Compartir a través de

Configurar una jerarquía de procesos, roles y privilegios

Una jerarquía de procesos proporciona una forma de organizar y administrar los procesos de negocio de su empresa. Después de definir la jerarquía de procesos para su empresa, puede asignar varias tareas y definir roles, puntos de entrada y privilegios de acuerdo con los requisitos comerciales.

Esta característica le ayuda a establecer la configuración de seguridad de su empresa en función de los roles basados en la posición y los deberes/privilegios. Se pueden crear nuevos roles en función de la jerarquía de la organización y los puestos existentes. Por lo tanto, la característica le ayuda a crear roles óptimos que tengan en cuenta la eficacia de la interfaz de usuario (IU), los niveles de licencia y la seguridad de los datos.

La característica extrae los procesos de negocio de los las posiciones y los convierte en roles de seguridad. Por lo tanto, los roles son fáciles de entender y definir. El objetivo es implementar roles que representen el conjunto específico de tareas y privilegios que se requieren para realizar un trabajo único en aplicaciones de finanzas y operaciones.

Los beneficios de esta característica son la optimización de los costes de licencia y la reducción del riesgo de fraude de datos.

Configurar jerarquía de proceso

El primer y más importante paso en el proceso de establecer una configuración de seguridad precisa es definir una jerarquía de procesos que represente fielmente la jerarquía funcional de su empresa. Aunque la jerarquía de procesos que defina se puede modificar más adelante, la modificación requiere una cantidad significativa de trabajo.

Para configurar una jerarquía de procesos, siga estos pasos.

  1. Vaya a Administración del sistema>Seguridad>Gobernanza de seguridad>Mantenimiento de roles de proceso de seguridad.
  2. En el campo Categoría de seguridad, seleccione una categoría y, a continuación, seleccione el nivel de árbol deseado dentro de esa categoría.
  3. En el panel de acciones, seleccione Nuevo proceso.
  4. En el campo Nombre del proceso, especifique un nombre único para el proceso.
  5. Especifique otros detalles, como una descripción e información sobre la versión.

Crear tareas para el proceso

Una tarea representa los pasos funcionales más pequeños de un extremo a otro que realiza un rol. Hay dos formas de definir las tareas para un nivel de proceso:

  • Cree una nueva tarea y defina manualmente los puntos de entrada.
  • Utilice una grabación de tareas existente que represente el comportamiento funcional de cualquier rol deseado.

Para crear una tarea nueva, siga estos pasos.

  1. Vaya a Administración del sistema>Seguridad>Gobernanza de seguridad>Mantenimiento de roles de proceso de seguridad.
  2. En Tareas de seguridad, seleccione Nueva.
  3. En el campo Nombre, escriba un valor.
  4. En el campo Descripción, especifique un valor.
  5. Seleccione Crear nuevo derecho para crear un derecho para la tarea.
  6. En el campo Nombre del derecho, escriba un valor.
  7. En el campo Descripción, especifique un valor.
  8. Después de crear el derecho, se crea automáticamente un privilegio para el mismo. Este privilegio tiene el mismo nombre que el derecho para el que se ha creado.

Asignar un punto de entrada

Los elementos de menú, los elementos de contenido web y las operaciones de servicio se denominan colectivamente puntos de entrada. Los puntos de entrada definen los puntos de inicio de una tarea o una función en el desempeño de una función. Cada tarea puede tener varios puntos de entrada asignados.

Para asignar un punto de entrada a una tarea, siga estos pasos.

  1. Vaya a Administración del sistema>Seguridad>Gobernanza de seguridad>Mantenimiento de roles de proceso de seguridad.
  2. Vaya a Tareas de seguridad y seleccione la tarea a la que asignar el punto de entrada.
  3. Vaya a Puntos de entrada y seleccione Agregar un punto de entrada.
  4. En el campo Tipo, seleccione uno de los tipos de elementos de menú:
  5. En el campo Nombre, seleccione uno o varios identificadores. Cada identificador representa un elemento de menú, un elemento de contenido web o una operación de servicio únicos.
  6. En cada nivel de permiso, defina los permisos Leer, Actualizar, Crear, Corregir, Eliminar e Invocar.
  7. Repita los pasos del 3 al 6 para agregar más puntos de entrada a la tarea.
  8. Cuando haya terminado, seleccione Guardar punto de entrada de privilegio.

Crear un nuevo rol

Un rol son las colecciones de deberes y privilegios que se requieren para realizar un trabajo específico. Los roles se crean combinando varios deberes y privilegios. Una vez definida la jerarquía del proceso, las tareas y los puntos de entrada, puede crear nuevos roles.

Para crear un rol, siga estos pasos.

  1. Seleccione un nivel de jerarquía de proceso y, a continuación, en la ficha desplegable Definición del proceso, seleccione Crear un nuevo rol.
  2. En el campo Nombre de rol, escriba un valor.
  3. En el campo Descripción, especifique un valor.
  4. Guarde el rol.

Opción Combinar en tareas de seguridad

La operación Combinar combina los puntos de entrada de las tareas seleccionadas en la tarea de destino y es útil cuando se recomienda la consolidación de tareas para un rol determinado.

Para combinar tareas, siga estos pasos:

  1. Vaya a Administración del sistema>Seguridad>Gobernanza de seguridad>Mantenimiento de roles de proceso de seguridad.
  2. Vaya a Tareas de seguridad y seleccione más de una tarea para combinarla.
  3. Actualmente, la última tarea seleccionada se designa como destino y todas las demás tareas seleccionadas anteriormente se combinan en el destino.

Hay dos opciones de combinación disponibles:

  • Fusionar los puntos de entrada y eliminar los derechos y privilegios subyacentes de las tareas seleccionadas.
  • Fusionar los puntos de entrada de las tareas seleccionadas en el destino y conservar los derechos y privilegios subyacentes.

Para utilizar la operación de combinación, seleccione más de una tarea.

Sincronizar la jerarquía del proceso de gobernanza de seguridad con la configuración de seguridad central

La función Sincronizar sincroniza los cambios realizados directamente en los derechos y privilegios de seguridad de la página Configuración de seguridad principal.
Cuando se crean deberes, privilegios y roles a partir de la gobernanza de seguridad y se publican en la configuración de seguridad central, los usuarios pueden editados en la configuración de seguridad agregando o eliminando puntos de entrada. Al hacer esto, el objeto de seguridad es diferente entre dos páginas.

Para restaurar los cambios de la configuración de seguridad a la gobernanza de seguridad, utilice la característica Sincronizar seleccionando un nivel de jerarquía de proceso.

  1. Vaya a Administración del sistema>Seguridad>Gobernanza de seguridad>Mantenimiento de roles de proceso de seguridad.
  2. En el encabezado, seleccione Sincronizar para usar la característica.