Grupos de usuarios y sus anidamientos
En CIFKM las personas de una organización se estructuran en múltiples grupos de usuarios con criterios funcionales que son fáciles de gestionar. Cada grupo de usuarios pueden recibir facultades (permisos de acceder y actuar) sobre cualquier «Data Smart Box» y sobre cualquier plantilla concreta.
Con los grupos se consigue representar a la empresa, tanto jerárquica como funcionalmente, por ejemplo, los grupos pueden representar áreas, subáreas, departamentos, comisiones y grupos de trabajo, posiciones del organigrama de la empresa (en este caso el grupo que representa una posición puede tener un único miembro que será la persona que en cada momento ocupe la posición).
Al usuario, al darse de alta, se le asigna automáticamente un grupo personal del que él es el único miembro.
En base al organigrama de la empresa se crean los grupos de posición (uno para cada posición del organigrama). A cada usuario, que ya tiene un grupo personal donde él es el único miembro, si tiene además una posición asignada en el organigrama de la empresa, se le incluirá en el grupo de usuarios que representa esa posición en la que podrá ser también su único miembro. Posteriormente los grupos personales y los de posición se incluirán en los grupos funcionales tales como áreas de la empresa, grupos de trabajo, comités, etc.
La estructura de grupos descrita es la base para asignar los accesos y facultades de cada grupo de usuarios sobre los elementos CIFKM y sobre las plantillas. Además, con una estructura así resultará fácil reorganizar ya que sólo habrá que sustituir personas en la base, es decir, en los grupos de posición del organigrama y en los grupos personales lo que realizarán los usuarios con facultades de administrar cada grupos de usuarios.
Un grupo de usuarios (grupo de destino) puede tener también como miembros a otros grupos de usuarios (grupos de origen). En este caso los miembros del grupo de origen serán considerados miembros del grupo de destino, igual que si se hubiesen incorporado a el individualmente.
Ser miembro en un grupo de usuarios, o tener permisos en el sin ser miembro, significa para el usuario ostentar las facultades asignadas al grupo respecto de cualquier «Data Smart Box» o plantilla. Por ejemplo, (1) acceso para consulta (rol de lector), (2) facultad de modificación, utilización, eliminación del grupo (rol de administrador del grupo) y (3) facultad de sólo utilizar el grupo, por ejemplo, para asociarlo a un «Data Smart Box». Estos roles de grupo (acceso, usar, administrar) son los que se han creado (por defecto) en la versión estándar que se descarga de la nube, aunque se pueden configurar otros tipos de roles a conveniencia agrupando otros conjuntos de facultades distintos (ver roles de elemento y roles de plantilla)
Es de destacar que la asignación de roles de grupo no está restringida sólo a los miembros del grupo, sino que pueden asignarse a cualquier usuario interno sea o no miembro del mismo, por ejemplo, un no-miembro que tenga la facultad de usar el grupo, puede recibir los pedidos de clientes, crear para cada uno de ellos un elemento CIFKM mediante la correspondiente plantilla y asociarlo al correspondiente grupo de usuarios que debe actuar en cada tipo de pedido. Dicho usuario al no pertenecer al grupo ya no tendrá acceso a los elementos una vez creados (salvo que tenga también asignado el rol de lector en el grupo de usuarios)
La pregunta que surge es si cualquiera puede tener facultades (roles de grupo) asignadas respecto de un grupo por qué se distingue entonces entre miembros y no-miembros del grupo. La respuesta es que cuando se anida un grupo en otro (ver la figura) los no-miembros del primero no forman parte del segundo, sino sólo los miembros de aquel.
Se ha de destacar que la posibilidad de asignación de roles de grupo a usuarios no-miembros no hace más difícil llevar a cabo una reorganización en la empresa con sustitución de personas, siempre que se haya tomado la precaución de que la pertenencia a grupos de usuarios o la simple asignación de roles a cada usuario se haya hecho con anidamientos de su grupo personal o de posición en los otros grupos (un grupo anidado dentro de otro grupo). Así, la separación o sustitución del grupo personal o del grupo de posición (organigrama de la empresa) de otro grupo donde estén anidados significa que la separación o sustitución quedan automáticamente replicadas en los demás grupos donde estén anidado directa o indirectamente y en los roles de grupo asignados directamente a aquellos.
Al crearse un grupo de usuarios, éste puede marcarse como grupo privado, en cuyo caso no podrá ser visualizado por nadie que no sea miembro del mismo, ni por los administradores de CIFKM. Pero hay que tener presente que sólo pueden crear grupos de usuarios privados o no aquellas personas que en su rol de usuario estén facultadas para crear grupos de usuarios.
¿Qué solucionan?
Los grupos de usuarios permiten gestionar de manera sencilla y práctica quien puede acceder y con qué facultades a cada «Data Smart Box» o plantilla con el fin de consultar, usar, modificar, eliminar elementos o plantillas de CIFKM. Ninguno de esos elementos existirá (no será visualizado ni será accesible) para los demás usuarios no autorizados.
Con la estructura de grupos resulta sencillo reorganizar la empresa si se ha tomado la precaución de que los usuarios ostenten su roles (facultades) respecto de los elementos del sistema a través de su grupo personal o de posición en el organigrama de la empresa, bien directamente o bien a través de anidamientos en otros grupos de usuarios. Por ejemplo, si una persona abandona una posición del organigrama, su simple sustitución por otra persona en el grupo de usuarios que representa dicha posición significará su sustitución automática en cualquier otro grupo de usuarios donde el primer grupo es a su vez miembro u ostenta facultades, o bien el desempeño de las facultades (roles) que se hayan asignado directamente al grupo de posición.
CIFKM Página de inicio