Administración

Owned by Former user (Deleted)
Last updated: 09 Dec, 2013 by jmarotta (Unlicensed)Version comment
11 min read
Unknown macro: {scrollbar}

Administración

Contenido

6.1. Gestión de licencias

6.2. Alta de usuarios

6.3. Alta de dominios
        
6.4. Definición de permisos

Caso super usuario

6.1. Gestión de licencias

Definición y detalles de la licencia

El certificado de licencia especifica los detalles del licenciamiento.

A continuación se definen los conceptos más relevantes incluídos:

Número de serieCorresponde al número de licenciamiento otorgado.
ProductoCorresponde al nombre del producto - O3BP&A - y a su versión
Fecha de emisión y de expiraciónCorresponde a la fecha de generación de la licencia y a la fecha en que la licencia expira.
Licenciado aCorresponde al nombre de la empresa cliente
Dominio

Especifica el nombre interno del dominio. Considerar que cada licencia habilita el trabajo en un dominio específico, además del dominio "demo" que se trae por defecto en la instalación.

Un dominio es un mecanismo que permite agrupar usuarios de acuerdo a características comunes en cuanto a la información que manejan. Cada dominio contiene un determinado grupo de organizaciones y personas integrantes de sus unidades de negocio. Al mismo tiempo, cada dominio tiene asociada una metadata propia, esto es, un conjunto de Planes de Estrategia o Tableros de Control especificados y publicados.

 Los principales usos son:

  • Mostrar organizaciones independientes. Así una multinacional con distintas empresas, podrá tener un dominio por cada una, de forma tal de no mezclar las estrategias empleadas en los distintos negocios. También es aplicable cuando se cuenta con distintas sucursales.
  • Tener dos dominios uno para testing y uno production, donde es posible ajustar todos los detalles en el testing y luego migrar al dominio en producción.
EdiciónCorresponde a la edición de la licencia (P.ej. standard)
Tipo de usuario

Determina los permisos globales de acceso por usuario que se asocie al dominio correspondiente. Los tipos posibles son: user / admin/ participant / studio.

Considerar que si bien el licenciamiento introduce una primera restricción en cuanto a las posibilidades de acceso de los usuarios al trabajar en el sistema, también es posible incorporar mayores restricciones usando los Perfiles/Permisos del usuario concreto en el dominio concreto.

Se discriminan según los módulos y acciones a los cuales tienen acceso:

  • Administrator - Solo accede a los módulos de Administración, Alertas y Organización
  • Studio - Accede a todos los módulos, excepto Administración.
  • User - Similar al perfil Estudio, con excepción de la metadata.
  • Participant - Similar al Usuario, con menos funciones. No se muestran Mapas estratégicos, por ejemplo.
Max. UsuariosEspecifica la cantidad máxima de usuarios que están habilitados a ingresar al dominio correspondiente.
Control de acceso

Dos modalidades: Concurrente / Nominado

  1. El control de usuarios concurrentes establece un límite de usuarios simultáneos del sistema, es decir que una licencia de servidor concurrente de 10 usuarios, permite 10 conexiones simultáneas con cualquier usuario. Cuando el servidor alcanza la cantidad límite no permite nuevas conexiones.

  2. El control de usuarios nominados establece un límite de usuarios definidos previamente, cada uno de los usuarios a los que se les asigna un "slot" nominado, siempre puede establecer una conexión, independiente de la cantidad de conexiones que el sistema tenga en ese momento. Actualmente cuando un usuario nominado abre una conexión se cierra automáticamente la conexión anterior, que el usuario tenía abierta.

Un servidor puede tener habilitado al mismo tiempo usuarios concurrentes y nominados, para ello se requieren dos licencias diferentes.

En términos generales, el proceso para generar un ambiente de trabajo en O3BP&A es el siguiente:

  1. Solicitar, instalar y activar la licencia
  2. Dar de alta los usuarios
  3. Dar de alta el dominio
  4. Asignar los usuarios al dominio
  5. Definir el perfil/permisos de acceso de cada usuario en el dominio correspondiente

Procedimiento de solicitud de licencia

Los pasos a seguir para obtener, instalar y activar la licencia son los siguientes:

  1. Obtención de la licencia definitiva (caso 1):
    1. Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
      1. Solicitar la licencia al mail o3keys@ideasoft.biz. Si se trata de un dominio en uso, entonces al solicitar la licencia, indicar detalle de la licencia exhausta.
      2. Ud. recibirá un archivo con extensión .xml que contiene la licencia.

  2. Obtención de la licencia de evaluación (caso 2):
    1. Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
      1. Obtener la licencia de evaluación en el sitio web http://www.ideasoft.biz/downloads.
      2. Descargar el archivo con extensión .xml que contiene la licencia.

Procedimiento de instalación y activación de licencia

Previo a la instalación de la licencia es necesario que el servicio de O3BP&A esté en funcionamiento. El procedimiento se explica en Guía de Instalación de O3 BP&A
.

Instalación de la licencia

  1. Loguearse al sistema con un usuario de tipo Administrador (por defecto admin/admin)
  2. Ingresar al componente Administración y seleccionar la opción Gestión de Licencias del menú.
  3. Hacer clic en el botón Nueva Licencia. Se despliega un nuevo cuadro de diálogo como el que se muestra en el Cuadro 6.1.

    1. Cuadro 6.1. Nueva licencia

  4. Examinar y adjuntar el archivo .xml que contiene la licencia

Hacer clic en Guardar

Activación de la licencia

Luego de instalar una licencia es necesario que quede Activada para comenzar a trabajar.

Estando Ud. logueado al sistema con usuario con perfil administrador, y una vez cargada la licencia, se visualizará un nuevo panel correspondiente a la nueva licencia en el área Gestión de Licencias.

Realizar la activación de la licencia a través de una de las siguientes opciones:

  1. Automática
    En caso que el equipo se encuentre conectado a internet, la licencia queda en estado Activada automáticamente. Es necesario además que el usuario del equipo sea administrador (o en su defecto que el servidio haya sido ejecutado como administrador). Es obligatorio en algunas plataformas nuevas Windows (Vista, windows 7) que la activacion se realice con el usuario Administrador y no con usuarios comunes con los privilegios de administrador. Así mismo, en linux en general debe ejecutarse el servidor con el usuario root para poder realizar la activación.

  2. Manual
    En caso que el equipo no se encuentre conectado a internet, la licencia debe ser activada manualmente. Para realizar la activación en forma manual, solicitar el código de activación a o3keys@ideasoft.biz, mencionando el número del certificado. Una vez recibido, hacer clic sobre el botón Activación Manual y digitar el texto correspondiente. 

Finalmente confirmar que la licencia ha quedado activada (observar estado en color verde) y reiniciar el servicio para comenzar a trabajar.

ISPRDBPA:SUBIR

6.2. Alta de usuarios

Loa pasos a seguir para dar de alta un nuevo usuario en O3 BP&A son los siguientes:

  1. Loguearse al sistema con un usuario con perfil administrador (admin)
  2. Ingresar al componente Administración y seleccionar la opción Usuarios

  3. Dar de alta un nuevo usuario haciendo click en el botón "+"

    Cuadro 6.2. Nuevo Usuario

  4. En el cuadro "Usuarios" que se despliega, ingresar los datos requeridos:
    1. Pestaña General:

    2. Pestaña Roles: asignar el rol que corresponda, arrastrando desde el panel Roles RBAC del panel de la derecha hacia el área Roles. Ver Roles RBAC.

      Cuadro 6.3. Rol Usuario

  5. Volver al menú de Administración e ingresar a Dominios. Agregar al nuevo usuario en el/los dominio/s que corresponda siguiendo los pasos descriptos a partir del punto 6 de la Guía de Definición de Dominios de O3 BP&A.
  6. Volver al menú Administración e ingresar a Permisos. Asociar los permisos correspondientes al usuario creado siguiendo los pasos descriptos en la Guía de Definición de Permisos de O3 BP&A.

    1. Pararse en el dominio. Arrastrar el nombre del Usuario desde el panel inferior izquierdo hasta la sección Usuarios del medio de la pantalla 

      Cuadro 6.4. Usuario Dominio

    2. Pararse sobre el nombre del usuario recién agregado y configurarlo en el cuadrante de la derecha (tipo de usuario, edición, tipo de acceso) Esta información debe ser compatible con los detalles del licenciamiento.

Roles RBAC

Los roles RBAC se utilizan para agrupar distintos usuarios, bajo un criterio común.

Sus principales funciones son:

a)      Seguridad – Solo permitir a usuarios que tengan el rol "Gerentes" acceder a determinado tablero, mapa, etc.

b)      Dashboard – Compartir dashboard con determinado grupo de usuarios.

ISPRDBPA:SUBIR

6.3. Alta de dominios

Procedimiento de alta de dominio

Previo a la definición de un dominio en O3 BPA, se recomienda tener cargada y activada una licencia.

Los pasos a seguir, necesarios para definir un dominio sobre O3 BP&A son los siguientes:

  1. Loguearse al sistema con un usuario de tipo Administrador (por defecto admin/admin)
  2. Ingresar al componente Administración y seleccionar la opción Dominios del menú.
  3. Dar de alta un Nuevo Dominio haciendo clic en el botón "+" del panel Dominios.
  4. Ingresar el nombre del dominio.
  5. Ingresar la etiqueta del dominio en el cuadro que se despliega.

Si la licencia ya ha sido previamente instalada, considerar que el nombre del dominio debe coincidir con aquel nombre especificado en el detalle de la licencia.

Procedimiento de asignación de usuarios al dominio

Una vez generado el dominio, es necesario indicar qué usuarios del sistema tendrán acceso y bajo que condiciones. 

Para ello, seguir los siguientes pasos:

  1. Desplegar el panel de la derecha.
  2. Arrastrar desde el panel "Usuarios" del menú, uno por uno los usuarios que tendrán acceso al sistema hacia el área "Usuarios" del panel central.
  3. Hacer clic en el botón correspondiente a cada usuario dentro del cuadro "Usuarios", ver que se habilita un nuevo cuadro a la derecha llamado "Datos del Usuario".
  4. Alli definir:
    1. Tipo de Usuario: Estudio, Administrador, Participante, Usuario
    2. Edición: Estándar
    3. Tipo de Acceso: la opción que corresponde - Nominada o Concurrente - 

  5. Hacer clic en Aplicar. Aparecerá un aviso confirmando que el dominio ha sido persistido.

Considerar que la cantidad de usuarios a asignar por dominio, según tipo de usuario y control de acceso, está especificado en el detalle de la licencia

Para crear nuevos usuarios ver el apartado de Alta de usuarios a continuación.

ISPRDBPA:SUBIR

6.4. Definición de permisos

Definición y detalles de los permisos

Una vez que un usuario es asignado a un determinado dominio, es necesario ajustar sus permisos dentro de éste dominio. Esto habilita las funciones de visualización, edición, etc; que el usuario puede efectivamente realizar. En este sentido, un usuario de tipo "Estudio" - que como fuera señalado podría tener acceso a todos los módulos menos a la Administración - puede ser limitado en sus funciones, si se le asigna un perfil o permisos más restrictivos.

Se pueden establecer permisos según perfiles predeterminados, o bien, según permisos específicos. Un perfil corresponde a un conjunto de permisos.

Perfiles predeterminados:

AdministratorAdministrador Global
StudioTodas las funciones, menos la administración.
Final userAcceso a leer todo
UserFunciones del Final User, crear y editar mapas, iniciativas y comentarios. Cargar datos
ParticipantFunciones del Final User, cargar datos y comentarios.

No confundir los conceptos:

  • Tipo de usuario: establece los permisos globales de acceso definidos por licencia
  • Perfil del usuario: establece el conjunto de permisos específicos de acceso (visualización y edición) por módulo del sistema

En ambos casos, si bien la tipología coincide - administrator, studio, user, participant -, son funcionalmente distintos.

De esta manera, un usuario de tipo “user” en el dominio, no podrá agregar funciones más allá de las permitidas por licenciamiento. De este modo, un usuario de tipo "user" no podrá acceder a la metadata, aunque tenga asignado el perfil "studio".

Procedimiento de asignación de perfil/permiso

Previo a la definición de un permiso en O3 BPA, se recomienda tener cargada y activada una licencia en O3 BPA, así como también definido un dominio.

Los pasos a seguir necesarios para definir permisos en O3 BP&A son los siguientes:

  1. Loguearse al sistema con un usuario con perfil administrador (admin)
  2. Ingresar al componente Administración y seleccionar la opción Permisos
  3. Dentro del panel Administración, seleccionar el usuario al que se quiere asignar Permisos. Se abre el cuadro Permisos.
  4. Seleccionar la opción correspondiente al dominio en cuestión en la lista desplegable Dominio.

  5. Asignar permisos a ese usuario, arrastrando la opción que se desee del cuadro de Permisos de la derecha 

    Cuadro 6.5. Usuario Dominio

  6. Hacer clic en aplicar.

Caso de usuario con permisos totales sobre acciones de negocio

En los casos en que sea necesario que un usuario tenga todos los permisos asociados a la gestión de las acciones de negocio, sin necesidad de ser estar asignado como responsable, deben seguirse los siguientes pasos:

  1. Loguearse al sistema con un usuario con perfil administrador (admin)
  2. Ingresar al componente Administración y seleccionar la opción Permisos
  3. Dentro del panel Administración, seleccionar el usuario al que se quiere asignar Permisos. Se abre el cuadro Permisos.
  4. Dentro del nodo Permisos del panel derecho, desplegar la opción "Acciones de Negocio" y observar que se muestran todos los permisos posibles.
  5. Asignar el permiso que corresponda arrastrando hacia la derecha. En caso de ser necesario dar al usuario permisos ilimitados entonces arrastrar el nodo completo.
  6. Aplicar los cambios

Recordar que se trata de un caso particular, dado que cada uno de los siete tipos de responsables asociados a las acciones y sus hitos, tienen una diferente combinación de permisos de acuerdo al rol que cumple el usuario en el proceso. El usuario tendrá permiso de acuerdo al tipo de responsabilidad que se le haya asignado, y si no tiene responsabilidad en la acción entonces no tiene acceso a ella.

Al asignar permisos de ésta manera, los permisos se aplican sobre todas las acciones generadas en el dominio, independientemente de que figure como responsable o no. 

ISPRDBPA:SUBIR

Preferencias

En el caso en que sea el usuario administrador quien defina el punto de entrada para otros usuarios o roles, es necesario seguir los siguientes pasos:

  1. Estando logueado al sistema con un usuario de perfil administrador, abrir la vista que quiera ser definida como punto de entrada.
  2. Ingresar a “Preferencias” del sistema
  3. Dentro de la pestaña “Configuración”, definir las preferencias de configuración teniendo en cuenta lo siguiente:
    1. Es posible definir el punto de entrada por usuario o por rol
    2. Para definirlo por usuario: seleccionar la opción “Usuario” de la lista desplegable y luego el usuario correspondiente.
    3. Para definirlo por rol: seleccionar la opción “Rol” de la lista desplegable y luego el rol correspondiente.
    4. Seleccionar la opción “Setear el elemento actual como punto de entrada”, tal como se observa en la imagen a continuación.
    5. Esto se repite de a uno por vez, esto es, el procedimiento anterior se repite para cada usuario/rol: seleccionar el usuario/rol y setear, luego seleccionar el usuario/rol siguiente y setear.

Finalmente, el último campo "Preferencias actuales para usuario" despliega una lista con los usuarios existentes, y al seleccionar cada uno de ellos se muestra las preferencias seteadas si existen.

Nota: el usuario debe tener permisos para editar las preferencias de otros, lo cual es asignado por un usuario administrador. En caso que tanto el usuario como el administrador hayan definido un punto de entrada para el primero, el que persiste es la última configuración guardada.


Unknown macro: {scrollbar}