Privilegios

Los privilegios definen las partes de Service Desk o Asset Manager a las que puede acceder un grupo o rol y qué objetos de negocio y funciones están disponibles para un grupo o rol en particular. Los usuarios adquieren los privilegios cuando se agregan a un grupo o se les asigna un rol.

Al asignar privilegios a un grupo o rol, se puede:

• Habilitar/deshabilitar el acceso a objetos de negocio individuales y los botones de la barra de herramientas u opciones de árbol correspondientes. Los elementos deshabilitados se ocultan. Además de los objetos de negocio, también se pueden establecer privilegios para los atributos. Es especialmente útil si se desea restringir el acceso de algunas personas a alguna información, por ejemplo, a los datos de las nóminas.
  Esto significa que se pueden restringir las opciones de menú de un grupo, mientras que se puede dar privilegios completos a una persona con el rol de supervisor.
• Establezca el acceso a los objetos de negocio habilitados como de solo lectura, crear, actualizar y eliminar.
  Solo lectura significa que el grupo o rol puede ver una instancia del objeto de negocio pero no puede modificarla. Crear, actualizar y eliminar habilitan al grupo o rol a crear una instancia nueva de dicho objeto de negocio, a modificarla o quitarla, respectivamente. Por ejemplo, es posible configurar un grupo para que tenga acceso a todas las incidencias, pero con acceso de solo lectura a los cambios.
• Habilitar/deshabilitar el acceso a funciones dentro de los objetos de negocio.
  Por ejemplo, se puede dar a un grupo o rol con acceso a cambiar el objeto de negocio la capacidad de asignar cambios pero no de cerrarlos.
• Habilitar/deshabilitar el acceso a los componentes de configuración del sistema.
  Según la estructura de la empresa, puede ser útil impedir que la mayoría de los grupos o roles accedan a los componentes de configuración, cuyo acceso debe ser un privilegio de supervisor.

Es posible configurar el sistema de forma que diferentes grupos tengan acceso a diferentes rangos de comandos. Además de los privilegios de grupo, se puede asignar a diversos usuarios diferentes roles que les permitan realizar funciones adicionales relacionadas con sus responsabilidades.

Cuando un usuario pertenece a grupos o roles que tienen conjuntos de privilegios diferentes, el usuario tendrá la suma de todos esos privilegios.

Por ejemplo, si el grupo Incidencias permite a los usuarios iniciar sesión y resolver incidencias, pero no cerrarlas, y el rol Supervisor les permite cerrar incidencias, un usuario que pertenezca al grupo Incidencias y al que se haya asignado el rol Supervisor puede iniciar sesión, resolver y cerrar incidencias.

Si se crean atributos que contienen información confidencial, por ejemplo, información de nóminas, se puede impedir que se asignen privilegios a dichos atributos. Para definir si un atributo tiene privilegios, se utiliza el componente Diseñador de objetos. Para ajustarlos, se utiliza el componente Administración. Se hace de la misma forma que para configurar privilegios estándar.