Permisos del usuario
Blue Prism proporciona un alto nivel de control a los administradores del sistema que desean limitar las acciones que pueden realizar los usuarios comunes. De hecho, en muchas partes de Blue Prism, un administrador puede especificar no solo a qué secciones del sistema puede acceder un usuario, sino que también puede especificar con precisión qué botones puede presionar un usuario dentro de esa sección.
Establecer los permisos de un usuario
Un usuario con permiso para acceder al Administrador del sistema puede establecer los roles y los permisos de otro usuario desde la pantalla Seguridad - Usuarios.
Para editar los permisos de un usuario, siga estos pasos:
-
Seleccione un usuario de la vista de lista y haga clic en Editar en la parte superior derecha.
Aparece el cuadro de diálogo Configuración del usuario.
- Navegue hasta la pestaña Roles y permisos y seleccione o anule los permisos requeridos en la vista de árbol del lado derecho.
- Haga clic en Aceptar para guardar los cambios.
Uso de roles para establecer permisos
Cuando existe un rol de Blue Prism, se pueden asignar permisos a un usuario fácilmente seleccionado/anulando los permisos asociados con la lista de roles del lado izquierdo. Esto habilitará de forma automática las acciones contenidas en ese permiso. Esta función es muy práctica cuando se configuran uno tras otro los permisos de muchos usuarios. Para obtener información sobre cómo crear roles personalizados, consulte Roles de usuario de Blue Prism.
Permisos
Los permisos se agrupan en diferentes categorías:
- Analytics
- Control Room
- Object Studio
- Alertas de proceso
- Process Studio
- Release Manager
- Recursos
- Programador
- Habilidad
- Administrador del sistema
Analytics
Permiso |
Descripción |
---|---|
Crear/editar/eliminar tiles |
Los usuarios pueden crear, editar o eliminar mosaicos en la pantalla de la biblioteca de mosaicos. |
Diseñar paneles globales |
Los usuarios pueden crear, editar, eliminar o copiar paneles globales. Sin este permiso o uno de los otros permisos para diseñar paneles, los usuarios solo pueden ver el panel predeterminado en la página de inicio. |
Diseñar paneles personales |
Los usuarios pueden crear, editar, eliminar o copiar paneles personales. Sin este permiso o uno de los otros permisos para diseñar paneles, los usuarios solo pueden ver el panel predeterminado en la página de inicio. |
Diseñar paneles publicados |
Los usuarios pueden crear, editar, eliminar o copiar paneles publicados. Sin este permiso o uno de los otros permisos para diseñar paneles, los usuarios solo pueden ver el panel predeterminado en la página de inicio. |
Importar panel global |
Los usuarios pueden importar versiones que contengan paneles globales. Si una versión contiene un panel global y el usuario no tiene este permiso, no se puede importar la versión. Para importar una versión, los usuarios también deben tener Importar versión. |
Importar panel publicado |
Los usuarios pueden importar versiones que contengan paneles publicados. Si una versión contiene un panel publicado y el usuario no tiene este permiso, no se puede importar la versión. Para importar una versión, los usuarios también deben tener Importar versión. |
Importar mosaico |
Los usuarios pueden importar versiones que contengan mosaicos. Si una versión contiene un mosaico y el usuario no tiene este permiso, no se puede importar la versión. Para importar una versión, los usuarios también deben tener Importar versión. |
Ver paneles |
Los usuarios pueden ver la pestaña Panel en Analytics. Sin este permiso o uno de los otros permisos para diseñar paneles, los usuarios solo pueden ver el panel predeterminado en la página de inicio. |
Control Room
Permiso |
Descripción |
---|---|
Puertas de enlaces de datos: Control Room |
Los usuarios pueden acceder al área de Data Gateways en Control Room para verificar el estado del motor de Data Gateways e iniciar y detener el proceso según sea necesario. |
Acceso completo a la administración de colas |
Los usuarios pueden acceder y trabajar con colas en las áreas de Administración de colas y Colas activas de Control Room. |
Acceso de lectura a la administración de colas |
Los usuarios pueden acceder a las áreas Administración de colas y Colas activas de Control Room, pero no pueden realizar ninguna acción en los elementos de cola de trabajo y solo pueden acceder a los filtros de cola de trabajo existentes. |
Object Studio
Permiso |
Descripción |
---|---|
Los usuarios pueden crear objetos de negocio en Studio. |
|
Eliminar objeto de negocio |
Los usuarios pueden eliminar objetos de negocio en Studio. |
Los usuarios pueden editar objetos de negocio en Studio. Los usuarios con permiso Crear objeto de negocio pueden crear y editar un objeto de negocio, incluso si no tienen el permiso Editar objeto de negocio. |
|
Editar grupos de objetos |
Los usuarios pueden crear, eliminar o cambiar el nombre de un grupo de objetos. Los usuarios también pueden mover grupos con este permiso si tienen los derechos de acceso adecuados a la carpeta de destino. Este permiso, cuando se utiliza en conjunto con Administrar derechos de acceso del objeto de negocio, permite a los usuarios retirar y anular el retiro de objetos de negocio. |
Ejecutar objeto de negocio |
Los usuarios pueden ejecutar elementos, pero no pueden abrirlos ni editarlos. La ejecución no otorga permiso automáticamente para ver definiciones; esto requeriría permisos de visualización. Los usuarios con el permiso Ejecutar que no tienen los permisos Ver definición de objeto de negocio o Editar objeto de negocio no pueden ingresar al elemento mientras depuran un objeto o un proceso. |
Ejecutar objeto de negocio como servicio web |
Los usuarios pueden llamar a un objeto que se expuso como servicio web desde fuera de Blue Prism, como cuando se ejecuta un objeto a través de una solicitud SOAP. |
Exportar objeto de negocio |
Los usuarios pueden exportar un objeto de negocio a través del menú Archivo. |
Los usuarios pueden importar un objeto de negocio a través del menú Archivo. Si un objeto de negocio que se está importando ya existe en la base de datos, los usuarios también deben tener el permiso Editar objeto de negocio para sobrescribir ese proceso durante la importación. |
|
Los usuarios pueden editar los derechos de acceso para grupos de objetos de negocio. Un usuario con este permiso no puede otorgar derechos de acceso que sean denegados por los permisos establecidos para un rol de usuario. Por ejemplo, si un rol permite que un usuario edite objetos, ese permiso puede eliminarse para un grupo. Si el rol no permite que un usuario elimine objetos de negocio, ese permiso no se puede otorgar para ese rol a nivel de grupo. Los usuarios no pueden actualizar este permiso para su propio rol de usuario. |
|
Los usuarios pueden ver un objeto, pero no pueden ejecutarlo ni editarlo. Esto también evita que los usuarios ejecuten correctamente un proceso que haga referencia a un objeto para el cual solo tienen derecho a ver la definición. Siempre que el usuario tenga los permisos para ver y ejecutar el proceso, dejará de ejecutarse solo cuando llegue a un objeto prohibido. |
Alertas de proceso
Permiso |
Descripción |
---|---|
Configurar alertas de procesos |
Los usuarios pueden configurar los ajustes de alerta del proceso desde el ícono de la bandeja del sistema de Windows o desde la pantalla Sistema de Blue Prism > Seguridad: usuarios. Los usuarios requieren el permiso Seguridad: usuarios para acceder a la configuración de usuario en Blue Prism. |
Suscribirse a las Alertas de procesos |
Los usuarios pueden ver las alerta del proceso desde el ícono de la bandeja del sistema de Windows o desde la pantalla Sistema de Blue Prism > Seguridad: usuarios. Los usuarios requieren el permiso Seguridad: usuarios para acceder a la configuración de usuario en Blue Prism. |
Process Studio
Permiso |
Descripción |
---|---|
Los usuarios pueden crear procesos en Studio. |
|
Eliminar proceso |
Los usuarios pueden eliminar procesos en Studio. |
Los usuarios pueden editar procesos en Studio. Los usuarios con el permiso Crear proceso pueden crear y editar procesos, incluso si no tienen el permiso Editar proceso. |
|
Los usuarios pueden crear, eliminar o cambiar el nombre de un grupo de procesos. Los usuarios también pueden mover grupos con este permiso si tienen los derechos de acceso adecuados a la carpeta de destino. Este permiso, cuando se utiliza en conjunto con Administrar derechos de acceso del proceso, permite a los usuarios retirar y anular el retiro de procesos. |
|
Ejecutar proceso |
Los usuarios pueden ejecutar elementos, pero no pueden abrirlos ni editarlos. La ejecución no otorga permiso automáticamente para ver definiciones; esto requeriría permisos de visualización. Los usuarios con el permiso Ejecutar que no tienen los permisos Ver definición del proceso o Editar proceso no pueden ingresar al elemento mientras depuran un objeto o un proceso. |
Ejecutar proceso como servicio web |
Los usuarios pueden llamar a un proceso que se expuso como servicio web desde fuera de Blue Prism, como cuando se ejecuta un proceso a través de una solicitud SOAP. |
Exportar proceso |
Los usuarios pueden exportar un proceso a través del menú Archivo. |
Los usuarios pueden importar un proceso a través del menú Archivo. Si un proceso que se está importando ya existe en la base de datos, los usuarios también deben tener el permiso Editar proceso para sobrescribir ese proceso durante la importación. |
|
Los usuarios pueden editar los derechos de acceso para grupos de procesos. Un usuario con este permiso no puede otorgar derechos de acceso que sean denegados por los permisos establecidos para un rol de usuario. Por ejemplo, si un rol permite que un usuario edite procesos, ese permiso puede eliminarse para un grupo. Si el rol no permite que un usuario elimine procesos, ese permiso no se puede otorgar para ese rol a nivel de grupo. Los usuarios no pueden actualizar este permiso para su propio rol de usuario. |
|
Los usuarios pueden ver un proceso, pero no pueden ejecutarlo ni editarlo. Esto también evita que los usuarios ejecuten correctamente un proceso que haga referencia a un objeto para el cual solo tienen derecho a ver la definición. Siempre que el usuario tenga los permisos para ver y ejecutar el proceso, dejará de ejecutarse solo cuando llegue a un objeto prohibido. |
Release Manager
Permiso |
Descripción |
---|---|
Crear lanzamiento |
Los usuarios pueden exportar una versión a través del menú Archivo, pero no pueden acceder a la pestaña Versiones. |
Crear/editar paquete |
Los usuarios pueden crear o editar un paquete a través de la pantalla Administrador de lanzamientos. |
Eliminar paquete |
Los usuarios pueden eliminar un paquete a través del menú de acceso directo en la pantalla Release Manager. |
Los usuarios pueden importar una versión desde la pantalla Release Manager o a través del menú Archivo. Si el usuario está importando una versión que contiene procesos u objetos, el usuario también necesitará los permisos adecuados, como Importar proceso e Importar objeto de negocio. |
|
Ver Release Manager |
Los usuarios pueden ver la pantalla Release Manager. |
Recursos
Permiso |
Descripción |
---|---|
Autenticar como recurso |
Los usuarios pueden iniciar un recurso de tiempo de ejecución en el contexto de un usuario (mediante el parámetro de inicio /user /sso). |
Configurar recurso |
Los usuarios pueden retirar o anular el retiro de un recurso, establecer el nivel de registro y alternar la actividad de escritura a los registros a través de la pantalla Sistema > Recursos: administración. |
Controlar recurso |
Los usuarios pueden ejecutar un proceso en un recurso. |
Editar grupos de recursos |
Los usuarios pueden crear, eliminar y eliminar grupos. También pueden mover grupos en la vista de árbol en la pantalla Sistema > Recursos: administración. |
Administrar derechos de acceso del recurso |
Los usuarios pueden editar los derechos de acceso relacionados con un recurso o grupo de recursos. La pantalla de derechos de acceso es de solo lectura si el usuario no tiene este permiso. Para acceder, haga clic con el botón derecho del mouse en un grupo o recurso en la pantalla Sistema > Recursos: administración. |
Ver recurso |
Los usuarios pueden acceder a la pantalla Administración de sesiones en Control Room. |
Ver capturas de pantalla de recursos |
Si se selecciona Permitir la captura de pantalla más reciente de los recursos de tiempo de ejecución en Sistema: configuración, los usuarios con este permiso pueden ver una captura de pantalla de recurso de tiempo de ejecución. Para acceder a la opción Mostrar la captura de pantalla más reciente, haga clic con el botón derecho del mouse en un recurso. |
Programador
Permiso |
Descripción |
---|---|
Crear programa |
Los usuarios pueden crear, editar y anular el retiro de un programa. |
Eliminar programa |
Los usuarios pueden eliminar un programa a través del menú de acceso directo o una línea de comandos. |
Editar programa |
Los usuarios pueden crear y editar programas existentes. Sin este permiso, el menú de acceso directo para programas o tareas no está disponible, lo que evita que los usuarios puedan retirar, ejecutar ahora o clonar un programa o una tarea existente. |
Retirar programa |
Los usuarios pueden retirar o anular el retiro de un programa. |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: programador. Este permiso es el mismo que el permiso Sistema: programador en la categoría Administrador del sistema. Si alguno de estos permisos está desactivado, el usuario no podrá acceder a la pantalla Sistema > Sistema: programador. |
|
Ver programa |
Los usuarios pueden ver un programa, pero no pueden editar sus detalles. |
Habilidad
Permiso |
Descripción |
---|---|
Importar habilidad |
Los usuarios pueden importar una versión que contenga habilidades. Si el usuario no tiene este permiso, no se puede importar la versión. |
Los usuarios con este permiso o el permiso Ver habilidad pueden ver la pantalla Sistema > Habilidades: administración. Los usuarios también pueden habilitar, deshabilitar o eliminar una habilidad si tienen este permiso. |
|
Los usuarios con este permiso o el permiso Administrar habilidad pueden ver la pantalla Sistema > Habilidades: administración. |
Administrador del sistema
Permiso |
Descripción |
---|---|
Audit: alertas |
Los usuarios pueden acceder a la pantalla Sistema > Audit: alertas. |
Audit: registros de Audit |
Los usuarios pueden acceder a los registros de auditoría en la pantalla Sistema > Audit: registros de Audit. |
Audit: registros de objetos de negocio |
Los usuarios pueden acceder a los registros de objetos en la pantalla Sistema > Audit: registros de objetos. |
Los usuarios pueden acceder a la pantalla Sistema > Audit: control de diseño y editar todas las opciones. |
|
Audit: registros de procesos |
Los usuarios pueden acceder a los registros de procesos en la pantalla Sistema > Audit: registros de procesos. |
Audit: estadísticas |
Los usuarios pueden acceder a la pantalla Sistema > Audit: estadísticas. |
Audit: ver control de diseño |
Este permiso no se utiliza. La pantalla Configurar control de diseño no se puede ver a menos que el usuario tenga el permiso Audit: configurar controles de diseño. |
Los usuarios pueden agregar y eliminar variables o buscar referencias. Todavía pueden ver la pantalla sin esto si tienen el permiso Objetos de negocio: ver variables del entorno. |
|
Objetos de negocio: tipos de excepciones |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: tipos de excepción. |
Objetos de negocio: exposición |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: exposición. |
Objetos de negocio: externo |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: externo. |
Objetos de negocio: historial |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: historial. |
Objetos de negocio: administración |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: administración. |
Objetos de negocio: servicios web SOAP |
Los usuarios pueden acceder a la pantalla Sistema > Objetos: servicios web SOAP. |
Brinda a los usuarios acceso de solo lectura a la pantalla Sistema > Objetos: variables del entorno. Los usuarios necesitan el permiso Objetos de negocio: configurar variables del entorno para agregar, editar o eliminar variables del entorno. |
|
Los usuarios pueden acceder a la pantalla Sistema > Objetos: servicios de API web. |
|
Objetos de negocio: configuración de conexión web |
Los usuarios que también tienen permiso Objetos de negocio: servicios API web pueden acceder a la pantalla Sistema > Objetos: configuración de conexión web. |
Puertas de enlaces de datos: configuración avanzada |
Los usuarios pueden acceder a la pantalla Editar salida avanzada desde la pantalla de vista previa de Configuración de salida del asistente de salida de Data Gateways, al que se accede desde la pantalla Sistema > Puertas de enlace de datos > Configuración. El usuario puede configurar las opciones de Data Gateways y agregar y administrar las salidas (las mismas que Puertas de enlace de datos: configuración). También puede crear y editar salidas avanzadas o configuraciones personalizadas. Este permiso solo se debe conceder a usuarios expertos que tienen conocimientos sobre edición de salidas y sobre código de configuración. |
Los usuarios pueden acceder a las pantallas Sistema > Data Gateways > Configuración y Sistema > Data Gateways > Configuración. El usuario puede configurar las opciones de Data Gateways, y agregar y administrar las salidas. No puede crear ni editar salidas avanzadas o configuraciones personalizadas. |
|
Los usuarios pueden ver y editar variables del entorno en la pantalla Sistema > Proceso: variables del entorno. |
|
Procesos: tipos de excepciones |
Los usuarios pueden acceder a la pantalla Sistema > Proceso: tipos de excepción. |
Procesos: exposición |
Los usuarios pueden acceder a la pantalla Sistema > Proceso: exposición. |
Procesos: agrupamiento |
Este permiso no es utilizado activamente por ninguna función de Blue Prism que haya sido reemplazada por el permiso Editar grupos de procesos. Este permiso se eliminará en una versión futura. |
Procesos: historial |
Los usuarios pueden acceder a la pantalla Sistema > Proceso: historial. |
Procesos: administración |
Los usuarios pueden acceder a la pantalla Sistema > Proceso: administración. |
Procesos: ver variables del entorno |
Este permiso no se utiliza. La pantalla Variables del entorno no se puede ver a menos que el usuario tenga el permiso Procesos: configurar variables del entorno. |
Recursos: grupos |
Los usuarios pueden acceder a la pantalla Sistema > Recursos: grupos. |
Seguridad: administrar credenciales |
Los usuarios pueden acceder a la pantalla Sistema > Seguridad: credenciales. |
Los usuarios pueden agregar, editar o eliminar una combinación de cifrado. Pueden ver la pantalla sin estas capacidades si tienen el permiso Seguridad: ver configuración de la combinación de cifrado. |
|
Seguridad: configuración de inicio de sesión |
Los usuarios pueden acceder a la pantalla Sistema > Seguridad: configuración de inicio de sesión. |
Seguridad: roles de usuario |
Los usuarios pueden acceder a la pantalla Sistema > Seguridad: roles de usuario. Este permiso también permite a los usuarios administrar los roles de Blue Prism a través del hipervínculo relacionado en la pantalla Sistema > Seguridad: usuarios. |
Los usuarios pueden acceder a la pantalla Sistema > Seguridad: usuarios. |
|
Los usuarios pueden acceder a la pantalla Sistema > Seguridad: combinaciones de cifrado. La pantalla estará en modo de solo lectura a menos que los usuarios también tengan el permiso Seguridad: administrar combinaciones de cifrado. |
|
Sistema: archivado |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: archivado. |
Sistema: calendarios |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: calendario. |
Sistema: fuentes |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: fuentes. |
Sistema: licencia |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: licencia. |
Sistema: creación de informes |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: creación de informes. |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: programador. Este permiso es el mismo que el permiso Sistema: programador de la categoría Programador. Si alguno de estos permisos está desactivado, el usuario no podrá acceder a la pantalla Sistema > Sistema: programador. |
|
Sistema: configuración |
Los usuarios pueden acceder a la pantalla Sistema > Sistema: configuración. |
Flujo de trabajo: bloqueo de entorno |
Los usuarios pueden acceder a la pantalla Sistema > Flujo de trabajo: bloqueo de entorno. |
Flujo de trabajo: configuración de cola de trabajo |
Los usuarios pueden acceder a la pantalla Sistema > Flujo de trabajo: configuración de cola de trabajo. |
Entornos de varios equipos (MTE)
Los permisos de usuario también pueden verse afectados por la configuración del entorno de varios equipos (MTE), que requiere permisos para procesos, objetos y recursos específicos. Para obtener más información, consulte Entornos de varios equipos.