Configurar roles de seguridad de colaboración de proveedores

  • 9 minutos

Un profesional de compras o un proveedor que tenga permisos suficientes puede solicitar que una persona de contacto sea aprovisionada como usuario habilitando la opción Aprovisionar usuario proveedor en el registro de persona de contacto.

Durante el proceso de aprovisionamiento, se seleccionan los permisos de usuario para el nuevo usuario externo y se envía la solicitud de nuevo usuario proveedor. Es importante que configure correctamente los permisos de usuario que están disponibles para su selección en la solicitud de usuario proveedor. Si no es así, es posible que se conceda a los proveedores acceso a información a la que no debieran tener acceso en finanzas y operaciones.

Para configurar los roles de seguridad que se pueden seleccionar cuando se utiliza una solicitud de nuevo usuario para una persona de contacto, seleccione Administración del sistema > Seguridad > Roles externos, seleccione Nuevo y, por último, elija un rol de seguridad y el rol de parte Proveedor.

Captura de pantalla de la página de roles externos para configurar roles de seguridad.

Es posible que desee agregar los roles de Administrador de proveedores (externo) y Proveedor (externo) que se proporcionan en Supply Chain Management. De forma alternativa, puede usar los roles de seguridad que ha creado su empresa.

Nota

Debe tener en cuenta que se implementa una directiva de seguridad de datos extensibles (XDS). Esto garantiza que un usuario solo pueda ver los documentos relacionados con su cuenta de proveedor. Si alguien crea nuevos roles, entonces esta directiva de XDS para este nuevo rol no existe y un desarrollador debe agregarla por código. Además, si alguien agrega más privilegios y permisos a un rol, por ejemplo "ver productos", entonces no hay restricciones automáticas para los proveedores que solo ven sus productos. Debe debatir y planificar adecuadamente la creación del rol de seguridad. Por lo tanto, le recomendamos que utilice siempre los roles de seguridad existentes y que cree nuevos roles de seguridad solo si es necesario.

Debería hacer el rol Administrador de proveedores (externo) disponible solo si los proveedores deben poder crear nuevos contactos, enviar solicitudes de usuarios de colaboración de proveedores para nuevos usuarios y cambios en la información del usuario, y gestionar esas solicitudes a través de un flujo de trabajo.

Si planea configurar manualmente los contactos y usuarios del proveedor, puede simplemente hacer disponible el rol Proveedor (externo). Este rol será el único que se puede solicitar a través de una solicitud de usuario proveedor.

Nota

El rol SystemUser se otorga automáticamente cuando crea manualmente una nueva cuenta de usuario en Supply Chain Management. Por lo tanto, debe eliminar ese rol y asignar el rol de SystemExternalUser.

Si se crean nuevas cuentas de usuario a través del flujo de trabajo iniciado por una solicitud de usuario proveedor para aprovisionar a un nuevo usuario, se asignará uno o más de los roles que ha configurado para la colaboración del proveedor y el rol SystemExternalUser.

Rol de seguridad del administrador proveedor (externo)

El rol Administrador de proveedores (externo) se puede utilizar para proveedores externos que mantienen la información de contacto del proveedor y realizan solicitudes para aprovisionar nuevos usuarios de colaboración de proveedor. Los usuarios externos que tienen este rol de seguridad pueden realizar las siguientes tareas:

  • Ver y modificar la información de la persona de contacto, como el título, la dirección de correo electrónico y el número de teléfono de la persona.
  • Agregar una persona de contacto nueva o existente a las cuentas de proveedor para las que son contacto.
  • Eliminar cualquier persona de contacto que hayan creado.
  • Activar o desactivar la asociación entre una persona de contacto y una cuenta de proveedor. Una vea que se desactiva la asociación entre una persona de contacto y una cuenta de proveedor, no se puede hacer referencia a la persona de contacto en nuevos pedidos de compra u otros documentos.
  • Denegar o permitir el acceso de una persona de contacto a documentos de la interfaz de colaboración del proveedor que son específicos de la cuenta del proveedor. Una vez que se desactiva la asociación entre una persona de contacto y una cuenta de proveedor, siempre se deniega el acceso a los documentos específicos de la cuenta de proveedor.
  • Solicitar una nueva cuenta de usuario para una persona de contacto utilizando la acción Usuario de provisión.
  • Solicitar que se desactive la cuenta de usuario de una persona de contacto.
  • Solicitar que se modifique la cuenta de usuario de una persona de contacto para agregar o eliminar roles de seguridad.
  • Ver solicitudes de presupuesto.

Rol de seguridad del proveedor (externo)

El rol de proveedor (externo) se puede usar para proveedores externos, que trabajarán con pedidos de compra. Los usuarios externos que tienen este rol de seguridad pueden realizar las siguientes tareas:

  • Responder y ver información sobre los pedidos de compra.
  • Mantener facturas de colaboración de proveedor.
  • Ver inventario de entrega.
  • Ver y responder a las solicitudes de presupuesto.
  • Ver información del proveedor.