Acceso seguro a nivel de campo

ccppmop1581
HID_secure_field_level_access
Ahora se pueden proteger los campos para garantizar que solo determinados grupos de usuarios puedan acceder a campos o atributos específicos.
Como administrador del esquema, puede implementar la seguridad a nivel de campo en
Clarity
para garantizar que se proporciona acceso a atributos o campos específicos para grupos de usuarios específicos en elementos de proyectos, ideas e inversiones personalizadas mediante los esquemas. Los usuarios que tienen acceso a los atributos protegidos pueden verlos tanto en la vista de tablero como en la vista de cuadrícula. Aunque la función de seguridad a nivel de campo permite mostrar u ocultar campos de los grupos de usuarios específicos, como administrador puede ver todos los atributos cuando configure los esquemas.
Importante:
  • La seguridad a nivel de campo siempre tiene prioridad sobre la instancia, la estructura de desglose de la organización o los derechos globales en un proyecto o idea.
  • La seguridad a nivel de campo se puede aplicar tanto a las ideas como a los proyectos.
  • La seguridad a nivel de campo
    no
    se aplica a la jerarquía.
  • La seguridad a nivel de campo no se aplica a los atributos de TSV en
    Clarity
    .
Ejemplo - Proyectos e ideas
: Jennifer, una gestora de productos que conoce la elaboración de presupuestos de productos, puede ver las perspectivas de los clientes y es responsable de las funciones del producto y de la gestión de equipos. Como experta en la planificación de productos sabe cómo maximizar el retorno de la inversión.
Jennifer observa que algunas de las ideas tienen potencial para convertirse en proyectos para agregar valor a su organización. Sin embargo, antes de que se puedan convertir las ideas de Jennifer, es necesaria la experiencia financiera de Rita para proyectar el coste estimado de las ideas antes de poder enviarlas para su aprobación.
Jennifer proporciona a Rita los derechos de acceso de edición y visualización para que Rita pueda ver y editar los detalles del plan de costes y enviar el plan para su aprobación.
Mike, el contribuyente del proyecto, es responsable del correcto funcionamiento y progreso de los equipos. Mike tiene acceso a todas las ideas y escalas de tiempo de sus equipos. Puede ver los detalles de las ideas como, por ejemplo, el plan de costes y el plan de presupuestos, así como otros detalles para poder coordinar las partes interesadas, planificar, priorizar y regular el progreso del trabajo que se realiza en su unidad de negocio.
Sin embargo, Mike no necesita tener el derecho a editar ninguno de los detalles. Jennifer proporciona derechos de acceso de visualización a Mike para que pueda ver y coordinar todos los equipos.
Ejemplo - Elementos de inversiones personalizadas
Sid, un gestor de la cartera, es responsable de crear, editar y gestionar los elementos de inversiones personalizadas para su organización. Mientras se crea una estrategia y se definen sus objetivos, Sid agrega el atributo del plan del presupuesto estimado utilizando el esquema de estrategia. Sid proporciona a sus interesados los derechos de edición de acceso y de visualización de acceso. Los interesados ahora pueden revisar y actualizar el plan del presupuesto estimado para su estrategia. Una vez que se haya finalizado el plan del presupuesto estimado para la estrategia y se hayan definido los objetivos. La estrategia y los objetivos ahora se pueden compartir con los miembros del equipo para asignar las tareas y estimar las escalas de tiempo. Dado que el equipo solo necesitará ver los detalles del plan del presupuesto estimado, Sid compartirá los objetivos con el personal asignado y proporcionará únicamente los derechos de visualización del acceso al equipo.
Esta sección contiene los siguientes temas:
2
Requisitos previos
Los siguientes derechos son necesarios para acceder a los campos protegidos:
  • Debe pertenecer al grupo Administrador del sistema de PMO.
  • Asegúrese de que dispone del derecho
    Gestión de atributos - Ir a
    . Este derecho permite acceder a la página de gestión de atributos en
    Clarity
    . Se puede ver la información relacionada con los atributos, configurar la seguridad de los atributos utilizando grupos de acceso y ver el mosaico
    Atributos
    en el espacio de trabajo Administración. La página Atributos muestra la cuadrícula genérica Atributos con todos los atributos de todos los objetos.
  • Grupo de personas de PMO: Debe tener derechos de acceso
    FLS - Editar
    en los atributos
    Plantilla y Agrupación de asignaciones
    para editar o definir un proyecto como plantilla.
  • Cualquier otro grupo de personas del usuario final: Debe tener derechos de acceso
    FLS - Ver
    en los atributos
    Plantilla y Agrupación de asignaciones
    para crear proyectos utilizando plantillas.
  • Todos los usuarios finales o grupos que no dispongan de acceso FLS a los atributos
    Plantilla o Agrupación de asignaciones
    no podrán realizar lo siguiente:
    • Establecer un proyecto como plantilla
    • Crear proyectos utilizando una plantilla.
  • Para convertir la idea en un proyecto, los usuarios deben tener acceso para
    Ver
    o
    Editar
    los atributos
    Plantilla
    . Sin estos accesos, los usuarios no pueden convertir ideas en proyectos.
  • Si el atributo se establece en
    obligatorio
    y un usuario solo tiene el acceso
    FLS - Ver
    , el usuario no podrá editar el valor del atributo al crear una instancia de proyecto o idea.
  • El sistema no debe permitirle especificar los valores de los atributos obligatorios o no obligatorios que solo tienen derechos de acceso
    FLS - Ver
    durante la creación de una nueva instancia.
  • Al crear una nueva instancia de inversión personalizada, el sistema no debe permitirle especificar los valores de los atributos obligatorios o no obligatorios que solo tienen derechos de acceso de visualización de FLS.
Configuración de atributos seguros
Siga estos pasos:
  1. Vaya a
    Administración
    y haga clic en
    Atributos
    . La página Atributo se abre y todos los atributos de todos los objetos se muestran en esta página.
  2. Haga clic en la casilla de verificación de la columna
    Asegurar
    para establecer el atributo correspondiente como seguro. Se aplican las condiciones siguientes si se establece el indicador de seguridad en:
    • False: Todos los usuarios pueden acceder a este atributo.
    • True: Solo los usuarios que pertenecen a grupos seleccionados pueden acceder al atributo.
    • True: Y, si no se establece ningún acceso de grupo, ningún usuario podrá acceder al atributo.
      Nota
      : Si se establece el indicador de seguridad en True, el sistema no establecerá ningún grupo automáticamente.
  3. Seleccione una fila y haga clic en
    Detalles
    . Se abre la ventana desplegable Detalles.
  4. Especifique los grupos
    Editar acceso
    y
    Vista de acceso
    .
Todos los usuarios que pertenezcan al grupo específico podrán ver o editar el atributo en función del acceso que se haya especificado. Se puede configurar el acceso de forma independiente para el mismo atributo en distintos tipos de inversión. Si se utiliza un atributo en un proyecto y se utiliza el mismo atributo en una idea o elemento de inversión personalizada, el atributo se puede configurar para ser seguro en uno solo de los objetos.
Si el atributo is_template se establece como
Seguro
y no se proporciona ningún derecho de acceso, el sistema no permitirá crear un proyecto utilizando la opción
Nuevo desde una plantilla
.
Escenarios y excepciones
Después de implementar la seguridad a nivel de campo, tenga en cuenta los siguientes escenarios y excepciones:
Esquemas
  • Como administrador de un esquema, debe ser capaz de ver todos los atributos seguros y no seguros al configurar el esquema para proyectos, ideas o elementos de inversiones personalizadas.
  • Si un usuario no tiene derechos de acceso a todos los campos protegidos en el modo de vista previa, oculte la sección en el esquema.
  • Si un usuario tiene acceso a al menos uno de los atributos de la sección, la sección se deberá mostrar en modo de vista previa.
  • Si un usuario tiene acceso a los campos protegidos en una sección, el usuario deberá poder ver los campos.
  • Si un usuario no tiene acceso a los campos protegidos de una sección, el usuario no podrá ver los campos protegidos en el modo de vista previa.
Panel Detalles
  • Si un usuario tiene acceso a los campos seguros, el usuario también debe tener acceso a los campos de los paneles de detalles.
  • Si un usuario no tiene acceso a los campos seguros, el usuario tampoco debe tener acceso a los campos del panel de detalles.
  • Si un usuario no tiene acceso a los campos seguros, el usuario no debe poder verlos en la página Detalles. Se muestra una etiqueta en blanco.
  • Si un usuario no tiene acceso a los campos seguros, el usuario no debe ser capaz de recuperar los campos seguros utilizando las llamadas GET/POST/PATCH de la API de REST.
Campos protegidos en el diseño de cuadrícula
Los usuarios pueden ver o editar los campos protegidos de la cuadrícula de proyectos, ideas o inversiones personalizadas en función de sus derechos de acceso. Se aplican las condiciones siguientes:
Funcionalidad
Usuarios con acceso a campos protegidos
Usuarios sin acceso a los campos protegidos
Diseño de cuadrícula
Se puede acceder a los campos seguros desde el diseño de cuadrícula.
No se puede acceder a los campos protegidos desde el diseño de cuadrícula.
Filtro de cuadrícula
Los usuarios pueden filtrar los campos protegidos desde el filtro de cuadrícula.
Los usuarios no pueden acceder a los campos protegidos desde el filtro de cuadrícula. Si los usuarios abren una vista guardada con un filtro que contiene un campo protegido, solo podrán ver una vista sin guardar.
Agrupar por
Los usuarios pueden ver los datos de la cuadrícula agrupados por un campo protegido a partir de una vista guardada.
Los usuarios no pueden ver los datos de una vista guardada que se agrupa por un campo protegido. El usuario ve una vista sin guardar.
Panel de columna
Los usuarios pueden ver los campos protegidos en el panel de columna.
Los campos protegidos no se pueden ver en el panel de columna.
Exportar a CSV
Los usuarios deben poder exportar el archivo CSV con atributos seguros.
Los usuarios no pueden ver los atributos protegidos para descargar el archivo CSV relacionado.
Campos protegidos en la vista de tablero
Las siguientes condiciones se aplican en función del acceso que se ha proporcionado a los usuarios para los campos protegidos en la vista de tablero Proyectos o Ideas:
Funcionalidad
Usuarios con acceso a campos protegidos
Usuarios sin acceso a los campos protegidos
Vista guardada
El usuario puede ver la vista guardada.
Aparece un mensaje que indica que un campo no está disponible y muestra una vista sin guardar.
Título de la tarjeta: El título de la tarjeta para una vista guardada que contiene un campo protegido
El usuario puede ver la tarjeta.
El usuario puede ver la tarjeta y el título de la tarjeta se muestra en blanco.
Columna: Si una columna se establece en segura
El usuario puede ver la columna.
El título de la columna se borra y se establece en ninguno. La columna
ninguno
aparece con los datos.
Ficha Columna
El usuario puede ver la ficha Columna.
No se puede ver la ficha Columna situada en la parte derecha de la página ya que no hay columnas que ocultar o mostrar.
Color por
El usuario puede ver el campo protegido en el color establecido.
La opción de vista para Color por se borra y se establece en ninguno.
Campos de la tarjeta
El usuario puede ver los campos en la tarjeta.
La opción de vista para los campos de la tarjeta se borra.
Métricas de la tarjeta
El usuario puede ver las métricas de la tarjeta.
La opción de vista para las métricas de la tarjeta se borra.
Vista: Si se cambia una vista y contiene campos protegidos.
El usuario puede ver los campos protegidos.
Aparecerá un mensaje y la vista cambiará a una vista sin guardar (sin los campos protegidos).
Considere un escenario en el que se ha guardado una vista en un proyecto, idea o inversión personalizada y, a continuación, el administrador protege algunos de los campos. Si no se tiene acceso a los campos protegidos y se abre la vista guardada, aparecerá un mensaje y
Clarity
mostrará una vista sin guardar.
Impacto y excepciones
Este tema describe todas las excepciones e impactos que se producen al aplicar la seguridad a nivel de campo en ideas, proyectos o elementos de inversiones personalizadas.
Jerarquía
  • La seguridad a nivel de campo no se aplica a la jerarquía. Cuando se importan proyectos, ideas o elementos de inversiones personalizadas, se pueden ver los atributos protegidos en la cuadrícula.
  • Cuando se importan proyectos, ideas o elementos de inversiones personalizadas en la jerarquía, se verá la misma vista guardada que se ve cuando se accede a la cuadrícula de proyectos, ideas o elementos de inversiones personalizadas. Se puede seleccionar cualquier vista guardada existente o crear una nueva vista guardada al desplazarse hasta el diseño de cuadrícula de un espacio de trabajo específico. La seguridad a nivel de campo se aplica en la cuadrícula seleccionada, al igual que en la cuadrícula de proyectos, ideas o elementos de inversiones personalizadas.
  • • La seguridad a nivel de campo se aplica a los atributos de métricas agregadas en la jerarquía.
Excepciones de atributos
Los siguientes atributos son excepciones en las que no se puede implementar la seguridad a nivel de campo:
  • Objeto de proyecto:
    • Nombre
    • ID de la inversión
    • Start
    • Fin
    • ID activo del esquema
  • Objeto de idea:
    • Asunto
    • ID
    • Start Date
    • Fecha de finalización
    • ID activo del esquema
  • Objeto de inversión personalizada:
    • Asunto
    • ID
    • Nombre
    • Start Date
    • Fecha de finalización
    • ID activo del esquema
Áreas no afectadas
Las áreas siguientes no se ven afectadas si se implementa la seguridad a nivel de campo:
  • IU de
    PPM (versión clásica)
    • Studio
      • Objetos
      • Vistas
      • Páginas del portlet (incluidas las subpáginas seguras)
      • Portlets
      • Consultas y proveedores de datos
    • Informes y trabajos
    • Pista de auditoría
  • Open WorkBench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • Script de GEL que no llama a las API de REST
  • Procesos
  • Almacén de datos y HDP
Integración con terceros
Las siguientes integraciones se ven afectadas si se implementa la seguridad a nivel de campo:
  • Rally: La seguridad a nivel de campo se puede aplicar e implementar con Rally. Si tiene acceso a atributos seguros, puede transferir los atributos y su valor a Rally.
  • Script de GEL que llama a las API de REST: Cualquier integración debe tener acceso a los atributos, ya sea acceso para ver o editar, para que las API de REST puedan comunicarse con la aplicación o software de terceros.