- Notas relacionadas
- Primeros pasos
- Instalación
- Requisitos de hardware y software
- Instalación del servidor
- Actualizar la licencia
- Implementar el perfilador de UiPath Process Mining
- Implementar un conector (.mvp)
- Actualizar UiPath Process Mining
- Actualizar una versión personalizada de una aplicación o un acelerador de descubrimiento
- Instalar un entorno de pruebas
- Configuración
- Integraciones
- Autenticación
- Working with Apps and Discovery Accelerators
- Menús y paneles de AppOne
- Configuración de AppOne
- Menús y paneles de TemplateOne 1.0.0
- Configuración de TemplateOne 1.0.0
- Menús y paneles de TemplateOne
- Configuración de TemplateOne 2021.4.0
- Menús y paneles de Purchase to Pay Discovery Accelerator
- Configuración del acelerador de compra para pagar
- Menús y paneles de Order to Cash Discovery Accelerator
- Orden de cobro de la configuración del Discovery Accelerator
- Basic Connector for AppOne
- Despliegue del Conector básico
- Introduction to Basic Connector
- Tablas de entrada del conector básico
- Añadir etiquetas
- Añadir estimaciones de automatización
- Añadir fechas de vencimiento
- Añadir modelos de referencia
- Setting up Actionable Insights
- Configurar gráficos contraíbles
- Utilizar el conjunto de datos de salida en AppOne
- Output tables of the Basic Connector
- SAP Connectors
- Introduction to SAP Connector
- Entrada de SAP
- Comprobación de los datos en el conector SAP
- Añadir etiquetas específicas del proceso al conector de SAP para AppOne
- Añadir fechas de vencimiento específicas del proceso al conector de SAP para AppOne
- Añadir estimaciones de automatización al conector de SAP para AppOne
- Añadir atributos al Conector SAP para AppOne
- Añadir actividades al Conector SAP para AppOne
- Añadir entidades al Conector SAP para AppOne
- Conector de pedido por cobro de SAP para AppOne
- Conector de SAP Purchase to Pay para AppOne
- Conector SAP para Purchase to Pay Discovery Accelerator
- SAP Connector for Order-to-Cash Discovery Accelerator
- Superadmin
- Paneles y gráficos
- Tablas y elementos de tabla
- Integridad de la aplicación
- How to ....
- Rebrand and restyle Apps and Discovery Accelerators
- Utilice la fragmentación en sus aplicaciones
- Crear un conjunto de datos anónimo
- Configuración de actualizaciones de datos automatizadas
- Utilice una matriz de acceso para habilitar el acceso basado en roles a los datos
- Trabajar con conectores SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Publicar un conector SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
- Recursos útiles
Utilice una matriz de acceso para habilitar el acceso basado en roles a los datos
Esta página describe cómo usar una matriz de acceso para habilitar el acceso a los datos basado en roles para los usuarios finales.
La matriz de acceso define qué usuarios tienen acceso a qué parte de los datos se utilizan en aceleradores de detección, aplicaciones o procesos.
El correo electrónico del usuario final se comprobará en la matriz de acceso. El acceso se concede en función de las relaciones entre la dirección de correo electrónico del usuario y el atributo utilizado para identificar los aceleradores de detección, las aplicaciones o los procesos definidos en el archivo de la matriz de acceso.
Consulta la siguiente ilustración con un archivo matriz de ejemplo.
Email y el campo que se utiliza para identificar los datos que el usuario puede ver. En este ejemplo, se utiliza el atributo Company code visibility para identificar los datos del proceso.
El formato del correo electrónico puede estar con o sin mayúsculas. En la aceleración o la aplicación, se verificará el formato y se adaptará si es necesario. Consulta la Parte 4.
En este ejemplo, la visibilidad del código de empresa se utiliza como columna para filtrar los datos. Esta columna puede contener varios valores, de modo que los datos se filtran de manera que los usuarios solo puedan ver los códigos de empresa que tienen permitido. Los códigos de empresa están separados por comas, en la misma columna.
Para utilizar el archivo de matriz de acceso en tu acelerador, aplicación o proceso de detección, debes cargarlo en la pestaña de datos del Servidor superadministrador. Consulta La pestaña Datos del servidor.
Consulta la siguiente ilustración para ver un ejemplo.
En el ejemplo anterior se usa la matriz de acceso para Purchase-to-Pay Discovery Accelerator , pero esta se puede utilizar de la misma manera para cualquier otro acelerador de descubrimiento o aplicación. Puede mantener varios archivos o agregar más columnas al archivo de Excel original.
Para conocer las restricciones a nivel de aplicación, consulta Autenticación.
Para acceder a la matriz de acceso desde su acelerador de detección o aplicación, debe crear lo siguiente
tablas:
- una tabla del Sistema que muestra el usuario actual;
- una tabla de cadenas de conexión para acceder a la matriz de acceso en la pestaña Datos del servidor .
Consulta la siguiente ilustración para ver un ejemplo.
En este ejemplo se utilizan las siguientes tablas:
UserAccess Matrix.
Sigue estos pasos para crear una tabla de Sistema para mostrar el usuario actual.
|
Paso |
Acción |
|---|---|
|
1 |
Abre el acelerador o la aplicación en tu entorno de desarrollo y ve a la pestaña Datos. |
|
2 |
Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Tabla de sistema.... |
|
3 |
Haz doble clic en la nueva tabla y selecciona Usuario actual como ámbito de la tabla. Haz clic en Aceptar. |
|
4 |
Presiona F2 y cambia el nombre de la nueva tabla a Usuario. |
User es una tabla del sistema que muestra el usuario actual. El acceso a los datos se verifica en función del correo electrónico.
Access Matrix utiliza una cadena de conexión al archivo de matriz de acceso en la pestaña de datos del Servidor superadministrador. Sigue estos pasos para crear una tabla de cadenas de conexión para cargar el archivo de matriz de acceso.
|
Paso |
Acción |
|---|---|
|
1 |
Haz clic derecho en la lista de tablas y selecciona Nueva tabla -> Cadena de conexión.... |
|
2 |
Haz clic derecho en la nueva tabla y selecciona Avanzado - > Opciones. |
|
3 |
En el cuadro de diálogo Opciones de tabla, haz clic en la lista desplegable del campo Ámbito de tabla en la sección Avanzado y cambia el ámbito a Servidor. |
|
4 |
Haz doble clic en la nueva tabla y añade la cadena de conexión al archivo de matriz de acceso que has cargado en la pestaña Datos del Servidor . Haz clic en Aceptar. |
|
5 |
Presiona F2 y cambia el nombre de la nueva tabla a Access_Matrix. |
Consulta la siguiente ilustración.
Esta parte consta de los siguientes pasos
Paso 1: corregir el formato de entrada;
Paso 2: hacer coincidir el usuario de inicio de sesión con la matriz de acceso;
Paso 3: Crear un recurso alternativo para la generación de caché;
Paso 4: filtrar los datos.
Para garantizar que el formato del correo electrónico sea similar entre la matriz de acceso y los usuarios finales que se encuentran en Active Directory, debe crear una expresión para quitar el formato del correo electrónico. Siga estos pasos para crear la expresión.
|
Paso |
Acción |
|---|---|
|
1 |
Haz clic en la tabla Access_matrix . |
|
2 |
Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ... |
|
3 |
Introduce Correo electrónico en el campo Nombre y selecciona Por registro como Tipo. |
|
4 |
Introduce la expresión:
|
|
5 |
Haz clic en Aceptar. |
Consulta la siguiente ilustración.
User que devuelva los códigos de la empresa (u otros atributos de datos) que el usuario puede ver.
|
Paso |
Acción |
|---|---|
|
1 |
Haz clic en la tabla Usuarios . |
|
2 |
Haz clic derecho en la lista de elemento de tabla y selecciona Nueva expresión.... |
|
3 |
Introduce la búsqueda de visibilidad de código de empresa en el campo Nombre y selecciona Buscar como tipo. |
|
4 |
Seleccione Access_Matrix como tabla de entrada |
|
5 |
Introduce la expresión:
|
|
6 |
Haz clic con el botón derecho en el panel de Configuración y selecciona Añadir nivel. |
|
7 |
Haga clic en ... y seleccione la expresión de correo electrónico . |
|
8 |
Haz clic derecho en la expresión de correo electrónico ** y selecciona Establecer como nivel de expresión. |
|
9 |
Haz clic en Aceptar. |
Consulta la siguiente ilustración.
ALL . Si no se define un usuario en la matriz de acceso, la búsqueda devolverá NULL, para garantizar que los nuevos usuarios no vean ningún dato.
Este es un paso necesario para garantizar que durante la generación de la caché se tomen todos los datos para generarla. Para evitar que la matriz de acceso devuelva NULL durante la generación de la caché y filtre todos los datos, debes establecer un sistema alternativo.
ALL se puede usar como alternativa. Esto significa que no se aplica ningún filtrado cuando se genera la caché. Los datos solo se filtran para el usuario específico después de la generación de la caché. Esta lógica se basa en que el campo de correo electrónico es obligatorio al crear nuevos usuarios, por lo que no estará vacío para otros usuarios. Durante la generación de la caché, el campo de correo electrónico está vacío, por lo que no se aplica ningún filtro.
Siga estos pasos para crear una expresión de la que desee utilizar un método alternativo.
|
Paso |
Acción |
|---|---|
|
1 |
Haz clic en la tabla Usuarios . |
|
2 |
Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ... |
|
3 |
Introduce la Visibilidad del código de la empresa en el campo Nombre y selecciona Por registro en Tipo. |
|
4 |
Introduce la expresión:
|
|
5 |
Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Si un usuario ha asignado 'TODOS', el usuario puede ver todos los datos. De lo contrario, los datos que el usuario puede ver estarán determinados por el código de la empresa (o cualquier otro atributo que haya especificado).
La expresión debe comprobar si el usuario ha asignado "TODOS". En este caso, se muestran todos los datos. De lo contrario, la expresión debe extraer el atributo y verificar si este atributo está en la lista.
Dado que los códigos de empresa de la matriz de acceso se mantienen en una sola fila, estos también deben dividirse y recortarse para garantizar que se crea una lista para cada código de empresa (o cualquier otro atributo que haya especificado). El recorte se utiliza para eliminar los espacios no deseados en el texto.
Siga estos pasos para crear una expresión para filtrar los datos.
|
Paso |
Acción |
|---|---|
|
1 |
Haz clic en la tabla Casos_datos . |
|
2 |
Haz clic con el botón derecho en la lista de elementos de la tabla y selecciona Nueva expresión ... |
|
3 |
Introduce Usuario de filtro de código de empresa en el campo Nombre y selecciona Por registro en Tipo. |
|
5 |
Introduzca la expresión para definir la lista de códigos de empresas:
|
|
8 |
Introduce la expresión a si el usuario ha asignado "TODOS".
|
|
9 |
Haz clic en Aceptar. |
Consulta la siguiente ilustración.
Esta expresión se usa en las combinaciones para filtrar los datos y garantizar que solo se muestren los datos concedidos. A continuación se muestra una unión de ejemplo que muestra los resultados de una sociedad específica para filtrar datos de caso, lo que resulta en una cantidad significativa de casos.
- Introducción
- Parte 1: definir el archivo de matriz de acceso
- Parte 2: cargar el archivo mfatrix de acceso
- Parte 3: crear las tablas utilizadas para acceder a la matriz de acceso
- Tabla de usuario
- Tabla de matriz de acceso
- Parte 4: crear expresiones para comprobar qué datos puede ver un usuario
- Paso 1: Corrige el formato de entrada
- Paso 2: Conectar el usuario de inicio de sesión con la matriz de acceso
- Paso 3: Crear una solución para la generación de caché
- Paso 4: Filtrar los datos
