Administración
6.1. Gestión de licencias
Definición y detalles de la licencia
El certificado de licencia especifica los detalles del licenciamiento.
A continuación se definen los conceptos más relevantes incluídos:
Número de serie | Corresponde al número de licenciamiento otorgado. |
Producto | Corresponde al nombre del producto - O3BP&A - y a su versión |
Fecha de emisión y de expiración | Corresponde a la fecha de generación de la licencia y a la fecha en que la licencia expira. |
Licenciado a | Corresponde al nombre de la empresa cliente |
Dominio | Especifica el nombre interno del dominio. Considerar que cada licencia habilita el trabajo en un dominio específico, además del dominio "demo" que se trae por defecto en la instalación. Un dominio es un mecanismo que permite agrupar usuarios de acuerdo a características comunes en cuanto a la información que manejan. Cada dominio contiene un determinado grupo de organizaciones y personas integrantes de sus unidades de negocio. Al mismo tiempo, cada dominio tiene asociada una metadata propia, esto es, un conjunto de Planes de Estrategia o Tableros de Control especificados y publicados. Los principales usos son:
|
---|---|
Edición | Corresponde a la edición de la licencia (P.ej. standard) |
Tipo de usuario | Determina los permisos globales de acceso por usuario que se asocie al dominio correspondiente. Los tipos posibles son: user / admin/ participant / studio. Considerar que si bien el licenciamiento introduce una primera restricción en cuanto a las posibilidades de acceso de los usuarios al trabajar en el sistema, también es posible incorporar mayores restricciones usando los Perfiles/Permisos del usuario concreto en el dominio concreto. Se discriminan según los módulos y acciones a los cuales tienen acceso:
|
Max. Usuarios | Especifica la cantidad máxima de usuarios que están habilitados a ingresar al dominio correspondiente. |
Control de acceso | Dos modalidades: Concurrente / Nominado
Un servidor puede tener habilitado al mismo tiempo usuarios concurrentes y nominados, para ello se requieren dos licencias diferentes. |
En términos generales, el proceso para generar un ambiente de trabajo en O3BP&A es el siguiente:
- Solicitar, instalar y activar la licencia
- Dar de alta los usuarios
- Dar de alta el dominio
- Asignar los usuarios al dominio
- Definir el perfil/permisos de acceso de cada usuario en el dominio correspondiente
Procedimiento de solicitud de licencia
Los pasos a seguir para obtener, instalar y activar la licencia son los siguientes:
- Obtención de la licencia definitiva (caso 1):
- Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
- Solicitar la licencia al mail o3keys@ideasoft.biz. Si se trata de un dominio en uso, entonces al solicitar la licencia, indicar detalle de la licencia exhausta.
- Ud. recibirá un archivo con extensión .xml que contiene la licencia.
- Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
- Obtención de la licencia de evaluación (caso 2):
- Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
- Obtener la licencia de evaluación en el sitio web http://www.ideasoft.biz/downloads.
- Descargar el archivo con extensión .xml que contiene la licencia.
- Si Ud. no obtuvo aún una licencia de O3 BP&A, el procedimiento para obtenerla es el siguiente:
Procedimiento de instalación y activación de licencia
Previo a la instalación de la licencia es necesario que el servicio de O3BP&A esté en funcionamiento. El procedimiento se explica en Guía de Instalación de O3 BP&A
.
Instalación de la licencia
- Loguearse al sistema con un usuario de tipo Administrador (por defecto admin/admin)
- Ingresar al componente Administración y seleccionar la opción Gestión de Licencias del menú.
- Hacer clic en el botón Nueva Licencia. Se despliega un nuevo cuadro de diálogo como el que se muestra en el Cuadro 6.1.
Cuadro 6.1. Nueva licencia
- Examinar y adjuntar el archivo .xml que contiene la licencia
Hacer clic en Guardar
Activación de la licencia
Luego de instalar una licencia es necesario que quede Activada para comenzar a trabajar.
Estando Ud. logueado al sistema con usuario con perfil administrador, y una vez cargada la licencia, se visualizará un nuevo panel correspondiente a la nueva licencia en el área Gestión de Licencias.
Realizar la activación de la licencia a través de una de las siguientes opciones:
- Automática
En caso que el equipo se encuentre conectado a internet, la licencia queda en estado Activada automáticamente. Es necesario además que el usuario del equipo sea administrador (o en su defecto que el servidio haya sido ejecutado como administrador). Es obligatorio en algunas plataformas nuevas Windows (Vista, windows 7) que la activacion se realice con el usuario Administrador y no con usuarios comunes con los privilegios de administrador. Así mismo, en linux en general debe ejecutarse el servidor con el usuario root para poder realizar la activación. - Manual
En caso que el equipo no se encuentre conectado a internet, la licencia debe ser activada manualmente. Para realizar la activación en forma manual, solicitar el código de activación a o3keys@ideasoft.biz, mencionando el número del certificado. Una vez recibido, hacer clic sobre el botón Activación Manual y digitar el texto correspondiente.
Finalmente confirmar que la licencia ha quedado activada (observar estado en color verde) y reiniciar el servicio para comenzar a trabajar.
6.2. Alta de usuarios
Loa pasos a seguir para dar de alta un nuevo usuario en O3 BP&A son los siguientes:
- Loguearse al sistema con un usuario con perfil administrador (admin)
- Ingresar al componente Administración y seleccionar la opción Usuarios
Dar de alta un nuevo usuario haciendo click en el botón "+"
Cuadro 6.2. Nuevo Usuario
- En el cuadro "Usuarios" que se despliega, ingresar los datos requeridos:
- Pestaña General:
Pestaña Roles: asignar el rol que corresponda, arrastrando desde el panel Roles RBAC del panel de la derecha hacia el área Roles. Ver Roles RBAC.
Cuadro 6.3. Rol Usuario
- Volver al menú de Administración e ingresar a Dominios. Agregar al nuevo usuario en el/los dominio/s que corresponda siguiendo los pasos descriptos a partir del punto 6 de la Guía de Definición de Dominios de O3 BP&A.
- Volver al menú Administración e ingresar a Permisos. Asociar los permisos correspondientes al usuario creado siguiendo los pasos descriptos en la Guía de Definición de Permisos de O3 BP&A.
Pararse en el dominio. Arrastrar el nombre del Usuario desde el panel inferior izquierdo hasta la sección Usuarios del medio de la pantalla
Cuadro 6.4. Usuario Dominio
- Pararse sobre el nombre del usuario recién agregado y configurarlo en el cuadrante de la derecha (tipo de usuario, edición, tipo de acceso) Esta información debe ser compatible con los detalles del licenciamiento.
Roles RBAC
Los roles RBAC se utilizan para agrupar distintos usuarios, bajo un criterio común.
Sus principales funciones son:
a) Seguridad – Solo permitir a usuarios que tengan el rol "Gerentes" acceder a determinado tablero, mapa, etc.
b) Dashboard – Compartir dashboard con determinado grupo de usuarios.
6.3. Alta de dominios
Procedimiento de alta de dominio
Previo a la definición de un dominio en O3 BPA, se recomienda tener cargada y activada una licencia.
Los pasos a seguir, necesarios para definir un dominio sobre O3 BP&A son los siguientes:
- Loguearse al sistema con un usuario de tipo Administrador (por defecto admin/admin)
- Ingresar al componente Administración y seleccionar la opción Dominios del menú.
- Dar de alta un Nuevo Dominio haciendo clic en el botón "+" del panel Dominios.
- Ingresar el nombre del dominio.
- Ingresar la etiqueta del dominio en el cuadro que se despliega.
Si la licencia ya ha sido previamente instalada, considerar que el nombre del dominio debe coincidir con aquel nombre especificado en el detalle de la licencia.
Procedimiento de asignación de usuarios al dominio
Una vez generado el dominio, es necesario indicar qué usuarios del sistema tendrán acceso y bajo que condiciones.
Para ello, seguir los siguientes pasos:
- Desplegar el panel de la derecha.
- Arrastrar desde el panel "Usuarios" del menú, uno por uno los usuarios que tendrán acceso al sistema hacia el área "Usuarios" del panel central.
- Hacer clic en el botón correspondiente a cada usuario dentro del cuadro "Usuarios", ver que se habilita un nuevo cuadro a la derecha llamado "Datos del Usuario".
- Alli definir:
- Tipo de Usuario: Estudio, Administrador, Participante, Usuario
- Edición: Estándar
- Tipo de Acceso: la opción que corresponde - Nominada o Concurrente -
- Hacer clic en Aplicar. Aparecerá un aviso confirmando que el dominio ha sido persistido.
Considerar que la cantidad de usuarios a asignar por dominio, según tipo de usuario y control de acceso, está especificado en el detalle de la licencia
Para crear nuevos usuarios ver el apartado de Alta de usuarios a continuación.
6.4. Definición de permisos
Definición y detalles de los permisos
Una vez que un usuario es asignado a un determinado dominio, es necesario ajustar sus permisos dentro de éste dominio. Esto habilita las funciones de visualización, edición, etc; que el usuario puede efectivamente realizar. En este sentido, un usuario de tipo "Estudio" - que como fuera señalado podría tener acceso a todos los módulos menos a la Administración - puede ser limitado en sus funciones, si se le asigna un perfil o permisos más restrictivos.
Se pueden establecer permisos según perfiles predeterminados, o bien, según permisos específicos. Un perfil corresponde a un conjunto de permisos.
Perfiles predeterminados:
Administrator | Administrador Global |
---|---|
Studio | Todas las funciones, menos la administración. |
Final user | Acceso a leer todo |
User | Funciones del Final User, crear y editar mapas, iniciativas y comentarios. Cargar datos |
Participant | Funciones del Final User, cargar datos y comentarios. |
No confundir los conceptos:
- Tipo de usuario: establece los permisos globales de acceso definidos por licencia
- Perfil del usuario: establece el conjunto de permisos específicos de acceso (visualización y edición) por módulo del sistema
En ambos casos, si bien la tipología coincide - administrator, studio, user, participant -, son funcionalmente distintos.
De esta manera, un usuario de tipo “user” en el dominio, no podrá agregar funciones más allá de las permitidas por licenciamiento. De este modo, un usuario de tipo "user" no podrá acceder a la metadata, aunque tenga asignado el perfil "studio".
Procedimiento de asignación de perfil/permiso
Previo a la definición de un permiso en O3 BPA, se recomienda tener cargada y activada una licencia en O3 BPA, así como también definido un dominio.
Los pasos a seguir necesarios para definir permisos en O3 BP&A son los siguientes:
- Loguearse al sistema con un usuario con perfil administrador (admin)
- Ingresar al componente Administración y seleccionar la opción Permisos
- Dentro del panel Administración, seleccionar el usuario al que se quiere asignar Permisos. Se abre el cuadro Permisos.
- Seleccionar la opción correspondiente al dominio en cuestión en la lista desplegable Dominio.
Asignar permisos a ese usuario, arrastrando la opción que se desee del cuadro de Permisos de la derecha
Cuadro 6.5. Usuario Dominio
- Hacer clic en aplicar.
Caso de usuario con permisos totales sobre acciones de negocio
En los casos en que sea necesario que un usuario tenga todos los permisos asociados a la gestión de las acciones de negocio, sin necesidad de ser estar asignado como responsable, deben seguirse los siguientes pasos:
- Loguearse al sistema con un usuario con perfil administrador (admin)
- Ingresar al componente Administración y seleccionar la opción Permisos
- Dentro del panel Administración, seleccionar el usuario al que se quiere asignar Permisos. Se abre el cuadro Permisos.
- Dentro del nodo Permisos del panel derecho, desplegar la opción "Acciones de Negocio" y observar que se muestran todos los permisos posibles.
- Asignar el permiso que corresponda arrastrando hacia la derecha. En caso de ser necesario dar al usuario permisos ilimitados entonces arrastrar el nodo completo.
- Aplicar los cambios
Recordar que se trata de un caso particular, dado que cada uno de los siete tipos de responsables asociados a las acciones y sus hitos, tienen una diferente combinación de permisos de acuerdo al rol que cumple el usuario en el proceso. El usuario tendrá permiso de acuerdo al tipo de responsabilidad que se le haya asignado, y si no tiene responsabilidad en la acción entonces no tiene acceso a ella.
Al asignar permisos de ésta manera, los permisos se aplican sobre todas las acciones generadas en el dominio, independientemente de que figure como responsable o no.
Preferencias
En el caso en que sea el usuario administrador quien defina el punto de entrada para otros usuarios o roles, es necesario seguir los siguientes pasos:
- Estando logueado al sistema con un usuario de perfil administrador, abrir la vista que quiera ser definida como punto de entrada.
- Ingresar a “Preferencias” del sistema
- Dentro de la pestaña “Configuración”, definir las preferencias de configuración teniendo en cuenta lo siguiente:
- Es posible definir el punto de entrada por usuario o por rol
- Para definirlo por usuario: seleccionar la opción “Usuario” de la lista desplegable y luego el usuario correspondiente.
- Para definirlo por rol: seleccionar la opción “Rol” de la lista desplegable y luego el rol correspondiente.
- Seleccionar la opción “Setear el elemento actual como punto de entrada”, tal como se observa en la imagen a continuación.
- Esto se repite de a uno por vez, esto es, el procedimiento anterior se repite para cada usuario/rol: seleccionar el usuario/rol y setear, luego seleccionar el usuario/rol siguiente y setear.
Finalmente, el último campo "Preferencias actuales para usuario" despliega una lista con los usuarios existentes, y al seleccionar cada uno de ellos se muestra las preferencias seteadas si existen.
Nota: el usuario debe tener permisos para editar las preferencias de otros, lo cual es asignado por un usuario administrador. En caso que tanto el usuario como el administrador hayan definido un punto de entrada para el primero, el que persiste es la última configuración guardada.