Acerca de las funciones y los derechos de acceso
Nota:
- Para gestionar las funciones y los derechos de acceso de los usuarios, debe ser usuario de nivel Admin o Manager.
- Las funciones y los derechos de acceso se establecen por separado para cada espacio de trabajo. Cada usuario debe ser invitado al espacio de trabajo y aceptar la invitación por correo electrónico.
Por espacio de trabajo, a cada usuario se le asigna un nivel de acceso / rol y se le proporciona un conjunto definido de derechos de acceso, que determinan las capacidades que un usuario tiene dentro del espacio de trabajo y lo que puede ver y cambiar.
Niveles de acceso / funciones
Hay cuatro niveles de acceso / roles diferentes con un conjunto definido de derechos de acceso:
- Propietario: El contacto legal designado para EMDESK, el propietario de la suscripción y del espacio de trabajo es responsable de las facturas y los pagos. Por defecto, el propietario es la persona que creó el espacio de trabajo. Sólo hay un propietario para cada espacio de trabajo. El propietario aparece marcado con una corona en la sección "Usuarios". El propietario es el único usuario que puede eliminar el espacio de trabajo.
- Administrador: Tiene acceso completo al espacio de trabajo y es responsable de su administración técnica. Puede haber varios administradores en cada espacio de trabajo.
- Gestor: Tiene acceso casi total al espacio de trabajo, pero no tiene acceso a "Suscripción". Puede haber varios Gestores en cada espacio de trabajo.
- Usuario normal: cualquier usuario que no sea propietario, administrador o gestor. Tiene acceso restringido de lectura a la configuración técnica y a la información general del área de trabajo. Para determinar lo que el usuario puede leer, editar y gestionar, deben establecerse los derechos de acceso definidos. Puede haber varios Usuarios normales en cada espacio de trabajo.
Nota:
- Por defecto, el usuario que configura el espacio de trabajo recibe los roles de Propietario y Administrador en el espacio de trabajo.
- A los nuevos usuarios se les asigna por defecto el rol de Usuario Habitual con derechos de acceso de Gestión a todos los elementos del área de trabajo (lea cómo definir derechos de acceso precisos para Usuarios Habituales).
Nota: Lea más sobre cómo gestionar los roles de los usuarios.
Derechos de acceso de los usuarios habituales
Los usuarios sin rol de Administrador o Gestor son Usuarios Regulares. Para ellos puede definir los derechos de acceso por secciones (Proyectos y Actividades, Participantes, Documentos, Recursos) y por elementos específicos en estas secciones.
Las siguientes opciones de derechos de acceso están disponibles para cada sección y elemento:
- Gestionar: El usuario tiene acceso total a los datos: puede ver, editar y gestionar (añadir, mover o eliminar) elementos del espacio de trabajo.
- Editar: El usuario puede ver y editar elementos del espacio de trabajo, pero no puede gestionarlos (añadir, mover o eliminar).
- Leer: El usuario puede ver los elementos del área de trabajo, añadir comentarios y archivos adjuntos, pero no puede editar ni gestionar los elementos (añadir, mover o eliminar).
- Desactivado: El usuario no tiene acceso a los elementos del espacio de trabajo.
Nota:
- El usuario debe tener al menos derechos de acceso de Lectura al proyecto, actividad o participante vinculado para realizar los derechos de acceso establecidos para la sección "Recursos".
- Si los Usuarios habituales tienen acceso a los elementos asociados a otros elementos a los que ellos no tienen acceso, sólo se muestra la información básica sobre esos elementos "desactivados", por ejemplo, el ID o el nombre.
Nota: Siga leyendo para saber cómo gestionar los derechos de acceso de los usuarios normales.
Uso de grupos para establecer los derechos de acceso de los usuarios
Puede organizar a los usuarios del espacio de trabajo en grupos y utilizarlos para establecer y conceder derechos de acceso a varios usuarios a la vez. Los usuarios que se unan o abandonen el grupo obtendrán o perderán automáticamente los derechos de acceso establecidos para el grupo. A los grupos no se les puede asignar el nivel de acceso de Administrador, Gestor o Propietario - sólo se puede asignar a un grupo el rol de Usuario Normal.
Para conjuntos críticos de derechos de acceso gestionados a través de grupos, recomendamos utilizar grupos restringidos en lugar de grupos abiertos. Entonces, el Administrador de grupos controla a los miembros del grupo.
Nota:
Mediante la pertenencia a un grupo, los usuarios pueden acumular conjuntos de diversos derechos de acceso. En este caso, preste atención a que:
- los derechos de acceso a nivel de artículo son más fuertes que los derechos de acceso a nivel de sección
- los derechos de acceso comienzan jerárquicamente con la Gestión como el más fuerte, y el derecho más alto contrarresta todos los derechos subordinados
Por ejemplo: Un usuario tiene derechos de acceso de Lectura a la sección "Plan de Trabajo" y derechos de acceso de Desactivado a "PT1", y al mismo tiempo es miembro de un grupo con derechos de acceso de Edición a la sección "Plan de Trabajo". En este caso, el usuario obtendrá los derechos más fuertes del grupo a nivel de sección y por lo tanto tendrá derechos de acceso de Edición a la sección "Plan de trabajo", excepto para "PT1" - ya que para este elemento el usuario tiene derechos de Desactivación a nivel de elemento, que es más fuerte que a nivel de sección.
Nota: Más información sobre cómo gestionar los derechos de acceso de los grupos.