Acesso seguro no nível do campo

ccppmop1593
HID_secure_field_level_access
Agora você pode proteger campos para garantir que somente grupos específicos de usuários possam acessar campos ou atributos específicos.
Como administrador, você pode implementar a Segurança no nível do campo no
Clarity
para garantir acesso a atributos ou campos específicos para grupos de usuários específicos em Projetos, Ideias, Itens de investimento personalizados e Objetos personalizados. Os usuários que têm acesso aos atributos protegidos podem exibi-los nas visualizações de painel e grade. Embora o recurso de segurança no nível do campo permita exibir ou ocultar campos de grupos de usuários específicos, como administrador, você pode exibir todos os atributos ao configurar os blueprints.
Importante:
  • A segurança no nível do campo sempre tem precedência sobre a instância, ou ORG ou os direitos globais em um projeto ou uma ideia.
  • A segurança no nível do campo aplica-se a investimentos personalizados, ideias e projetos.
  • A segurança no nível do campo não se aplica a atributos de TSV no
    Clarity
    .
Exemplo:
Vamos considerar um cenário.
Sid, um gerente de portfólio, é responsável por criar, editar e gerenciar itens de investimento para sua organização. Sid adiciona o valor do plano de orçamento estimado de um investimento.
Detalhes do usuário
Usuário 01
Usuário 02
Nome
Susan
Jennifer
Função
CIO (Chief Information Officer - Diretor de Tecnologia da Informação)
Gerente de produto
Grupo
CIO
Investimento de PMO
Objeto
Finanças
Finanças
Campos
Plano de orçamento estimado
Plano de orçamento estimado
Requisito:
  • Sid deseja que Susan revise e atualize o valor do plano de orçamento estimado para o investimento.
  • Sid precisa compartilhar o valor do plano de orçamento estimado com Jennifer para atribuir as tarefas e fazer a estimativa das linhas do tempo.
Solução:
Sid trabalha com o administrador do sistema para fornecer:
  • Os direitos
    Edição de acesso
    e
    Visualização de acesso
    para o grupo CIO. Assim, Susan pode revisar e atualizar o campo do plano de orçamento estimado.
  • Os direitos
    Visualização de acesso
    para o grupo Investimentos de PMO. Assim, Jennifer pode revisar e atualizar o campo do plano de orçamento estimado.
Esta seção contém os seguintes tópicos:
2
Pré-requisitos
Os seguintes direitos são necessários para acessar os campos protegidos:
  • Você deve pertencer ao grupo Administrador de sistemas do PMO.
  • Certifique-se de que você tenha o direito
    Gestão de atributos – Ir para
    . Este direito permite que você acesse a página Gestão de atributos no
    Clarity
    . É possível visualizar informações relacionadas a atributos, bem como configurar a segurança de atributos usando grupos de acesso e ver o bloco
    Atributos
    no espaço de trabalho Administração. A página Atributos exibe a grade genérica Atributo com todos os atributos de todos os objetos.
  • Grupo persona do PMO - deve ter os direitos de acesso
    FLS - Editar
    nos atributos
    Modelo e Pool de atribuição
    para editar ou definir um projeto como modelo.
  • Qualquer outro grupo persona do usuário final - deve ter os direitos de acesso
    FLS - Visualizar
    nos atributos
    Modelo e Pool de atribuição
    para criar projetos usando modelos.
  • Qualquer usuário final ou grupo que não tenha acesso FLS ao
    Modelo ou Pool de atribuição
    não poderá:
    • Definir um projeto como modelo
    • Criar projetos usando um modelo.
  • Para converter ideia em projeto – os usuários devem ter o acesso
    Visualizar
    ou
    Editar
    para os atributos
    Modelo
    . Sem acesso, os usuários não podem converter ideias em projetos.
  • Se o atributo for definido como
    obrigatório
    e um usuário tiver apenas o acesso de
    visualização de FLS
    , o usuário não poderá editar o valor do atributo ao criar uma instância da ideia ou do projeto.
  • O sistema não deverá permitir que você especifique os valores para atributos obrigatórios ou não obrigatórios que tenham direitos de acesso somente para
    visualização de FLS
    durante a criação de uma nova instância.
  • Quando você acessar uma nova instância de investimento personalizado, o sistema não deverá permitir que você especifique os valores para atributos obrigatórios ou não obrigatórios que tenham direitos de acesso somente para visualização de FLS.
Configurar atributos seguros
Siga estas etapas:
  1. Vá para
    Administração
    e clique em
    Atributos
    . A página Atributo é aberta; todos os atributos de todos os objetos são listados nessa página.
  2. Clique na caixa de seleção da coluna
    Seguro
    para definir o atributo correspondente como seguro. As seguintes condições serão válidas se você definir o sinalizador Seguro como:
    • Falso – todos os usuários podem acessar esse atributo.
    • Verdadeiro – somente os usuários que pertencem a grupos selecionados podem acessar o atributo.
    • Verdadeiro – e se nenhum acesso de grupo for definido, ninguém poderá acessar o atributo.
      Observação:
      se você definir o sinalizador Seguro como verdadeiro, o sistema não definirá um grupo automaticamente.
  3. Selecione uma linha e clique em
    Detalhes
    . A janela do submenu Detalhes é aberta.
  4. Especifique os grupos
    Edição de acesso
    e
    Visualização de acesso
    .
Todos os usuários que pertencem ao grupo específico podem visualizar ou editar o atributo com base no acesso fornecido. É possível configurar o acesso de forma independente para o mesmo atributo em diferentes tipos de investimento. Se um mesmo atributo for usado em um Projeto e em uma Ideia ou em um Item de investimento personalizado, ele poderá ser configurado para ser seguro em apenas um dos objetos.
Se o atributo is_template for definido como
Seguro
e nenhum direito de acesso for fornecido, o sistema não permitirá a criação de um projeto usando a opção
Novo a partir do modelo
.
Objetos suportados pela segurança no nível do campo
É possível ver a lista de objetos suportados pela segurança no nível do campo usando a opção
Agrupar por
.
Siga estas etapas:
  1. Vá para
    Administração
    e clique em
    Atributos
    . A página Atributo é aberta; todos os atributos de todos os objetos são listados nessa página.
  2. Arraste o cabeçalho da coluna Objeto e solte-o na barra
    Agrupar por
    . A lista de objetos é exibida.
Cenários e exceções
Depois de implementar a segurança no nível do campo, observe os seguintes cenários e exceções:
Blueprints
  • Como administrador de blueprints, você deve estar apto a visualizar todos os atributos seguros e não seguros ao configurar o blueprint para Projetos, Ideias ou Itens de investimento personalizados.
  • Se um usuário não tiver direitos de acesso a todos os campos protegidos no modo de visualização, oculte a seção do blueprint.
  • Se um usuário tiver acesso a, pelo menos, um dos atributos dentro da seção, a seção deverá ser exibida no modo de visualização.
  • Se um usuário tiver acesso a campos protegidos em uma seção, ele poderá visualizar os campos.
  • Se um usuário não tiver acesso a campos protegidos em uma seção, ele não poderá visualizar os campos protegidos no modo de visualização.
Painel de detalhes
  • Se um usuário tiver acesso a campos seguros, o usuário deverá ter acesso aos campos também a partir dos painéis de detalhes.
  • Se um usuário não tiver acesso a campos seguros, ele também não deverá ter acesso aos campos pelo painel de detalhes.
  • Se um usuário não tiver acesso a campos seguros, ele não poderá visualizá-los na página de detalhes. Um rótulo em branco é exibido.
  • Se um usuário não tiver acesso a campos seguros, ele não poderá buscar esses campos usando as chamadas GET/POST/PATCH da API REST.
Campos protegidos no layout de grade
Os usuários podem visualizar ou editar os campos protegidos nas grades Projetos, Ideias, Investimentos personalizados ou Objetos personalizados com base em seus direitos de acesso. As seguintes condições se aplicam:
Funcionalidade
Usuários com acesso a campos protegidos
Usuários sem acesso a campos protegidos
Layout de grade
Os campos seguros podem ser acessados a partir do layout de grade.
Os campos protegidos não podem ser acessados pelo layout de grade.
Filtro de grade
Os usuários podem filtrar os campos protegidos no filtro de grade.
Os usuários não podem acessar os campos protegidos no filtro de grade. Se os usuários abrirem uma visualização salva com um filtro que contenha um campo protegido, eles só poderão ver uma visualização não salva.
Agrupar por
Os usuários podem ver dados da grade que estão agrupados por um campo protegido em uma visualização salva.
Os usuários não podem ver dados em uma visualização salva que estejam agrupados por um campo protegido. O usuário vê uma visualização não salva.
Painel de colunas
Os usuários podem ver os campos protegidos no painel de colunas.
Os campos protegidos não são visíveis no painel de colunas.
Exportar para CSV
Os usuários devem poder exportar os arquivos CSV com atributos seguros.
Os usuários não podem visualizar os atributos protegidos para fazer download do arquivo CSV relacionado.
Campos protegidos na Visualização do painel
As seguintes condições aplicam-se à base do acesso fornecido aos usuários para os campos protegidos na visualização de painel de projetos ou ideias:
Funcionalidade
Usuários com acesso a campos protegidos
Usuários sem acesso a campos protegidos
Visualização salva
O usuário pode ver a visualização salva.
Uma mensagem aparece indicando que um campo não está disponível e exibe uma visualização não salva.
Título do cartão - O título do cartão para uma visualização salva que contém um campo protegido.
O usuário pode ver o cartão.
O usuário pode ver o cartão, mas o título do cartão é exibido em branco.
Coluna - Se uma coluna for definida como segura
O usuário poderá ver a coluna.
O título da coluna é limpo e definido como Nenhum. A coluna
Nenhum
é exibida com os dados.
Guia Coluna
O usuário pode visualizar a guia Coluna.
A guia Coluna, do lado direito da página, não está visível, pois não há colunas para ocultar ou mostrar.
Cor por
O usuário pode ver o campo protegido na cor definida.
A opção de visualização para Cor por é desmarcada e definida como Nenhum.
Campos do cartão
O usuário pode ver os campos no cartão.
A opção de visualização para os campos do cartão é desmarcada.
Métricas de cartão
O usuário pode ver as métricas do cartão.
A opção de visualização para as métricas de cartão é desmarcada.
Visualizar – Se uma visualização for alterada e contiver campos protegidos.
O usuário pode ver os campos protegidos.
Uma mensagem é exibida e a visualização passa para não salva (sem os campos protegidos).
Considere um cenário em que você salvou uma visualização em um Projeto, Ideia, Investimento personalizado e Objetos personalizados e, em seguida, o administrador protegeu alguns dos campos. Se você não tiver acesso aos campos protegidos e abrir a visualização salva, uma mensagem será exibida e o
Clarity
exibirá uma visualização não salva.
Impacto e isenções
Este tópico descreve todas as isenções e os impactos ao aplicar a segurança no nível do campo em Ideias, Projetos ou Itens de investimento personalizado.
Exceções de atributo
Os atributos a seguir são exceções em que a segurança no nível do campo não pode ser implementada:
  • Objeto do projeto:
    • Nome
    • ID do investimento
    • Início
    • Término
    • ID ativa do blueprint
  • Objeto Ideia:
    • Assunto
    • ID
    • Data de início
    • Data de término
    • ID ativa do blueprint
  • Objeto Investimento personalizado:
    • Nome
    • ID
    • Nome
    • Data de início
    • Data de término
    • ID ativa do blueprint
  • Objeto mestre personalizado
    • Nome
    • ID
    • ID ativa do blueprint
  • Subobjeto personalizado
    • Nome
    • ID
  • Objeto Tarefa pendente
    • Nome
    • ID
  • Risco/ocorrência/mudança
    • ID
    • Nome
    • Incluir nos relatórios de status
  • Equipe
    • Atributos TSV
Áreas não afetadas
As áreas a seguir não serão afetadas se você implementar a segurança no nível do campo:
  • UI do
    Classic PPM
    • Studio
      • Objetos
      • Visualizações
      • Páginas de portlets (incluindo subpáginas seguras)
      • Portlets
      • Consultas e provedores de dados
    • Relatórios e rotinas
    • Trilha de auditoria
  • OWB (Open Work Bench)
  • MSP (Microsoft Project)
  • XOG (XML Open Gateway)
  • Script GEL que não chama APIs REST
  • Processos
  • Data Warehouse e HDP
Integração de terceiros
As seguintes integrações serão afetadas se você implementar a segurança no nível do campo:
  • Rally – a segurança no nível do campo é válida e pode ser implementada com o Rally. Se você tiver acesso a atributos seguros, será possível passar os atributos e respectivo valor ao Rally.
  • Script GEL que chama APIs REST – qualquer integração deve ter acesso aos atributos de visualização ou edição, de modo que as APIs REST possam se comunicar com o aplicativo ou software de terceiros.
Para todas as integrações de terceiros, o usuário de integração deve ter acesso a atributos protegidos relevantes. Em caso de falhas, entre em contato com o administrador para encontrar os detalhes nos arquivos de log.
Criar novos rótulos para os atributos personalizados e de valor no
Clarity
Agora, é possível usar a grade Atributos no
Clarity
para criar rótulos de atributos personalizados e de valor. Essa funcionalidade permite que você use rótulos relevantes para sua organização e que façam sentido para os funcionários em vez de usar rótulos genéricos do Clarity. Esses rótulos aplicam-se somente no
Clarity
e não afetam o PPM clássico. Suponha que você altere o idioma para qualquer um dos seis suportados (francês, alemão, espanhol, português do Brasil, italiano, japonês). Nesse caso, é possível inserir o rótulo nesse idioma e usá-lo no
Clarity
.
Para atualizar um rótulo para um idioma de destino, certifique-se de que as configurações de conta associadas ao nome de usuário estejam definidas para o mesmo idioma.
Estes são alguns pontos importantes a serem lembrados:
  • Você só pode fornecer rótulos para objetos que são suportados na grade de atributos. A maneira mais simples de validar os objetos suportados nessa grade é adicionando um filtro de objeto e exibir a lista de objetos disponíveis.
  • Se você alterar o rótulo de um atributo associado ao objeto de investimento abstrato, não será possível alterar o rótulo associado ao atributo herdado.
  • O Clarity não aplicará os novos rótulos aos seguintes cenários:
    • Quando você cria um plano de custo nos módulos Finanças e Planos financeiros, o atributo de agrupamento não exibe os rótulos alterados.
    • Ao usar parâmetros de filtro nas páginas Itens organizados lado a lado no projeto e Minhas tarefas.
    • Ao visualizar rótulos de atributo na grade da tarefa entre objetos.
    • Ao visualizar a caixa de diálogo modal Notificações de conversa.
    • Ao visualizar os atributos Andamento do trabalho e Etapa do trabalho em Tipos de investimento personalizados.
    • Ao visualizar os mapeamentos do campo de integração e o pop-over Mapeamento de pesquisa.
Siga estas etapas:
  1. Vá para
    Administração
    e clique em
    Atributos
    .
  2. Use o seletor de coluna para adicionar o campo
    Rótulo
    à grade.
  3. Insira o rótulo dos campos relevantes.