¿Cómo funcionan los permisos de Workiva?
Roles controlan a qué funciones tiene acceso cada usuario en un espacio de trabajo. Los propietarios del espacio de trabajo y los administradores del espacio de trabajo de la organización pueden asignar roles a los miembros del espacio de trabajo para establecer lo que esos miembros pueden hacer.
Permisos, por otro lado, determinan el nivel de acceso que tiene cada usuario a recursos específicos dentro de un espacio de trabajo. Los permisos se asignan a archivos u objetos individuales; los miembros pueden ser propietarios, editores o espectadores de archivos.
En resumen:
-
Los roles proporcionan acceso a funciones, como Archivos o XBRL.
-
Los permisos proporcionan acceso a documentos y datos, como una hoja de cálculo o una sección específica.
¿En qué se diferencian los permisos de Chains?
El modelo de permisos de Chains se basa en los mismos principios que el modelo de permisos de Workiva, pero existen algunas diferencias clave:
- Los grupos de usuarios son una característica opcional de los permisos de Workiva, pero son necesarios al configurar los permisos de Cadenas.
- Los permisos se administran dentro de Chain Builder, separado del resto de Workiva.
- Los permisos se pueden aplicar a entornos y cadenas individuales. Estos conceptos no existen en ningún otro lugar de Workiva.
Debido a estas diferencias, necesitarás alternar entre la plataforma principal Workiva y Chain Builder al configurar los permisos.
Nota: Los grupos de usuarios técnicamente se pueden ignorar en Cadenas, pero hacerlo significa que cada miembro de su espacio de trabajo tendrá acceso completo a todas las cadenas y configuraciones de cadenas. Esto no se recomienda.
¿Qué pasó con el antiguo modelo de permisos de Cadenas?
Antes de abril de 2023, Chains utilizaba un modelo de permisos de todo o nada que dependía completamente del rol de propietario de la cadena heredado. Esta función única proporcionó acceso completo no solo a Chain Builder, sino también a todas las configuraciones de Chains, capacidades de administración e historial de ejecución. En efecto, esto significaba que cada miembro del espacio de trabajo con acceso a Chain Builder tenía acceso completo y sin restricciones.
Este modelo de permisos todavía se puede usar hoy en día (teóricamente, se podría simplemente asignar el rol de Propietario de la cadena a cualquiera que necesite acceso a las cadenas), pero no se recomienda.
¿Cómo configuro los permisos de Cadenas?
Debido a que los permisos se administran por separado del resto de Workiva, se requieren algunos pasos adicionales al configurar los permisos de Cadenas.
En breve:
- En Workiva, crea grupos de usuarios y asígnales miembros.
- En Workiva, asigne el rol de Generador de cadenas a cada miembro elegible de su espacio de trabajo. Esta función otorga acceso a la función Cadenas, pero no a habilidades más amplias de Workiva.
- En Chain Builder, asigne permisos a cada grupo de usuarios creado en el Paso 1. Esto determina lo que cada grupo y miembro del grupo puede hacer con la función Cadenas.
Para obtener instrucciones paso a paso, consulte el siguiente artículo: Asignar roles y permisos en cadenas
¿Qué hace cada rol y permiso dentro de Chains?
Consulte nuestro artículo Roles y permisos de cadenaspara obtener una explicación detallada.
¿Cómo se organizan los permisos de Chains en niveles?
Los permisos de las cadenas se gestionan de arriba hacia abajo, de modo que solo otro usuario con un nivel de acceso igual o superior pueda concederlos. Esto significa que un administrador a nivel de organización puede asignar roles a un administrador a nivel de espacio de trabajo, quien a su vez puede asignar roles a un administrador a nivel de entorno.
Administrador de seguridad de la organización vs. Administrador de seguridad de la cadena de organización vs. Administrador de seguridad de la cadena
Cada uno de estos roles con nombres similares cumple una función única dentro de Workiva. La diferencia clave es que el rol de administrador de seguridad de la organización es un rol amplio con muchas responsabilidades en toda la plataforma Workiva, mientras que los roles de administrador de seguridad de la organización y de administrador de seguridad de la cadena son exclusivos de las cadenas.
Administrador de seguridad de la organización
El administrador de seguridad de la organización es responsable de habilitar y deshabilitar conectores en Workiva. Este rol a nivel de toda la organización tiene otras habilidades dentro de Workiva y no es exclusivo de Chains.
Una vez que se habilita un conector, el administrador de seguridad de la organización cede en gran medida el control a dos roles específicos de Chains que son responsables de administrar las configuraciones dentro de Chains:
- Administrador de seguridad de la cadena de organización: esta función administra conexiones y ejecutores en todos los espacios de trabajo. En otras palabras, configura los conectores.
- Administrador de seguridad de cadena: esta función administra y asigna permisos dentro del espacio de trabajo de Cadenas asignado.
¿Cómo asigno un administrador de seguridad ambiental?
El administrador de seguridad del entorno es un "rol" no oficial asignado a los usuarios que administrarán un único entorno en un espacio de trabajo. Un administrador de seguridad de cadena puede asignar este rol a usuarios individuales editando su perfil en Cadenas; el nuevo administrador de seguridad del entorno puede entonces asignar permisos dentro de ese entorno.
Obtenga más información: Asignar el rol de administrador de seguridad de la cadena a un entorno
¿Cómo asigna los permisos el administrador de seguridad de la cadena?
El administrador de seguridad de Chain asigna permisos a grupos de usuarios individuales desde la pantalla Configuración > Usuarios y permisos en Chains.
Más información: Asignar permisos a grupos de usuarios y entornos en Cadenas
¿Cómo asigno permisos a una cadena individual?
El administrador de seguridad de la cadena puede establecer permisos para un espacio de trabajo completo o para cualquier cadena dentro de ese espacio de trabajo.
Obtenga más información: Asignar permisos a cadenas individuales
Directorio de enlaces para permisos de Chain Builder
- Asignar roles y permisos en cadenas
- Explicación de los roles y permisos de las cadenas
- Asignar el rol de administrador de seguridad de la cadena a un entorno
- Asignar permisos a grupos de usuarios y entornos en Cadenas
- Asignar permisos a cadenas individuales