Acesso seguro no nível do campo

ccppmop1592
HID_secure_field_level_access
Agora você pode proteger campos para garantir que somente grupos específicos de usuários possam acessar campos ou atributos específicos.
Como administrador, você pode implementar a Segurança no nível do campo no
Clarity
para garantir acesso a atributos ou campos específicos para grupos de usuários específicos em Projetos, Ideias, Itens de investimento personalizados e Objetos personalizados. Os usuários que têm acesso aos atributos protegidos podem exibi-los nas visualizações de painel e grade. Embora o recurso de segurança no nível do campo permita exibir ou ocultar campos de grupos de usuários específicos, como administrador, você pode exibir todos os atributos ao configurar os blueprints.
Importante:
  • A segurança no nível do campo sempre tem precedência sobre a instância, ou ORG ou os direitos globais em um projeto ou uma ideia.
  • A segurança no nível do campo aplica-se a ideias e projetos.
  • A segurança no nível do campo não se aplica a atributos de TSV no
    Clarity
    .
Exemplo - projetos e ideias:
Jennifer, uma gerente de produtos que entende o orçamento de produtos, tem visibilidade das informações do cliente, é responsável pelos recursos do produto e pela gestão de equipes. Especialista no planejamento de produtos, ela sabe como maximizar o retorno sobre o investimento.
Jennifer observa que algumas das ideias têm potencial de serem convertidas em projetos para agregar valor à sua organização. No entanto, antes que as ideias sejam convertidas, Jennifer precisa do conhecimento financeiro de Rita para entender o custo estimado das ideias e poder enviá-las para aprovação.
Jennifer fornece a Rita os direitos Edição de acesso e Visualização de acesso dos atributos financeiros para que Rita possa editar os detalhes do plano de custo e enviar o plano para aprovação.
Mike, colaborador do projeto, é responsável pela operação contínua e pelo progresso das equipes. Mike tem acesso a todas as ideias e linhas de tempo de suas equipes. Ele pode visualizar os detalhes das ideias, como o plano de custo e o plano de orçamento, bem como outros detalhes para poder coordenar entre as partes interessadas, planejar, priorizar e regular o andamento do trabalho que está sendo feito em sua unidade de negócios.
No entanto, Mike não precisa ter o direito para editar detalhes. Jennifer fornece a Mike os direitos Visualização de acesso para que ele possa ver e coordenar todas as equipes.
Exemplo - Itens de investimento personalizados:
Sid, um gerente de portfólio, é responsável por criar, editar e gerenciar itens de investimento personalizados para sua organização. Durante a criação de uma estratégia e a definição de seus objetivos, Sid adiciona o atributo Plano de orçamento estimado usando o blueprint Estratégia. Sid fornece às partes interessadas os direitos Edição de acesso e Visualização de acesso. Agora, as partes interessadas podem revisar e atualizar o Plano de orçamento estimado para sua Estratégia. Depois que o Plano de orçamento estimado é finalizado para a Estratégia e os Objetivos são definidos. Agora, a Estratégia e os Objetivos podem ser compartilhados com os integrantes da equipe para atribuir as tarefas e estimar as linhas de tempo. Como a equipe só precisará visualizar os detalhes do Plano de orçamento estimado, Sid compartilha os Objetivos com a equipe atribuída e fornece apenas direitos Visualização de acesso à equipe.
Esta seção contém os seguintes tópicos:
2
Pré-requisitos
Os seguintes direitos são necessários para acessar os campos protegidos:
  • Você deve pertencer ao grupo Administrador de sistemas do PMO.
  • Certifique-se de que você tenha o direito
    Gestão de atributos – Ir para
    . Este direito permite que você acesse a página Gestão de atributos no
    Clarity
    . É possível visualizar informações relacionadas a atributos, bem como configurar a segurança de atributos usando grupos de acesso e ver o bloco
    Atributos
    no espaço de trabalho Administração. A página Atributos exibe a grade genérica Atributo com todos os atributos de todos os objetos.
  • Grupo persona do PMO - deve ter os direitos de acesso
    FLS - Editar
    nos atributos
    Modelo e Pool de atribuição
    para editar ou definir um projeto como modelo.
  • Qualquer outro grupo persona do usuário final - deve ter os direitos de acesso
    FLS - Visualizar
    nos atributos
    Modelo e Pool de atribuição
    para criar projetos usando modelos.
  • Qualquer usuário final ou grupo que não tenha acesso FLS ao
    Modelo ou Pool de atribuição
    não poderá:
    • Definir um projeto como modelo
    • Criar projetos usando um modelo.
  • Para converter ideia em projeto – os usuários devem ter o acesso
    Visualizar
    ou
    Editar
    para os atributos
    Modelo
    . Sem acesso, os usuários não podem converter ideias em projetos.
  • Se o atributo for definido como
    obrigatório
    e um usuário tiver apenas o acesso de
    visualização de FLS
    , o usuário não poderá editar o valor do atributo ao criar uma instância da ideia ou do projeto.
  • O sistema não deverá permitir que você especifique os valores para atributos obrigatórios ou não obrigatórios que tenham direitos de acesso somente para
    visualização de FLS
    durante a criação de uma nova instância.
  • Quando você acessar uma nova instância de investimento personalizado, o sistema não deverá permitir que você especifique os valores para atributos obrigatórios ou não obrigatórios que tenham direitos de acesso somente para visualização de FLS.
Configurar atributos seguros
Siga estas etapas:
  1. Vá para
    Administração
    e clique em
    Atributos
    . A página Atributo é aberta; todos os atributos de todos os objetos são listados nessa página.
  2. Clique na caixa de seleção da coluna
    Seguro
    para definir o atributo correspondente como seguro. As seguintes condições serão válidas se você definir o sinalizador Seguro como:
    • Falso – todos os usuários podem acessar esse atributo.
    • Verdadeiro – somente os usuários que pertencem a grupos selecionados podem acessar o atributo.
    • Verdadeiro – e se nenhum acesso de grupo for definido, ninguém poderá acessar o atributo.
      Observação:
      se você definir o sinalizador Seguro como verdadeiro, o sistema não definirá um grupo automaticamente.
  3. Selecione uma linha e clique em
    Detalhes
    . A janela do submenu Detalhes é aberta.
  4. Especifique os grupos
    Edição de acesso
    e
    Visualização de acesso
    .
Todos os usuários que pertencem ao grupo específico podem visualizar ou editar o atributo com base no acesso fornecido. É possível configurar o acesso de forma independente para o mesmo atributo em diferentes tipos de investimento. Se um mesmo atributo for usado em um Projeto e em uma Ideia ou em um Item de investimento personalizado, ele poderá ser configurado para ser seguro em apenas um dos objetos.
Se o atributo is_template for definido como
Seguro
e nenhum direito de acesso for fornecido, o sistema não permitirá a criação de um projeto usando a opção
Novo a partir do modelo
.
Cenários e exceções
Depois de implementar a segurança no nível do campo, observe os seguintes cenários e exceções:
Blueprints
  • Como administrador de blueprints, você deve estar apto a visualizar todos os atributos seguros e não seguros ao configurar o blueprint para Projetos, Ideias ou Itens de investimento personalizados.
  • Se um usuário não tiver direitos de acesso a todos os campos protegidos no modo de visualização, oculte a seção do blueprint.
  • Se um usuário tiver acesso a, pelo menos, um dos atributos dentro da seção, a seção deverá ser exibida no modo de visualização.
  • Se um usuário tiver acesso a campos protegidos em uma seção, ele poderá visualizar os campos.
  • Se um usuário não tiver acesso a campos protegidos em uma seção, ele não poderá visualizar os campos protegidos no modo de visualização.
Painel de detalhes
  • Se um usuário tiver acesso a campos seguros, o usuário deverá ter acesso aos campos também a partir dos painéis de detalhes.
  • Se um usuário não tiver acesso a campos seguros, ele também não deverá ter acesso aos campos pelo painel de detalhes.
  • Se um usuário não tiver acesso a campos seguros, ele não poderá visualizá-los na página de detalhes. Um rótulo em branco é exibido.
  • Se um usuário não tiver acesso a campos seguros, ele não poderá buscar esses campos usando as chamadas GET/POST/PATCH da API REST.
Campos protegidos no layout de grade
Os usuários podem visualizar ou editar os campos protegidos nas grades Projetos, Ideias, Investimentos personalizados ou Objetos personalizados com base em seus direitos de acesso. As seguintes condições se aplicam:
Funcionalidade
Usuários com acesso a campos protegidos
Usuários sem acesso a campos protegidos
Layout de grade
Os campos seguros podem ser acessados a partir do layout de grade.
Os campos protegidos não podem ser acessados pelo layout de grade.
Filtro de grade
Os usuários podem filtrar os campos protegidos no filtro de grade.
Os usuários não podem acessar os campos protegidos no filtro de grade. Se os usuários abrirem uma visualização salva com um filtro que contenha um campo protegido, eles só poderão ver uma visualização não salva.
Agrupar por
Os usuários podem ver dados da grade que estão agrupados por um campo protegido em uma visualização salva.
Os usuários não podem ver dados em uma visualização salva que estejam agrupados por um campo protegido. O usuário vê uma visualização não salva.
Painel de colunas
Os usuários podem ver os campos protegidos no painel de colunas.
Os campos protegidos não são visíveis no painel de colunas.
Exportar para CSV
Os usuários devem poder exportar os arquivos CSV com atributos seguros.
Os usuários não podem visualizar os atributos protegidos para fazer download do arquivo CSV relacionado.
Campos protegidos na Visualização do painel
As seguintes condições aplicam-se à base do acesso fornecido aos usuários para os campos protegidos na visualização de painel de projetos ou ideias:
Funcionalidade
Usuários com acesso a campos protegidos
Usuários sem acesso a campos protegidos
Visualização salva
O usuário pode ver a visualização salva.
Uma mensagem aparece indicando que um campo não está disponível e exibe uma visualização não salva.
Título do cartão - O título do cartão para uma visualização salva que contém um campo protegido.
O usuário pode ver o cartão.
O usuário pode ver o cartão, mas o título do cartão é exibido em branco.
Coluna - Se uma coluna for definida como segura
O usuário poderá ver a coluna.
O título da coluna é limpo e definido como Nenhum. A coluna
Nenhum
é exibida com os dados.
Guia Coluna
O usuário pode visualizar a guia Coluna.
A guia Coluna, do lado direito da página, não está visível, pois não há colunas para ocultar ou mostrar.
Cor por
O usuário pode ver o campo protegido na cor definida.
A opção de visualização para Cor por é desmarcada e definida como Nenhum.
Campos do cartão
O usuário pode ver os campos no cartão.
A opção de visualização para os campos do cartão é desmarcada.
Métricas de cartão
O usuário pode ver as métricas do cartão.
A opção de visualização para as métricas de cartão é desmarcada.
Visualizar – Se uma visualização for alterada e contiver campos protegidos.
O usuário pode ver os campos protegidos.
Uma mensagem é exibida e a visualização passa para não salva (sem os campos protegidos).
Considere um cenário em que você salvou uma visualização em um Projeto, Ideia, Investimento personalizado e Objetos personalizados e, em seguida, o administrador protegeu alguns dos campos. Se você não tiver acesso aos campos protegidos e abrir a visualização salva, uma mensagem será exibida e o
Clarity
exibirá uma visualização não salva.
Impacto e isenções
Este tópico descreve todas as isenções e os impactos ao aplicar a segurança no nível do campo em Ideias, Projetos ou Itens de investimento personalizados.
Exceções de atributo
Os atributos a seguir são exceções em que a segurança no nível do campo não pode ser implementada:
  • Objeto do projeto:
    • Nome
    • ID do investimento
    • Início
    • Término
    • ID ativa do blueprint
  • Objeto Ideia:
    • Assunto
    • ID
    • Data de início
    • Data de término
    • ID ativa do blueprint
  • Objeto Investimento personalizado:
    • Assunto
    • ID
    • Nome
    • Data de início
    • Data de término
    • ID ativa do blueprint
Áreas não afetadas
As áreas a seguir não serão afetadas se você implementar a segurança no nível do campo:
  • UI do
    Classic PPM
    • Studio
      • Objetos
      • Visualizações
      • Páginas de portlets (incluindo subpáginas seguras)
      • Portlets
      • Consultas e provedores de dados
    • Relatórios e rotinas
    • Trilha de auditoria
  • OWB (Open Work Bench)
  • MSP (Microsoft Project)
  • XOG (XML Open Gateway)
  • Script GEL que não chama APIs REST
  • Processos
  • Data Warehouse e HDP
Integração de terceiros
As seguintes integrações serão afetadas se você implementar a segurança no nível do campo:
  • Rally – a segurança no nível do campo é válida e pode ser implementada com o Rally. Se você tiver acesso a atributos seguros, será possível passar os atributos e respectivo valor ao Rally.
  • Script GEL que chama APIs REST – qualquer integração deve ter acesso aos atributos de visualização ou edição, de modo que as APIs REST possam se comunicar com o aplicativo ou software de terceiros.