Acceso seguro a nivel de campo

ccppmop1593
HID_secure_field_level_access
Ahora se pueden proteger los campos para garantizar que solo determinados grupos de usuarios puedan acceder a campos o atributos específicos.
Como administrador, puede implementar la seguridad a nivel de campo en
Clarity
para garantizar que se proporciona acceso a atributos o campos específicos para grupos de usuarios específicos en elementos de proyectos, ideas e inversiones personalizadas, así como en objetos personalizados. Los usuarios que tienen acceso a los atributos protegidos pueden verlos tanto en la vista de tablero como en la vista de cuadrícula. Aunque la función de seguridad a nivel de campo permite mostrar u ocultar campos de los grupos de usuarios específicos, como administrador puede ver todos los atributos cuando configure los esquemas.
Importante:
  • La seguridad a nivel de campo siempre tiene prioridad sobre la instancia, la estructura de desglose de la organización o los derechos globales en un proyecto o idea.
  • La seguridad a nivel de campo se puede aplicar a las inversiones personalizadas, a las ideas y a los proyectos.
  • La seguridad a nivel de campo no se aplica a los atributos de TSV en
    Clarity
    .
Ejemplo:
Consideremos el siguiente escenario.
Sid, un gestor de la cartera, es responsable de crear, editar y gestionar los elementos de inversiones para su organización. Sid agrega el valor del plan de presupuestos estimado para una inversión.
Detalles del usuario
Usuario 01
Usuario 02
Nombre
Susan
Jennifer
Rol
Chief Information Officer (CIO)
Gestor de productos
Grupo
CIO
Inversión de PMO
Objeto
Estado financiero
Estado financiero
Campos
Plan de presupuestos estimado
Plan de presupuestos estimado
Requisito:
  • Sid desea que Susan revise y actualice el valor del plan de presupuestos estimado para la inversión.
  • Sid debe compartir el valor del plan de presupuestos estimados con Jennifer para asignar las tareas y estimar las escalas de tiempo.
Solución
:
Sid trabaja con el administrador del sistema para dar:
  • Los derechos
    Edición del acceso
    y
    Visualización del acceso
    para el grupo del CIO. De este modo, Susan puede revisar y actualizar el campo Plan de presupuestos estimado.
  • El derecho
    Visualización del acceso
    para el grupo de inversiones de PMO. De este modo, Jennifer puede ver el campo Plan de presupuestos estimado.
Esta sección contiene los siguientes temas:
2
Requisitos previos
Los siguientes derechos son necesarios para acceder a los campos protegidos:
  • Debe pertenecer al grupo Administrador del sistema de PMO.
  • Asegúrese de que dispone del derecho
    Gestión de atributos - Ir a
    . Este derecho permite acceder a la página de gestión de atributos en
    Clarity
    . Se puede ver la información relacionada con los atributos, configurar la seguridad de los atributos utilizando grupos de acceso y ver el mosaico
    Atributos
    en el espacio de trabajo Administración. La página Atributos muestra la cuadrícula genérica Atributos con todos los atributos de todos los objetos.
  • Grupo de personas de PMO: Debe tener derechos de acceso
    FLS - Editar
    en los atributos
    Plantilla y Agrupación de asignaciones
    para editar o definir un proyecto como plantilla.
  • Cualquier otro grupo de personas del usuario final: Debe tener derechos de acceso
    FLS - Ver
    en los atributos
    Plantilla y Agrupación de asignaciones
    para crear proyectos utilizando plantillas.
  • Todos los usuarios finales o grupos que no dispongan de acceso FLS a los atributos
    Plantilla o Agrupación de asignaciones
    no podrán realizar lo siguiente:
    • Establecer un proyecto como plantilla
    • Crear proyectos utilizando una plantilla.
  • Para convertir la idea en un proyecto, los usuarios deben tener acceso para
    Ver
    o
    Editar
    los atributos
    Plantilla
    . Sin estos accesos, los usuarios no pueden convertir ideas en proyectos.
  • Si el atributo se establece en
    obligatorio
    y un usuario solo tiene el acceso
    FLS - Ver
    , el usuario no podrá editar el valor del atributo al crear una instancia de proyecto o idea.
  • El sistema no debe permitirle especificar los valores de los atributos obligatorios o no obligatorios que solo tienen derechos de acceso
    FLS - Ver
    durante la creación de una nueva instancia.
  • Al crear una nueva instancia de inversión personalizada, el sistema no debe permitirle especificar los valores de los atributos obligatorios o no obligatorios que solo tienen derechos de acceso de visualización de FLS.
Configuración de atributos seguros
Siga estos pasos:
  1. Vaya a
    Administración
    y haga clic en
    Atributos
    . La página Atributo se abrirá y todos los atributos de todos los objetos se mostrarán en esta página.
  2. Haga clic en la casilla de verificación de la columna
    Asegurar
    para establecer el atributo correspondiente como seguro. Se aplican las condiciones siguientes si se establece el indicador de seguridad en:
    • False: Todos los usuarios pueden acceder a este atributo.
    • True: Solo los usuarios que pertenecen a grupos seleccionados pueden acceder al atributo.
    • True: Y, si no se establece ningún acceso de grupo, ningún usuario podrá acceder al atributo.
      Nota
      : Si se establece el indicador de seguridad en True, el sistema no establecerá ningún grupo automáticamente.
  3. Seleccione una fila y haga clic en
    Detalles
    . Se abre la ventana desplegable Detalles.
  4. Especifique los grupos
    Editar acceso
    y
    Vista de acceso
    .
Todos los usuarios que pertenezcan al grupo específico podrán ver o editar el atributo en función del acceso que se haya especificado. Se puede configurar el acceso de forma independiente para el mismo atributo en distintos tipos de inversión. Si se utiliza un atributo en un proyecto y se utiliza el mismo atributo en una idea o elemento de inversión personalizada, el atributo se puede configurar para ser seguro en uno solo de los objetos.
Si el atributo is_template se establece en
Seguro
y no se proporciona ningún derecho de acceso, el sistema no permitirá crear un proyecto utilizando la opción
Nuevo desde una plantilla
.
Objetos compatibles con la seguridad a nivel de campo
Se puede ver la lista de objetos compatibles con la seguridad a nivel de campo mediante la opción
Agrupar por
de
.
Siga estos pasos:
  1. Vaya a
    Administración
    y haga clic en
    Atributos
    . La página Atributo se abrirá y todos los atributos de todos los objetos se mostrarán en esta página.
  2. Arrastre el encabezado de la columna Objeto y suéltelo en la barra
    Agrupar por
    . Se mostrará la lista de objetos.
Escenarios y excepciones
Después de implementar la seguridad a nivel de campo, tenga en cuenta los siguientes escenarios y excepciones:
Esquemas
  • Como administrador de un esquema, debe ser capaz de ver todos los atributos seguros y no seguros al configurar el esquema para proyectos, ideas o elementos de inversiones personalizadas.
  • Si un usuario no tiene derechos de acceso a todos los campos protegidos en el modo de vista previa, oculte la sección en el esquema.
  • Si un usuario tiene acceso a al menos uno de los atributos de la sección, la sección se deberá mostrar en modo de vista previa.
  • Si un usuario tiene acceso a los campos protegidos en una sección, el usuario deberá poder ver los campos.
  • Si un usuario no tiene acceso a los campos protegidos de una sección, el usuario no podrá ver los campos protegidos en el modo de vista previa.
Panel Detalles
  • Si un usuario tiene acceso a los campos seguros, el usuario también debe tener acceso a los campos de los paneles de detalles.
  • Si un usuario no tiene acceso a los campos seguros, el usuario tampoco debe tener acceso a los campos del panel de detalles.
  • Si un usuario no tiene acceso a los campos seguros, el usuario no debe poder verlos en la página Detalles. Se muestra una etiqueta en blanco.
  • Si un usuario no tiene acceso a los campos seguros, el usuario no debe ser capaz de recuperar los campos seguros utilizando las llamadas GET/POST/PATCH de la API de REST.
Campos protegidos en el diseño de cuadrícula
Los usuarios pueden ver o editar los campos protegidos de la cuadrícula de proyectos, ideas, inversiones personalizadas u objetos personalizados en función de sus derechos de acceso. Se aplican las condiciones siguientes:
Funcionalidad
Usuarios con acceso a campos protegidos
Usuarios sin acceso a los campos protegidos
Diseño de cuadrícula
Se puede acceder a los campos seguros desde el diseño de cuadrícula.
No se puede acceder a los campos protegidos desde el diseño de cuadrícula.
Filtro de cuadrícula
Los usuarios pueden filtrar los campos protegidos desde el filtro de cuadrícula.
Los usuarios no pueden acceder a los campos protegidos desde el filtro de cuadrícula. Si los usuarios abren una vista guardada con un filtro que contiene un campo protegido, solo podrán ver una vista sin guardar.
Agrupar por
Los usuarios pueden ver los datos de la cuadrícula agrupados por un campo protegido a partir de una vista guardada.
Los usuarios no pueden ver los datos de una vista guardada que se agrupa por un campo protegido. El usuario ve una vista sin guardar.
Panel de columna
Los usuarios pueden ver los campos protegidos en el panel de columna.
Los campos protegidos no se pueden ver en el panel de columna.
Exportar a CSV
Los usuarios deben poder exportar el archivo CSV con atributos seguros.
Los usuarios no pueden ver los atributos protegidos para descargar el archivo CSV relacionado.
Campos protegidos en la vista de tablero
Las siguientes condiciones se aplican en función del acceso que se ha proporcionado a los usuarios para los campos protegidos en la vista de tablero Proyectos o Ideas:
Funcionalidad
Usuarios con acceso a campos protegidos
Usuarios sin acceso a los campos protegidos
Vista guardada
El usuario puede ver la vista guardada.
Aparece un mensaje que indica que un campo no está disponible y muestra una vista sin guardar.
Título de la tarjeta: El título de la tarjeta para una vista guardada que contiene un campo protegido
El usuario puede ver la tarjeta.
El usuario puede ver la tarjeta y el título de la tarjeta se muestra en blanco.
Columna: Si una columna se establece en segura
El usuario puede ver la columna.
El título de la columna se borra y se establece en ninguno. La columna
ninguno
aparece con los datos.
Ficha Columna
El usuario puede ver la ficha Columna.
No se puede ver la ficha Columna situada en la parte derecha de la página ya que no hay columnas que ocultar o mostrar.
Color por
El usuario puede ver el campo protegido en el color establecido.
La opción de vista para Color por se borra y se establece en ninguno.
Campos de la tarjeta
El usuario puede ver los campos en la tarjeta.
La opción de vista para los campos de la tarjeta se borra.
Métricas de la tarjeta
El usuario puede ver las métricas de la tarjeta.
La opción de vista para las métricas de la tarjeta se borra.
Vista: Si se cambia una vista y contiene campos protegidos.
El usuario puede ver los campos protegidos.
Aparecerá un mensaje y la vista cambiará a una vista sin guardar (sin los campos protegidos).
Considere un escenario en el que se ha guardado una vista en un proyecto, idea, inversión personalizada u objeto personalizado y, a continuación, el administrador protege algunos de los campos. Si no se tiene acceso a los campos protegidos y se abre la vista guardada, aparecerá un mensaje y
Clarity
mostrará una vista sin guardar.
Impacto y excepciones
Este tema describe todas las excepciones e impactos que se producen al aplicar la seguridad a nivel de campo en ideas, proyectos o elementos de inversiones personalizadas.
Excepciones de atributos
Los siguientes atributos son excepciones en las que no se puede implementar la seguridad a nivel de campo:
  • Objeto de proyecto:
    • Nombre
    • ID de la inversión
    • Inicio
    • Fin
    • ID activo del esquema
  • Objeto de idea:
    • Asunto
    • ID
    • Start Date
    • Fecha de finalización
    • ID activo del esquema
  • Objeto de inversión personalizada:
    • Nombre
    • ID
    • Nombre
    • Start Date
    • Fecha de finalización
    • ID activo del esquema
  • Objeto máster personalizado
    • Nombre
    • ID
    • ID activo del esquema
  • Subobjeto personalizado
    • Nombre
    • ID
  • Objeto Asuntos pendientes
    • Nombre
    • ID
  • Riesgo/incidencia/cambio
    • ID
    • Nombre
    • Incluir en el informe de estado
  • Equipo
    • Atributos de TSV
Áreas no afectadas
Las áreas siguientes no se ven afectadas si se implementa la seguridad a nivel de campo:
  • IU de
    PPM (versión clásica)
    • Studio
      • Objetos
      • Vistas
      • Páginas del portlet (incluidas las subpáginas seguras)
      • Portlets
      • Consultas y proveedores de datos
    • Informes y trabajos
    • Pista de auditoría
  • Open WorkBench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • Script de GEL que no llama a las API de REST
  • Procesos
  • Almacén de datos y HDP
Integración con terceros
Las siguientes integraciones se ven afectadas si se implementa la seguridad a nivel de campo:
  • Rally: La seguridad a nivel de campo se puede aplicar e implementar con Rally. Si tiene acceso a atributos seguros, puede transferir los atributos y su valor a Rally.
  • Script de GEL que llama a las API de REST: Cualquier integración debe tener acceso a los atributos, ya sea acceso para ver o editar, para que las API de REST puedan comunicarse con la aplicación o software de terceros.
Para integraciones con terceros, el usuario de integración debe tener acceso a los atributos protegidos correspondientes. En caso de que se produzca algún error, póngase en contacto con el administrador para encontrar los detalles en los archivos de registro.
Creación de nuevas etiquetas para atributos personalizados y de stock en
Clarity
Ahora se puede utilizar la cuadrícula Atributos en
Clarity
para crear etiquetas para atributos personalizados y de stock. Esta funcionalidad permite utilizar etiquetas relevantes para su organización y satisfacer las necesidades de sus empleados, al contrario que sucedía cuando se usaban las etiquetas genéricas de Clarity. Estas etiquetas solo se pueden aplicar en
Clarity
y no afectan a la versión clásica de PPM. Suponga que cambia su idioma a cualquiera de los seis idiomas admitidos: alemán, español, francés, italiano, japonés y portugués (Brasil). En ese caso, puede escribir la etiqueta en ese idioma y usarla en
Clarity
.
Para actualizar una etiqueta en el idioma de destino, asegúrese de que la Configuración de la cuenta asociada a su nombre de usuario esté en el mismo idioma.
A continuación se muestran algunos de los puntos clave que hay que recordar:
  • Solo se pueden proporcionar etiquetas a los objetos que sean compatibles con la cuadrícula de atributos. La forma más sencilla de validar los objetos compatibles con esta cuadrícula es agregar un filtro de objeto y ver la lista de objetos disponibles.
  • Si se cambia la etiqueta del atributo por un atributo asociado con el objeto de inversión abstracto, no se podrá cambiar la etiqueta asociada con el atributo heredado.
  • Clarity no aplicará las nuevas etiquetas en los siguientes escenarios:
    • Si se crea un plan de costes en los módulos de información financiera y planes financieros, el atributo de agrupación no mostrará las etiquetas modificadas.
    • Al utilizar los parámetros de filtro en las páginas Mosaicos de proyecto y "Mis tareas".
    • Al visualizar etiquetas de atributo en la cuadrícula de tareas entre objetos.
    • Al visualizar el cuadro de diálogo modal de notificaciones de conversación.
    • Al visualizar los atributos Progreso del trabajo y Etapa del trabajo en Tipos de inversión personalizada.
    • Al visualizar las asignaciones de campo de integración y el menú emergente de asignación de elementos de búsqueda.
Siga estos pasos:
  1. Vaya a
    Administración
    y haga clic en
    Atributos
    .
  2. Utilice el selector de columna para agregar el campo
    Etiqueta
    a la cuadrícula.
  3. Introduzca la etiqueta para los campos correspondientes.