Gestión de los roles

Contenido
casm173
HID_SwitchRoles
Contenido
Los
roles
son los registros principales que controlan la navegación por la interfaz de usuario y la seguridad de CA SDM. Cada rol define una vista específica del sistema exponiendo sólo las funciones necesarias para que los usuarios realicen las tareas asignadas normalmente a la función que desempeñan dentro de su organización empresarial.
El rol predeterminado de un usuario determina la vista de sistema que se presenta al iniciar sesión. Los usuarios con varios roles asignados pueden pasar de un rol a otro para ver diferentes vistas del sistema sin necesidad de desconectarse e iniciar sesión de nuevo.
Roles predefinidos
Puede usar los roles predefinidos en la configuración predeterminada, modificarlos para satisfacer sus requisitos empresariales o para crear roles nuevos.
La siguiente tabla describe los roles predefinidos que se instalan junto con CA SDM. Estos roles están diseñados para adaptarse a las prácticas recomendadas de ITIL v3, por lo que se reduce la cantidad de modificación específica del sitio necesaria para que la organización de TI cumpla los requisitos de ITIL.
CA SDM admite solamente ITIL, y su documentación está orientada a ITIL. Para obtener más información, consulte la sección Configuración de ITIL.
Tipo de rol:
Nombre del rol
Descripción
Usuarios finales
Visor de la configuración
Ejecuta tareas de visualización e investigación de CI básicas desde el interior de la organización.
Cliente
Ejecuta tareas de autoservicio básicas desde el exterior de la organización.
Empleado
Ejecuta tareas de autoservicio básicas desde el interior de la organización.
Analistas
Analista de la configuración
Ejecuta tareas dentro del proceso de ciclo de vida del elemento de configuración y proporciona la segunda línea de soporte de CMDB dentro de la organización.
Representante del servicio de atención al cliente
Brinda soporte a los usuarios externos a la organización, en su mayoría clientes.
Analista de conocimiento
Ejecuta tareas dentro del proceso de ciclo de vida de gestión del conocimiento.
Analista de nivel 1
Proporciona primera línea de soporte dentro de la organización.
Analista de nivel 2
Proporciona la segunda línea de soporte dentro de la organización, que requiere experiencia más avanzada en la materia.
Analista de la automatización de soporte
Proporciona la primera línea de soporte dentro del entorno de asistencia en vivo.
Analista de distribuidores
Brinda soporte a un segmento limitado del entorno de TI desde afuera de la organización, como un hardware específico de un distribuidor.
Administradores
Gestor de cambios
Gestiona el proceso de órdenes de cambio, pero normalmente no es un rol que ocupen analistas que trabajan en los tickets de órdenes de cambio.
Gestor de servicio al cliente
Gestiona a los representantes del servicio al cliente y el proceso de soporte externo.
Gestor de incidentes
Gestiona el proceso de incidentes, pero normalmente no es un rol que ocupen analistas que trabajan en los tickets de incidentes.
Gestor de conocimientos
Supervisa a los analistas de conocimiento, las reasignaciones y escalaciones de documentos de conocimiento, así como la gestión diaria de conocimiento.
Gestor de problemas
Gestiona el proceso de problemas, pero normalmente no es un rol que ocupen analistas que trabajan en los tickets de problemas.
Service Desk Manager
Se ocupa de las escalaciones y supervisa a los analistas de nivel 1. También puede gestionar las operaciones generales del centro de servicio al usuario.
Administradores
Administrador
Ejecuta tareas administrativas a lo largo de la implementación de la gestión del conocimiento y CA SDM. Por lo general, este rol se ocupa de instalar, configurar e integrar los productos.
Admin. de la configuración
Ejecuta tareas administrativas relacionadas con la implementación de CA CMDB. Por lo general, este rol se ocupa de administrar la CMDB, así como la infraestructura del elemento de configuración y las estructuras de datos.
Administrador de gestión del conocimiento
Determina y controla la configuración de la gestión del conocimiento.
Administrador de Service Desk
Ejecuta tareas administrativas de datos y procesos, como la creación y actualización de categorías, contactos, tipos de servicios, causas raíz, etc.
Administrador de la automatización de soporte
Ejecuta tareas administrativas relacionadas con el entorno de automatización de soporte, como la configuración de colas y permisos para herramientas de análisis.
Administrador del sistema
Ejecuta tareas administrativas relacionadas con la implementación, configuración y adaptación de CA SDM, como determinar opciones, configurar integraciones y modificar formularios web.
Administrador de clientes
Ejecuta tareas administrativas multicliente específicas de un cliente u organización de soporte en particular.
Creación de roles
Los
roles
son los registros principales que controlan la navegación por la interfaz de usuario y la seguridad. Cada rol define una vista específica del sistema exponiendo sólo las funciones necesarias para que los usuarios realicen las tareas asignadas normalmente a la función que desempeñan dentro de su organización empresarial.
Se ofrecen roles predefinidos diseñados para adaptarse a las prácticas recomendadas de ITIL v3, por lo que se reduce la cantidad de personalización específica del sitio necesaria para que la organización de TI esté conforme con los requisitos de ITIL. Puede usar los roles predefinidos en la configuración predeterminada, modificarlos para satisfacer sus requisitos empresariales o para crear roles nuevos.
Los administradores pueden crear roles para satisfacer los requisitos de negocio específicos del sitio.
Si se ha instalado la opción multicliente, seleccione el cliente pertinente en la lista desplegable. La opción público (compartida) crea el objeto para todos los clientes.
Siga estos pasos:
  1. Seleccione Gestión de roles y seguridad, Gestión de roles, Lista de roles en la ficha Administración.
  2. Haga clic en Crear nuevo.
  3. Rellene los siguientes campos:
    • Código
      Especifica el código que identifica el rol ante el sistema.
      Después de guardar el registro, el valor de este campo no puede modificarse.
    • Estado del registro
      Indica si el rol está activo o inactivo.
    • ¿Predeterminado?
      Indica si este rol es el predeterminado.
    • Grupo de formularios de personalización
      Especifica un grupo de formularios personalizados o predefinidos.
    • Documento preferido
      Especifica el documento usado por este rol para introducir tickets en el sistema.
    Haga clic en Guardar.
    Se guardará la definición del rol y aparecerá la página Detalles del rol.
  4. Actualice la información en las Fichas Rol.
Fichas Rol
Si se ha instalado la opción multicliente, seleccione el cliente pertinente en la lista desplegable. La opción público (compartida) crea el objeto para todos los clientes.
En las páginas Actualizar rol y Detalles del rol se encuentran disponibles las fichas siguientes:
  • Autorización
    Permite definir el nivel de autorización asignado al rol. Rellene los campos siguientes según sea necesario:
    • Nivel concedido
      Especifica el permiso de acceso que pueden conceder los usuarios asignados a este rol a otros. El nivel concedido se emplea para determinar qué tipos de acceso puede conceder un usuario a otro. Puede asignar un tipo de acceso al registro de contactos de otro usuario sólo si el nivel de acceso del tipo de acceso que intenta asignar tiene el mismo rango o inferior que el nivel concedido de su propio tipo de acceso. Estos niveles se clasifican de la siguiente manera:
      • Administración (el más alto)
      • Analista
      • Cliente/Empleado
      • Ninguno (el más bajo)
    • ¿Ver registros internos?
      Permite a los usuarios asignados a este rol ver archivos de registro internos.
    • Nombre de partición de datos
      Es el nombre de la partición de datos asignada a este rol. Las particiones de datos son subconjuntos de la base de datos con acceso restringido a los registros de datos en función de su contenido. Dicho acceso se limita definiendo un conjunto de restricciones para cada partición de datos.
      Introduzca el nombre de la partición de datos directamente en el campo o haga clic en el icono de búsqueda para buscar un nombre de partición de datos.
    • ¿Sustituir partición de datos de contacto?
      Seleccione esta opción si desea que la partición de datos definida para el tipo de acceso sustituya a la partición de datos definida en el registro del contacto. Esta opción puede ayudar a evitar que surjan conflictos entre particiones de datos especificadas en los registros de contactos y las particiones de datos especificadas en el registro del rol.
    • Configuración de multicliente
      Las siguientes opciones se aplican a sistemas en los que se ha habilitado multicliente:
      Actualizar datos públicos (sólo proveedor de servicios)
      Seleccione esta opción si desea que los usuarios asignados a este rol actualicen los datos relativos a todos los clientes y los que no sean de clientes.
      Acceso de cliente
      Seleccione el cliente o grupo de clientes que desea que puedan leer los usuarios asignados a este rol. Si selecciona Un sólo cliente, puede introducir el nombre del cliente que desea que lea este rol. Puede asignar a roles las asociaciones siguientes:
      • Igual que el acceso de clientes (Acceso de escritura del cliente solamente)
        Establece el acceso de escritura del cliente para que sea el mismo que la configuración Acceso del cliente. Es el valor predeterminado y válido solamente para Acceso de escritura del cliente.
      • Todos los clientes
        Elimina restricciones de clientes. CA SDM permite que un usuario en un rol con este acceso pueda ver cualquier objeto de la base de datos (acceso de lectura) o crear y actualizar (acceso de escritura) cualquier objeto de cliente en la base de datos. Cuando los usuarios con acceso A todos los clientes crean un objeto, CA SDM exige que seleccionen al cliente del nuevo objeto.
      • Un solo cliente
        Establece el acceso de cliente de un rol en un cliente nombrado. Cuando esta opción se selecciona, aparece un segundo campo en la interfaz de usuario Web que permite la selección de un cliente específico. CA SDM limita a un usuario por rol con este acceso para que vea (acceso de lectura) o cree y actualice (acceso de escritura) solamente esos objetos asociados con el cliente nombrado. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Grupo de clientes
        Establece el acceso de cliente de un rol a un grupo de clientes mantenido por el sistema o definido por el usuario. Cuando esta opción se selecciona, aparece un segundo campo en la interfaz de usuario Web que permite la selección de un grupo de clientes específico. CA SDM limita a un usuario con el rol para ver (acceso de lectura) o crear y actualizar (acceso de escritura) solamente esos objetos asociados con uno de los clientes del grupo. Cuando un usuario con acceso de grupo de clientes crea un objeto, CA SDM exige que seleccionen al cliente para el nuevo objeto. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Un cliente del contacto
        Establece el acceso de cliente de un rol al cliente del contacto que lo utiliza. CA SDM limita a un usuario en un rol con este acceso para que vea (acceso de lectura) o cree y actualice (acceso de escritura) solamente los objetos asociados con su propio cliente. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Grupo de clientes del contacto (Analista solamente)
        Establece acceso de rol de un analista al grupo de clientes con el cual trabaja el analista, según lo especificado en el registro de contacto del analista. Si el usuario con el rol no es un analista, esta selección tiene el mismo efecto que el cliente del contacto. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Grupo de subclientes del contacto
        Establece el acceso de cliente de un rol al grupo de subclientes del contacto que lo utiliza. CA SDM limita a un usuario en un rol con este acceso para que vea (acceso de lectura) o cree y actualice (acceso de escritura) solamente los objetos asociados con su propio grupo de subclientes. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Grupo de superclientes del contacto
        Establece el acceso de cliente de un rol al grupo de superclientes del contacto que lo utiliza. CA SDM limita a un usuario en un rol con este acceso para que vea (acceso de lectura) o cree y actualice (acceso de escritura) solamente los objetos asociados con su propio grupo de superclientes. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      • Grupo de clientes relacionados del contacto
        Establece el acceso de cliente de un rol al grupo de clientes relacionados del contacto que lo utiliza. CA SDM limita a un usuario en un rol con este acceso para que vea (acceso de lectura) o cree y actualice (acceso de escritura) solamente los objetos asociados con su propio grupo de clientes relacionados. Esta selección es válida tanto para el Acceso del cliente como para el Acceso de escritura del cliente.
      Todos los usuarios pueden ver datos públicos, sin tener en cuenta los derechos de acceso de su rol actual. La casilla de verificación Actualizar datos públicos controla si un usuario proveedor de servicios en el rol tiene la autorización para crear o actualizar datos públicos. Los usuarios de cliente (usuarios que le pertenecen a un cliente que no sea el proveedor de servicios) no pueden actualizar datos públicos, independientemente de su rol.
    • Acceso de escritura del cliente
      Seleccione el cliente o grupo de clientes que desea que puedan crear y actualizar los usuarios asignados a este rol. Si selecciona Un sólo cliente, aparece otro campo en el que puede introducir el nombre del cliente al que desea que acceda este rol.
      Se pueden establecer los campos Acceso del cliente o Acceso de escritura del cliente en el Grupo de clientes del contacto para que hagan referencia al Grupo de clientes del analista en la página Detalles del contacto. Si un usuario que no es analista o un analista sin grupo de clientes del analista definido utiliza un rol con este acceso, el acceso es de cliente del contacto.
    • Acceso a la automatización de soporte
      Define el acceso apropiado de la automatización de soporte para este rol.
  • Acceso a la función
    Le permite definir el acceso del rol a cada área funcional.
  • Interfaz web
    Le permite configurar la interfaz web del rol definiendo las páginas web y el contenido de la ayuda en línea a los que pueden acceder los usuarios. Rellene los campos siguientes según sea necesario:
    • Tipo de interfaz de usuario para Web
      Es la clase de interfaz Web utilizada para presentar las funciones de producto. La mayor parte de los roles predefinidos usan la interfaz de analista. Los roles de cliente y empleado tienen asignado un tipo de interfaz con restricciones porque no pueden acceder a las funciones de analista, gestión ni administración.
    • Formulario Web inicial
      Es el formulario Web inicial que aparece para este rol.
      Debe establecerse como menu_frames_role.htmpl para que la funcionalidad basada en el rol esté activa. Si se cambia el nombre de este formulario, la funcionalidad basada en el rol quedará anulada.
    • Vista de la ayuda
      Es el nombre del conjunto de ayudas que aparece para este rol. Introduzca el nombre del conjunto de ayudas directamente o haga clic en el icono de búsqueda para seleccionar el conjunto de ayudas de una lista.
      La lista de conjuntos de ayuda disponibles se basa en el tipo de interfaz de usuario Web seleccionado en el rol. Sólo están disponibles en la selección los conjuntos de ayuda activos que pertenecen a dicho tipo de interfaz. Si no selecciona el tipo de interfaz de usuario Web antes de seleccionar la vista de ayuda, no habrá ningún conjunto de ayudas disponible para la selección.
  • Gestión del conocimiento
    Permite especificar los privilegios en Gestión del conocimiento para el rol. Rellene los campos siguientes como corresponda:
    • Abrir incidencia/solicitud
      Permite al rol abrir incidencias y solicitudes.
    • Abrir incidencia/solicitud según documento
      Permite al rol abrir incidencias y solicitudes basándose en un documento de conocimiento.
    • Saltar proceso de aprobación
      Permite al rol saltar el proceso de aprobación de conocimiento.
    • Cambiar plantilla de procesos de aprobación
      Permite al rol cambiar la plantilla de proceso de aprobación.
    • Agregar, editar, copiar y pegar categorías
      Permite al rol gestionar categorías del conocimiento.
    • Eliminar varias categorías y documentos
      Permite al rol suprimir documentos y categorías principales y secundarios.
    • Suprimir categoría
      Permite al rol suprimir categorías del conocimiento.
    • Crear documento
      Permite al rol crear documentos de conocimiento.
    • Crear documento con adjuntos
      Permite al rol crear documentos con adjuntos.
      Si esta opción está desactivada, no aparecerán los botones Adjuntar archivo ni Adjuntar archivo de la biblioteca para este rol.
    • Eliminar Conocimiento
      Permite al rol suprimir documentos de conocimiento, foros y archivos.
    • Ver foro
      Permite al rol ver los foros.
    • Crear foro
      Permite al rol crear foros.
    • Responder al foro
      Permite al rol responder a foros.
    • Editar foro
      Permite al rol editar foros.
    • Ver archivo
      Permite al rol ver archivos.
    • Editar archivo
      Permite al rol editar archivos.
    • Ver repositorio externo
      Permite al rol ver el repositorio externo.
    • Visualización de tickets relacionados
      Permite al rol ver tickets de soporte relacionados.
    • Agregar marcador
      Permite al rol agregar un marcador a Mis marcadores.
    • Usar preferencias
      Permite al rol utilizar preferencias.
    • Permitir exportación
      Permite al rol exportar paquetes de conocimientos.
    • Permitir importación
      Permite al rol importar paquetes de conocimientos.
  • Visibilidad de documento de herr. de conoc.
    Le permite especificar qué estados de documento puede ver el rol (por ejemplo, borrador, retirado y publicado).
  • Fichas
    Le permite definir las fichas que aparecen cuando un usuario asignado a este rol se conecta.
    Incluya
    solo
    fichas que contengan formularios que estén en el grupo de formularios asignado al rol que vaya a crear o editar. Por ejemplo, si asigna la ficha Cliente o Empleado al rol Administrador se produce un error cuando los usuarios intenten acceder a esa ficha. incluir más fichas que las que puede mostrar la ventana del explorador puede provocar que el usuario no pueda acceder a algunas fichas.
    El grupo de formularios del rol se especifica en el campo Grupo de formularios de personalización de la página Detalles del rol. También aparece en la columna Grupo de formularios de la página Lista de roles.
  • Formularios Web de informes
    Le permite definir los formularios Web de informe a disposición de este rol.
  • Ir a Recursos
    Los usuarios pueden buscar elementos por un número, nombre o ID. En la esquina superior derecha de la ventana principal, hay una lista desplegable que contiene los tipos de registro de búsqueda. Estos tipos de registro de búsqueda se denominan recursos "Ir". Le permite especificar qué tipos de registro aparecen en la lista desplegable Ir del rol.
Cómo implementar un rol personalizado
Para muchos sitios, son suficientes los roles predefinidos. Si bien, pueden darse situaciones en las que se desee crear un rol personalizado y adaptarlo para cumplir las necesidades comerciales específicas del sitio dentro de la organización.
El proceso siguiente esboza las tareas necesarias al implementar un nuevo rol. El ejemplo que se muestra aquí describe cómo se puede implementar un rol para un grupo pequeño de analistas encargados de revisar y autorizar tickets de órdenes de cambio.
Siga los pasos siguientes:
  1. Cree un nuevo registro de roles mediante los valores de campo siguientes:
    • Nombre del rol
      Analista de cambios
    • Código
      chg_anal
    • Grupo de formularios de personalización
      Analista
    • Documento preferido
      Incidente
  2. Seleccione Analista de Service Desk en el campo Partición de datos de la ficha Autorización.
  3. Seleccione Modificar en el campo Órdenes de cambio de la ficha de Acceso a función.
  4. Introduzca los siguientes valores en la ficha Interfaz Web:
    • Tipo de interfaz de usuario para Web
      Analista
    • Vista de la ayuda
      Analista de cambios
  5. Seleccione las siguientes fichas:
    • Ficha Informes: analista de cambios
    • Ficha Service Desk: analista de cambios
    • Ficha Calendario de cambios
  6. Seleccione los siguientes informes en la ficha Formularios Web de informes:
    • Informe de antigüedad de órdenes de cambio activas por prioridad para estados
    • Órdenes de cambio activas a final de semana
    • Órdenes de cambio por tipos de servicio fallidos para categorías de cambios
  7. Agregue el recurso Orden de cambio en la ficha Ir a Recursos.
  8. Cree un conjunto de ayudas personalizado denominado Analista de cambios que incluya todo el contenido pertinente para el nuevo rol.
    Para obtener más información, consulte Cómo crear y publicar un conjunto de ayudas.
  9. Cree las siguientes fichas personalizadas usando opciones apropiadas para el nuevo rol:
    • Ficha Informes: analista de cambios
    • Ficha Service Desk: analista de cambios
  10. Cree un árbol de menús personalizado que incluya todos los nodos apropiados para el nuevo rol.
    Para obtener más información, consulte Cómo implementar un árbol de menús personalizado.
Cambio de roles
Los
roles
definen las funciones del sistema a las que pueden acceder los usuarios. En función del rol asignado, se mostrará un conjunto específico de menús, fichas y controles de barra de herramientas al iniciar sesión en el cliente de la interfaz Web. Por ejemplo, los roles administrativos tienen acceso a la ficha Administración, mientras que los roles de analista y gestor normalmente no suelen tenerlo.
Algunos usuarios pueden acceder a varios roles, que les permiten cambiar entre distintas vistas del sistema. Si se le han asignado varios roles, podrá cambiar entre ellos en cualquier momento sin tener que cerrar sesión y volver a iniciarla.
Siga estos pasos:
  1. Seleccione el rol deseado en la lista desplegable Rol de la esquina superior derecha de la página principal de la interfaz Web.
  2. Haga clic en Establecer rol.
    La interfaz Web y las funciones disponibles cambiarán para adaptarse a la nueva configuración de rol.
Para obtener más información, consulte las secciones siguientes: