Asignar usuarios a grupos
Puede configurar autorizaciones y niveles de acceso para usuarios individuales o grupos de usuarios.
Autorizaciones grup
Puede que los grupos predeterminados ya estén configurados. Por ejemplo, asignar un usuario a un grupo existente de Compras permite acceder a formularios de compra. Para modificar formularios y permisos para grupos ya existentes, utilice Autorización de objeto para grupo. Para añadir o eliminar grupos, utilice el formulario Grupos.
Copiar grupos de usuarios
Utilice el formulario Copiar grupo de usuario para copiar ciertas autorizaciones de grupo del usuario cuando cree un nuevo usuario o actualice uno existente. Este es un formulario modal al que solo se puede acceder desde el formulario Usuarios.
Autorizaciones usuario
Si un usuario no está asignado a ningún grupo, utilice el formulario Autorizaciones de objeto para usuario para determinar qué formularios y privilegios hay disponibles para ese usuario.
Cómo funcionan las autorizaciones juntas
La autorizaciones de grupo le permiten controlar múltiples usuarios con un grupo. Si se otorga una autorización en un grupo y no en un segundo grupo, la autorización menos restrictiva es la que se utiliza.
Por ejemplo:
- Puede crear un grupo COMaint que contenga los privilegios EDITAR y ACTUALIZAR otorgados en el formulario Órdenes de clientes. No se otorgan todos los privilegios en este formulario.
- Puede crear otro grupo OC que contenga los privilegios EJECUTAR y LEER otorgados en el formulario Órdenes de clientes. No se otorgan todos los privilegios en este formulario.
- Los usuarios del grupo COMaint, que solamente tienen privilegios EDITAR y ACTUALIZAR, no pueden abrir el formulario Órdenes de clientes. Los usuarios del grupo OC, que solamente tienen privilegios EXECUTE y READ, pueden abrir el formulario Órdenes de clientes pero no pueden realizar actualizaciones.
- Los usuarios "avanzados" incluidos tanto en los grupos OC como COMaint podrán abrir el formulario Órdenes de clientes y realizar actualizaciones.
Las autorizaciones de grupo funcionan juntas. Si se incluye a un usuario en un grupo en el que un privilegio se concede en un determinado formulario, ese privilegio otorgado prevalece sobre cualquier configuración "no otorgada" para el mismo formulario en otros grupos asignados a este usuario. Sin embargo, cualquier autorización de usuario establecido para individuos anula autorizaciones de grupo definidos por un formulario.
En el nivel de las autorizaciones de usuario (el formulario Autorizaciones de objeto para usuario), los privilegios son otorgados o revocados. Solamente existe un conjunto de privilegios por formulario o por componente por usuario. Por lo tanto, si se revoca un privilegio en el nivel de Autorizaciones de usuario, no se puede otorgar ese mismo privilegio en el nivel de Autorizaciones de grupo (formulario Autorizaciones de objeto para grupo).
Las Autorizaciones de usuario no pueden tener múltiples privilegios para el mismo formulario o componente. Si se revoca un formulario o componente a nivel Autorización de usuario, esa configuración de revocación se utiliza independientemente de cualquier privilegio de grupo que especifique.
Si se dejan los privilegios a nivel Autorización de usuario en blanco, se le asignan al usuario los permisos definidos al nivel del grupo.
Inf autorizaciones usuario
En el Informe de autorización de usuario, las autorizaciones de usuario y grupo para formularios e IDO se agrupan mediante el ID de usuario. Las autorizaciones de fila están agrupadas por el ID de usuario y nombre del grupo y se ordenan por IDO y nombre de grupo. Las opciones del formulario le permiten elegir los formularios específicos o IDOs que desea ver en el informe. Puede consultar y comparar todas las autorizaciones para un único usuario en el mismo apartado del registro. Esto le facilita determinar si un usuario dispone de múltiples permisos configurados de forma diferente para el mismo formulario a través de distintos grupos a los que se asigna el usuario.