Roles y permisos

Los roles proporcionan una forma para que los administradores de la comunidad agrupen permisos y los asignen a usuarios o grupos de usuarios. Los permisos definen las acciones que un usuario puede realizar en una comunidad.

Cuando asignan roles, los administradores de la comunidad tienen en cuenta las tareas de un usuario en el contexto de una comunidad concreta. Por ejemplo, en una comunidad de desarrollo, a los usuarios que son analistas, no se les obliga a modificar o cambiar el código de desarrollo, y tienen que examinar, descargar y someter acceso. Por otro lado, los usuarios que son analistas en la comunidad de analistas pueden tener permiso completo, de forma que pueden modificar los activos existentes o subir activos nuevos dentro de su campo de conocimientos.

Roles

Un rol es un conjunto de permisos que los administradores asignan a usuarios o grupos de usuarios. Un rol consta de un nombre, descripción, permisos y ámbito. Los administradores pueden restringir el ámbito de un rol haciendo que los permisos se apliquen a activos de tipos, clasificaciones o propietarios específicos. Los administradores de la comunidad asignan roles a usuarios o grupos de usuarios para controlar el nivel de acceso que los usuarios tienen para los activos de una comunidad. Por ejemplo, los usuarios que tengan un rol con permiso para hojear activos pueden buscar y ver detalles sobre los activos y sus artefactos, pero no los pueden descargar o modificar.

Los usuarios individuales pueden tener más de un rol. También pueden tener roles distintos en diferentes comunidades.

Nota: Los grupos de usuarios, y no los roles, agrupan usuarios del repositorio.

Roles predeterminados

Cada comunidad nueva tiene roles de repositorio predeterminados:
  • Administrador: Los administradores de comunidades pueden asignar roles y permisos a usuarios y grupos de usuarios para definir distintos niveles de acceso a la comunidad Un usuario pude tener el rol de administrador de comunidades en más de una comunidad y una comunidad puede tener varios administradores. Los administradores de comunidad pueden añadir o eliminar otros administradores de la comunidad. Puede asignar este rol a usuarios individuales, a todos los usuarios o a todos los usuarios que han iniciado la sesión, pero no a grupos de usuarios.
  • Propietario de activos: este rol se asigna automáticamente a cualquier usuario que posee un activo en la comunidad. Los permisos asociados al rol de Propietario de activo se aplican solo a los activos que posee el usuario. Por ejemplo, el permiso Actualizar activos asignado a este rol permite al usuario actualizar los activos que aquél posee, pero no puede actualizar activos que sean propiedad de un usuario diferente. Por omisión, un propietario de activo puede encontrar y modificar cualquier activo que haya creado, sin importar su estado actual.
  • Junta de revisión de activos: este rol se asigna automáticamente a cualquier usuario que se le solicita que forme parte de una junta de revisión para un activo en un proceso de revisión.
  • Consumidor de activos: rol general que permite a los usuarios buscar, visualizar y descargar activos. Puede asignar este rol a usuarios individuales y a grupos de usuarios.
  • Productor de activos: rol general que permite a los usuarios buscar, ver, descargar, crear y modificar activos. Puede asignar este rol a usuarios individuales y a grupos de usuarios.

Puede modificar todos los roles de una comunidad excepto los del administrador. Los administradores de comunidades pueden crear roles adicionales que se pueden asignar a usuarios y grupos de usuarios.

Permisos disponibles

Los administradores de comunidades gestionan y asignan permisos a roles de una comunidad.

Cuando se definen roles para una comunidad, se puede elegir entre los siguientes permisos disponibles:
  • Junta de revisión de activos: el usuario puede formar parte de una junta de revisión de activos en un ciclo de vida personalizado.
  • Crear activos: los usuarios pueden crear activos nuevos. La creación de activos incluye la descripción y adición de artefactos.
  • Suprimir activos: los usuarios pueden suprimir permanentemente activos del repositorio.
  • Descargar activos: los usuarios pueden descargar activos. Este permiso la descripción y adición de artefactos.
  • Administración de foros: los usuarios pueden administrar foros. Este permiso incluye la modificación de temas de foros y anotaciones, y la creación de conexiones a Rational ClearQuest.
  • Administración de publicación: los usuarios pueden publicar activos en WebSphere Registry Service and Repository (Servicio de registro y repositorio).
  • Leer detalles de activo: los usuarios pueden ver las páginas de Detalles generales para activos de la comunidad.
  • Búsqueda de activos: los usuarios pueden buscar activos utilizando búsquedas por palabras clave y filtros.
  • Suscribirse a activos: los usuarios se pueden suscribir a correos electrónicos o canales RSS para recibir notificación cuando se modifique un activo.
  • Actualizar activos: los usuarios pueden actualizar el contenido o los metadatos descriptivos de activos.

Restricciones de roles

Los administradores de comunidades pueden asignar restricciones a roles de una comunidad. Las restricciones pueden limitar los roles a tipos de activo específicos o categorías de activos.

Por ejemplo, podría crear una categoría llamada Editable, crear un rol llamado Editor de activos con permiso de Actualización de activos y asignar este rol a todos los usuarios registrados. De este modo, puede permitir que todos los usuarios modifiquen activos en una comunidad asignando una categoría en lugar de crear grupos de usuarios adicionales o asignar roles individualmente.

Nota: No puede asignar restricciones a los roles incorporados de Administrador, Propietario de activos y Junta de revisión de activos.

Roles adicionales para ciclos de vida de activo

Cuando crea ciclos de vida personalizados, se configuran roles adicionales:
  • Gestor de ciclos de vida: puede asignar el rol de gestor de ciclo de vida a los usuarios o grupos de usuarios mientras configura ciclos de vida personalizados para una comunidad. Si es usted un gestor de ciclo de vida para un activo, puede obtener los permisos adicionales siguientes:
    • Puede buscar, ver y descargar el activo.
    • Puede modificar el activo.
    • Puede ver el activo en la página Mi panel de instrumentos en la sección Activos que se deben gestionar.
    • Puede dejar un comentario en la página Revisar del activo.
    • Puede ajustar el ciclo de vida para el activo añadiendo o eliminando revisores, cambiando los permisos para revisores, añadiendo o eliminando políticas y cambiando las condiciones de las transiciones entre estados de ciclo de vida.
  • Revisor: para cada estado de un ciclo de vida de activo personalizado, puede añadir usuarios o grupos de usuarios como revisores. Los administradores de comunidad pueden añadir y eliminar revisores al configurar ciclos de vida personalizados para una comunidad. Los administradores de ciclo de vida pueden añadir y eliminar revisores al modificar el ciclo de vida para activos individuales. Si es usted un revisor de un activo, puede obtener los permisos adicionales siguientes:
    • Puede buscar, ver y descargar el activo.
    • Puede dejar un comentario en la página Revisar del activo.
    • Si el recuadro de selección Aprobador está seleccionado, puede votar para aprobar o rechazar el activo en la página Revisar. Las aprobaciones y los rechazos se guardan y se pueden utilizar como condiciones para cambiar estados. Por ejemplo, el activo puede cambiar de Revisar a Aprobado solo si al menos tres revisores han votado Aprobar.

Comentarios