página describe cómo usar una matriz de acceso para habilitar el acceso a los datos basado en roles para los usuarios finales.
Parte 1: definir el archivo de matriz de acceso
La matriz de acceso define qué usuarios tienen acceso a qué parte de los datos se utilizan en aceleradores de detección, aplicaciones o procesos.
El correo electrónico del usuario final se comprobará en la matriz de acceso. El acceso se concede en función de las relaciones entre la dirección de correo electrónico del usuario y el atributo utilizado para identificar los aceleradores de detección, las aplicaciones o los procesos definidos en el archivo de la matriz de acceso.
Consulta la siguiente ilustración con un archivo matriz de ejemplo.
El archivo de matriz de acceso debe contener al menos el campo Email y el campo que se utiliza para identificar los datos que el usuario puede ver. En este ejemplo, el atributo Company code visibility se utiliza para identificar los datos del proceso.
El formato del correo electrónico puede ser con o sin mayúsculas. En el acelerador o la aplicación, el formato se comprobará y se adaptará si es necesario. Consulta la Parte 4.
En este ejemplo, la visibilidad del código de empresa se utiliza como columna para filtrar los datos. Esta columna puede contener varios valores, de modo que los datos se filtran de manera que los usuarios solo puedan ver los códigos de empresa que tienen permitido. Los códigos de empresa están separados por comas, en la misma columna.
Parte 2: cargar el archivo mfatrix de acceso
Para utilizar el archivo de matriz de acceso en tu discovery accelerator, app o proceso, debes cargarlo en la pestaña Datos del servidor de superadministrador. Consulta La pestaña Datos del servidor.
Consulta la siguiente ilustración para ver un ejemplo.
En el ejemplo anterior se utiliza la matriz de acceso para Purchase-to-Pay Discovery Accelerator , pero puede utilizarse de la misma manera para cualquier otro discovery accelerator o app. Puedes mantener varios archivos o añadir más columnas al archivo de Excel original.
Para conocer las restricciones a nivel de aplicación, consulta Autenticación.
Parte 3: crear las tablas utilizadas para acceder a la matriz de acceso
Para acceder a la matriz de acceso desde su acelerador de detección o aplicación, debe crear lo siguiente
tablas:
- una tabla del Sistema que muestra el usuario actual;
- una tabla de cadenas de conexión para acceder a la matriz de acceso en la pestaña Datos del servidor .
Consulta la siguiente ilustración para ver un ejemplo.
En este ejemplo se utilizan las siguientes tablas:
UserAccess Matrix.
Tabla de usuario
Sigue estos pasos para crear una tabla de Sistema para mostrar el usuario actual.
| Paso | Acción |
|---|---|
| 1 | Abre el acelerador o la aplicación en tu entorno de desarrollo y ve a la pestaña Datos. |
| 2 | Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Tabla de sistema.... |
| 3 | Haz doble clic en la nueva tabla y selecciona Usuario actual como Ámbito de la tabla. Haz clic en Aceptar. |
| 4 | Presiona F2 y cambia el nombre de la nueva tabla a Usuario. |
La tabla User es una tabla del sistema que muestra el usuario actual. El acceso a los datos se verifica en función del correo electrónico.
Tabla de matriz de acceso
La tabla Access Matrix utiliza una cadena de conexión al archivo de matriz de acceso en la pestaña Datos del servidor de superadministrador. Sigue estos pasos para crear una tabla de cadenas de conexión para cargar el archivo de matriz de acceso.
| Paso | Acción |
|---|---|
| 1 | Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Cadena de conexión.... |
| 2 | Haz clic derecho en la nueva tabla y selecciona Avanzado - > Opciones. |
| 3 | En el cuadro de diálogo Opciones de tabla , haz clic en la lista desplegable del campo Ámbito de la tabla en la sección Avanzado y cambia el ámbito a Servidor. |
| 4 | Haz doble clic en la nueva tabla y añade la cadena de conexión al archivo de matriz de acceso que has cargado en la pestaña Datos del servidor . Haz clic en Aceptar. |
| 5 | Presiona F2 y cambia el nombre de la nueva tabla a Access_Matrix. |
Consulta la siguiente ilustración.
Parte 4: crear expresiones para comprobar qué datos puede ver un usuario
Esta parte consta de los siguientes pasos
Paso 1: corregir el formato de entrada;
Paso 2: hacer coincidir el usuario de inicio de sesión con la matriz de acceso;
Paso 3: Crear un recurso alternativo para la generación de caché;
Paso 4: filtrar los datos.
Paso 1: Corrige el formato de entrada
Para garantizar que el formato del correo electrónico sea similar entre la matriz de acceso y los usuarios finales que se encuentran en Active Directory, debe crear una expresión para quitar el formato del correo electrónico. Siga estos pasos para crear la expresión.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la tabla Access_matrix . |
| 2 | Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión.... |
| 3 | Introduce Correo electrónico en el campo Nombre y selecciona Por registro como Tipo. |
| 4 | Introduce la expresión: trim(lower(Email_input)) |
| 5 | Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Paso 2: Conectar el usuario de inicio de sesión con la matriz de acceso
Debe crear una expresión de búsqueda en la tabla User que devuelva los códigos de la empresa (u otros atributos de datos) que el usuario puede ver.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la tabla Usuario . |
| 2 | Haz clic derecho en la lista de elemento de tabla y selecciona Nueva expresión.... |
| 3 | Introduce Búsqueda de visibilidad del código de la empresa en el campo Nombre y selecciona Búsqueda como Tipo. |
| 4 | Seleccione Access_Matrix como tabla de entrada |
| 5 | Introduce la expresión: any(records.Company_code_visibility_input) |
| 6 | Haz clic con el botón derecho en el panel Configuración y selecciona Añadir nivel. |
| 7 | Haz clic en ... y selecciona la expresión Correo electrónico . |
| 8 | Haz clic con el botón derecho en la expresión Correo electrónico ** y selecciona Establecer como nivel de expresión. |
| 9 | Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Si un usuario puede ver todo, se devuelve ALL . Si no se define un usuario en la matriz de acceso, la búsqueda devolverá NULL, para garantizar que los nuevos usuarios no vean ningún dato.
Paso 3: Crear una solución para la generación de caché
Este es un paso necesario para garantizar que durante la generación de la caché se tomen todos los datos para generarla. Para evitar que la matriz de acceso devuelva NULL durante la generación de la caché y filtre todos los datos, debes establecer un sistema alternativo.
Para garantizar que la caché se genere para todo el conjunto de datos, ALL se puede usar como alternativa. Esto significa que no se aplica ningún filtrado cuando se genera la caché. Los datos solo se filtran para el usuario específico después de la generación de la caché. Esta lógica se basa en que el campo de correo electrónico es obligatorio al crear nuevos usuarios, por lo que no estará vacío para otros usuarios. Durante la generación de la caché, el campo de correo electrónico está vacío, por lo que no se aplica ningún filtro.
Siga estos pasos para crear una expresión de la que desee utilizar un método alternativo.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la tabla Usuario . |
| 2 | Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión.... |
| 3 | Introduce la Visibilidad del código de la empresa en el campo Nombre y selecciona Por registro en Tipo. |
| 4 | Introduce la expresión: if ( Email = NULL , "ALL" , Company_code_visibility_lookup ) |
| 5 | Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Si un usuario ha asignado 'TODOS', el usuario puede ver todos los datos. De lo contrario, los datos que el usuario puede ver están determinados por el código de la empresa (o cualquier otro atributo que haya especificado).
Paso 4: Filtrar los datos
La expresión debe comprobar si el usuario ha asignado "TODOS". En este caso, se muestran todos los datos. De lo contrario, la expresión debe extraer el atributo y verificar si este atributo está en la lista.
Dado que los códigos de empresa de la matriz de acceso se mantienen en una sola fila, estos también deben dividirse y recortarse para garantizar que se crea una lista para cada código de empresa (o cualquier otro atributo que haya especificado). El recorte se utiliza para eliminar los espacios no deseados en el texto.
Siga estos pasos para crear una expresión para filtrar los datos.
| Paso | Acción |
|---|---|
| 1 | Haz clic en la tabla Cases_data . |
| 2 | Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión.... |
| 3 | Introduce Usuario de filtro de código de empresa en el campo Nombre y selecciona Por registro en Tipo. |
| 5 | Introduzca la expresión para definir la lista de códigos de empresas: var list := trim(split(Company_code_visibility, ",")); |
| 8 | Introduce la expresión a si el usuario ha asignado "TODOS". if( "ALL" in list , TRUE , split(Company_code, " " ,0) in list ) |
| 9 | Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Esta expresión se usa en las combinaciones para filtrar los datos y garantizar que solo se muestren los datos concedidos. A continuación se muestra una unión de ejemplo que muestra los resultados de una sociedad específica para filtrar datos de caso, lo que resulta en una cantidad significativa de casos.
Se recomienda utilizar filtros para casos. Sin embargo, este enfoque también puede utilizarse para filtrar eventos.
- Introducción
- Parte 1: definir el archivo de matriz de acceso
- Parte 2: cargar el archivo mfatrix de acceso
- Parte 3: crear las tablas utilizadas para acceder a la matriz de acceso
- Tabla de usuario
- Tabla de matriz de acceso
- Parte 4: crear expresiones para comprobar qué datos puede ver un usuario
- Paso 1: Corrige el formato de entrada
- Paso 2: Conectar el usuario de inicio de sesión con la matriz de acceso
- Paso 3: Crear una solución para la generación de caché
- Paso 4: Filtrar los datos