Gestin de Permisos

Documento de Construccin

Copyright 2014 | Bizagi

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 1

Tabla De Contenido

Descripcin del Proceso .................................................................................................................... 3

Factores Importantes En La Construccin Del Proceso ........................................................ 4

Modelo de Datos ............................................................................................................................. 4

Principales Entidades Paramtricas .......................................................................................... 5

Permisos ......................................................................................................................................... 5

Mdulo ........................................................................................................................................... 5

Privilegio ......................................................................................................................................... 5

Perfiles ............................................................................................................................................. 5

Perfiles-Permisos ........................................................................................................................ 6

Roles-Perfiles ................................................................................................................................ 6

Adicionar valores a Tablas Paramtricas desde el Portal de Trabajo........................ 6

Reglas Importantes ......................................................................................................................... 7

Actualizar Permisos de la Solicitud ...................................................................................... 7

Establecer Caminos.................................................................................................................... 8

Validaciones ....................................................................................................................................... 9

Formas ................................................................................................................................................. 9

Filtros de las Entidades Maestras ......................................................................................... 9

Clculo de Tiempos de Respuesta .......................................................................................... 11

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 2

Su departamento de IT enfrenta grandes desafos. Brindar un excelente nivel de

servicio no es una tarea fcil y son mltiples las actividades que hay por realizar. La

informacin en su compaa necesita fluir entre sus departamentos y empleados de

manera rpida y segura, por lo que usted debe garantizar no solamente su

disponibilidad sino tambin que los empleados cuenten con los recursos

informticos necesarios para acceder a ella.

Pero, Cmo saber qu informacin debe estar disponible para un usuario

especfico? y Cmo controlar que un usuario tenga acceso nicamente a la

informacin que necesita? son dos de las preguntas que usted se puede estar

haciendo. La respuesta es la adopcin de prcticas ITIL.

ITIL es una librera de buenas prcticas para la administracin de recursos

tecnolgicos que tiene como objeto garantizar la satisfaccin sostenible de los

clientes a la par del cumplimiento de los objetivos estratgicos de la organizacin

a travs de la definicin de estndares que agilicen el control, operacin y

administracin .

La plantilla de Gestin de Permisos de Bizagi se ha basado en los principios bsicos

de las prcticas ITIL para ayudarle a garantizar la disponibilidad de informacin a

los usuarios que realmente la necesitan. Usted podr abrir solicitudes para activar

o desactivar permisos sobre aplicativos, mdulos o carpetas, gestionar sus

aprobaciones, llevar un control de las actividades que debe realizar por cada

solicitud y actualizar la lista de permisos activos de cada usuario. Adems le

permitir controlar los accesos que posee un usuario a travs de la fcil

comunicacin entre las reas de gestin de permisos, Recursos Humanos y Gestin

de la Seguridad. De esta manera usted podr no solamente agilizar la atencin de

cada solicitud sino tambin crear un canal de comunicacin para garantizar la

seguridad de la informacin.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 3

Descripcin del Proceso

El proceso inicia con el ingreso de una solicitud de activacin o desactivacin de

permisos para un usuario. Una vez se ingresa la informacin general de la solicitud

junto con la lista de permisos y acciones requeridas, se evala si es necesario que

el Jefe de la persona para la cual se estn gestionando dichos permisos apruebe las

acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador

de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones

adicionales al equipo de Soporte para activar un permiso. Una vez todas las

acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos

del usuario y se le enva una notificacin con el resumen de los mismos.

Posteriormente el caso se cierra.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 4

Factores Importantes En La Construccin Del

Proceso

Modelo de Datos

Como entidad de proceso se utiliza la entidad Solicitud de Permisos, sta contiene

todos los atributos y relaciones necesarias para almacenar la informacin del

desarrollo de la solicitud.

Se definieron varias tablas paramtricas que permiten la seleccin de los distintos

valores de stas para ser utilizados como informacin del caso. Las principales

entidades paramtricas son Perfiles, y Permisos pues all se almacena la

informacin de los perfiles y permisos existentes en la organizacin. Otras entidades

paramtricas importantes son las de Perfiles-Permisos y Roles-Perfiles pues

determinan las relaciones existentes entre los permisos asociados a un perfil y los

perfiles asociados a un rol respectivamente.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 5

Para el almacenamiento de la informacin relacionada a los permisos activos de un

usuario especfico se utiliza la entidad maestra Empleado. sta entidad tiene una

relacin con la entidad del sistema WFUSER para captar los datos de los usuarios.

Tambin posee una relacin con la entidad maestra Permisos cuyas relaciones con

las entidades paramtricas Permisos, Mdulos y Privilegios permiten identificar

el tipo de permisos de cada usuario.

Se defini tambin la entidad maestra Permisos de la Solicitud para almacenar la

informacin de los permisos solicitados en un caso. En sta tabla se administran las

acciones de cada permiso como son la solicitud de aprobaciones, instalacin o

soporte especial, rechazo o finalizacin de la ejecucin de la accin solicitada as

como el estado de cada uno de ellos. Esta entidad alimenta la actualizacin de la

entidad maestra Permisos Activos una vez finalizado el caso.

Principales Entidades Paramtricas

Permisos

En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas y/o

aplicativos para los cuales su acceso puede ser administrado. Se utiliza esta entidad

paramtrica para definir los permisos que administra la organizacin.

Mdulo

Es una Sub-clasificacin de un aplicativo o carpeta. Se utiliza esta entidad para

definir los mdulos que se administran en la organizacin.

Privilegio

Es el nivel de autorizacin que tiene un usuario sobre un determinado Documento,

carpeta y/o aplicativo. Se utiliza esta entidad para definir los privilegios que se

administran en la organizacin.

Perfiles

En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados.

Se utiliza esta entidad paramtrica para los perfiles establecidos por la organizacin.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 6

Perfiles-Permisos

Un perfil posee uno o ms permisos relacionados. Se utiliza esta entidad para definir

los permisos asociados a cada perfil.

Roles-Perfiles

Un rol es la conducta o papel desempeado por una persona en la organizacin.

En Bizagi, un usuario puede tener uno o ms roles y un rol puede tener relacionados

uno o varios perfiles. Se utiliza esta entidad paramtrica para definir los perfiles

asociados a los diferentes roles.

IMPORTANTE: Usted debe definir los valores para cada una de las anteriores

entidades, de lo contrario el proceso no podr ser ejecutado de manera correcta.

En orden de ejecucin usted debera definir: Permisos, Mdulos, Privilegios, Perfiles,

Perfiles-Permisos, Roles-Perfiles, A continuacin encontrar informacin sobre

como agregar informacin a estas entidades.

Adicionar valores a Tablas Paramtricas desde el Portal

de Trabajo

Los procesos con Bizagi deben tener un administrador encargado de la

parametrizacin, para asegurar que los datos manejados por el proceso sean los

correctos. En ambiente de desarrollo estas tablas pueden administrarse desde

Bizagi Studio, sin embargo cuando los proyectos estn en produccin, deben ser

administrados desde el Portal de Trabajo.

Para adicionar valores a las tablas paramtricas desde el Portal de Trabajo, vaya a

la opcin Admin- Entidades. All usted ver un listado completo de todas las

entidades involucradas en el proceso. Seleccione la tabla a la cul desea agregar

valores

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 7

Una vez seleccionada la tabla usted podr ingresar o editar los valores que desee.

Reglas Importantes

Actualizar Permisos de la Solicitud

En la actividad de Ingresar solicitud, es necesario establecer una regla al guardar,

para actualizar constantemente la tabla de permisos de la solicitud, de acuerdo a

los perfiles que puede solicitar un usuario. Esto se hace recorriendo la tabla de

perfiles de la solicitud y agregando registros de los permisos relacionados a ste en

la tabla permisos de la solicitud si no existe el registro. De la misma manera se

establece una regla para hacer el proceso inverso y eliminar los registros de

permisos que no estn asociados a un perfil.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 8

Establecer Caminos

En la actividad de Gestionar Permisos de acuerdo a la seleccin de las distintas

acciones para cada permiso solicitado, se deben establecer automticamente las

condiciones para que el flujo del proceso siga uno u otro camino. Por ejemplo, si

se solicita instalacin o soporte especial para algn permiso de la solicitud, el

atributo Soporte Requerido deber establecerse en Verdadero para que la

compuerta exclusiva Instalacin o Soporte adicional requerido evale esta

condicin y tome el camino hacia la actividad Registrar Servicio, por el contrario,

si no se solicit para ningn permiso significa que todos ya fueron gestionados, por

lo que el atributo Soporte Requerido, se debe configurar en Falso y para que

el proceso tome el camino hacia la actividad de Enviar notificacin.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 9

Validaciones

Es necesario que se gestionen todos los permisos de la solicitud para poder

actualizar la lista de permisos activos del empleado. Para controlar esto, se utiliza

un regla a la salida de la actividad Gestionar Permisos que busca en todos los

registros de la tabla Permisos solicitados alguno que tenga como estado diferente

a Listo o Rechazado, esto quiere decir que cualquier registro que cumpla con estas

condiciones no ha sido completado y por lo tanto, se debe lanzar un mensaje de

validacin advirtiendo que todos los permisos se deben gestionar.

Formas

Filtros de las Entidades Maestras

En las distintas actividades del proceso se han establecido filtros a las distintas

entidades maestras que se presentan, para administrar la informacin que

contienen y permitir la fcil consulta e ingreso de informacin.

En la actividad de Ingresar solicitud, la entidad maestra Permisos Activos es

filtrada para diferenciar los permisos que se encuentran habilitados y los permisos

que se estn solicitando. De esta manera no se permite edicin sobre los registros

de permisos habilitados, pero si sobre los registros de permisos solicitados.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 10

En las actividades de Aprobar Permisos y Reportar Soporte Realizado se muestra

la entidad maestra Permisos de la Solicitud filtrando los registros para los cuales

se han solicitado dichas acciones. De esta manera en estas actividades solo se

gestionarn los permisos que lo requieran.

Copyright 2014 | Bizagi Confidential

Gestin de Permisos | 11

Clculo de Tiempos de Respuesta

Bizagi provee indicadores de gestin que son totalmente comprensibles y fciles de

interpretar, basados en la precisin y tiempo real de la informacin del negocio,

permitiendo a los dueos de proceso hacer ajustes y tomar decisiones para

optimizar el desempeo de los procesos de negocio.

A travs del men de Anlisis de sensores y sus opciones Cronmetros y

Contadores, Bizagi ofrece una caracterstica como una herramienta de

mejoramiento de procesos para revisar y controlar:

Tiempo y nmero de casos entre dos tareas en el proceso

Nmero de activaciones de una tarea especfica.

Comparaciones con SLAs.

Usted puede configurar fcilmente sta caracterstica para controlar los tiempos de

atencin de las distintas solicitudes de permiso. Para mayor informacin dirjase a

http://help.bizagi.com/bpmsuite/es/index.html?sensores.htm