¿Cómo funcionan los permisos de Workiva?
Roles controla a qué funciones tiene acceso cada usuario en un espacio de trabajo. Los propietarios del espacio de trabajo y los administradores del espacio de trabajo de la organización pueden asignar funciones a los miembros del espacio de trabajo para establecer qué pueden hacer dichos miembros.
Los permisos, por su parte, determinan el nivel de acceso que cada usuario tiene a recursos específicos dentro de un espacio de trabajo. Los permisos se asignan a archivos u objetos individuales; los miembros pueden ser propietarios de archivos, editores o visualizadores.
En resumen:
-
Los roles proporcionan acceso a las funciones de , como Filing o XBRL.
-
Los permisos proporcionan acceso a documentos y datos de , como una hoja de cálculo o una sección específica.
¿En qué se diferencian los permisos de las cadenas?
El modelo de permisos de Chains se basa en los mismos principios que el modelo de permisos de Workiva, pero hay algunas diferencias clave:
- Los grupos de usuarios son una característica opcional de los permisos de Workiva, pero son necesarios cuando se configuran permisos de Cadenas.
- Los permisos se gestionan dentro de Chain Builder - separado del resto de Workiva.
- Los permisos pueden aplicarse a entornos y cadenas individuales. Estos conceptos no existen en Workiva.
Debido a estas diferencias, tendrá que saltar entre la plataforma principal Workiva y Chain Builder al configurar los permisos,.
Nota: Los grupos de usuarios pueden ser técnicamente ignorados en las cadenas, pero hacerlo significa que cada miembro de tu espacio de trabajo tendrá acceso completo a todas las cadenas y a la configuración de las cadenas. Esto no es recomendable.
¿Qué ha pasado con el antiguo modelo de permisos de las cadenas?
Antes de abril de 2023, las cadenas utilizaban un modelo de permisos de todo o nada que dependía totalmente del rol heredado de Propietario de cadena. Este rol único proporcionaba acceso completo no sólo a Chain Builder, sino a todas las configuraciones de las cadenas, las capacidades de administración y el historial de ejecuciones. En efecto, esto significaba que todos los miembros del espacio de trabajo con acceso a Chain Builder tenían acceso total y sin restricciones.
Este modelo de permisos todavía se puede utilizar hoy en día - teóricamente podrías asignar el rol de Propietario de Cadena a cualquiera que necesite acceso a Cadenas - pero no es recomendable.
¿Cómo configuro los permisos de las cadenas?
Debido a que los permisos se gestionan por separado del resto de Workiva, se requieren algunos pasos adicionales al configurar los permisos de Chains.
Resumiendo:
- En Workiva, cree grupos de usuarios y asígneles miembros.
- En Workiva, asigne el rol Chain Builder a cada miembro elegible de su espacio de trabajo. Este rol da acceso al rasgo Cadenas pero no a otras habilidades.
- En Chain Builder, asigne permisos a cada grupo de usuarios creado en el Paso 1. Esto determina lo que cada grupo y miembro del grupo puede hacer con la función Cadenas.
Para obtener instrucciones paso a paso, consulte el siguiente artículo: Asignar roles y permisos en Cadenas
¿Qué hace cada función y permiso dentro de Chains?
Consulte nuestro artículo Chains roles and permissions para obtener una explicación detallada.
¿Cómo se escalonan los permisos de las cadenas?
Los permisos en cadena se gestionan de arriba hacia abajo, de modo que los permisos sólo pueden ser concedidos por otro usuario con un nivel de acceso igual o superior. Esto significa que un administrador a nivel de organización puede asignar funciones a un administrador a nivel de espacio de trabajo, que a su vez puede asignar funciones a un administrador a nivel de entorno.
Administrador de seguridad org. Administrador de seguridad de la cadena org. Administrador de seguridad de la cadena
Cada una de estas funciones con nombres similares desempeña un papel único dentro de Workiva. La diferencia clave es que el rol Org Security Admin es un rol amplio con muchas responsabilidades en toda la plataforma Workiva, mientras que los roles Org Chain Security Admin y Chain Security Admin son exclusivos de las Cadenas.
Administrador de seguridad de la organización
El Org Security Admin es responsable de habilitar y deshabilitar conectores en Workiva. Este papel en toda la organización tiene otras habilidades dentro de Workiva y no es exclusivo de Chains.
Una vez habilitado un conector, el Org Security Admin cede en gran medida el control a dos roles específicos de Chains que se encargan de gestionar la configuración dentro de Chains:
- Org Chain Security Admin: Este rol gestiona las conexiones y los corredores a través de los espacios de trabajo. En otras palabras, configura los conectores.
- Administrador de Seguridad de Cadenas: Este rol gestiona y asigna permisos dentro del espacio de trabajo de Cadenas asignado.
¿Cómo asigno un administrador de seguridad ambiental?
El administrador de seguridad del entorno es un "rol" no oficial asignado a los usuarios que administrarán un único entorno en un espacio de trabajo. Un Administrador de Seguridad de Cadena puede asignar este rol a usuarios individuales editando su perfil en Cadenas; el recién nombrado Administrador de Seguridad de Entorno puede entonces asignar permisos dentro de ese entorno.
Más información: Asignar la función Administrador de seguridad de la cadena a un entorno
¿Cómo asigna permisos el administrador de seguridad de la cadena?
El administrador de seguridad de la cadena asigna permisos a grupos de usuarios individuales desde la pantalla Settings > Users & Permissions en Chains.
Más información: Asignar permisos a grupos de usuarios y entornos en Chains
¿Cómo asigno permisos a una cadena individual?
El administrador de seguridad de la cadena puede establecer permisos para todo un espacio de trabajo o para cualquier cadena dentro de ese espacio de trabajo.
Más información: Asignar permisos a cadenas individuales
Directorio de enlaces para los permisos de Chain Builder
- Asignar funciones y permisos en cadenas
- Explicación de las funciones y permisos de las cadenas
- Asignar la función Administrador de seguridad de la cadena a un entorno
- Asignar permisos a grupos de usuarios y entornos en cadenas
- Asignar permisos a cadenas individuales