Definir roles y permisos

Puede asignar permisos a roles. Cada rol tiene su propio conjunto exclusivo de permisos, que definen las autorizaciones de los usuarios en el repositorio.

Antes de empezar

Para modificar roles, debe ser administrador de comunidades o administrador de repositorios.

Acerca de esta tarea

Lea mas sobre roles predeterminados y permisos disponibles:
Cada comunidad nueva tiene roles de repositorio predeterminados:
  • Administrador: Los administradores de comunidades pueden asignar roles y permisos a usuarios y grupos de usuarios para definir distintos niveles de acceso a la comunidad Un usuario pude tener el rol de administrador de comunidades en más de una comunidad y una comunidad puede tener varios administradores. Los administradores de comunidad pueden añadir o eliminar otros administradores de la comunidad. Puede asignar este rol a usuarios individuales, a todos los usuarios o a todos los usuarios que han iniciado la sesión, pero no a grupos de usuarios.
  • Propietario de activos: este rol se asigna automáticamente a cualquier usuario que posee un activo en la comunidad. Los permisos asociados al rol de Propietario de activo se aplican solo a los activos que posee el usuario. Por ejemplo, el permiso Actualizar activos asignado a este rol permite al usuario actualizar los activos que aquél posee, pero no puede actualizar activos que sean propiedad de un usuario diferente. Por omisión, un propietario de activo puede encontrar y modificar cualquier activo que haya creado, sin importar su estado actual.
  • Junta de revisión de activos: este rol se asigna automáticamente a cualquier usuario que se le solicita que forme parte de una junta de revisión para un activo en un proceso de revisión.
  • Consumidor de activos: rol general que permite a los usuarios buscar, visualizar y descargar activos. Puede asignar este rol a usuarios individuales y a grupos de usuarios.
  • Productor de activos: rol general que permite a los usuarios buscar, ver, descargar, crear y modificar activos. Puede asignar este rol a usuarios individuales y a grupos de usuarios.
Cuando se definen roles para una comunidad, se puede elegir entre los siguientes permisos disponibles:
  • Junta de revisión de activos: el usuario puede formar parte de una junta de revisión de activos en un ciclo de vida personalizado.
  • Crear activos: los usuarios pueden crear activos nuevos. La creación de activos incluye la descripción y adición de artefactos.
  • Suprimir activos: los usuarios pueden suprimir permanentemente activos del repositorio.
  • Descargar activos: los usuarios pueden descargar activos. Este permiso la descripción y adición de artefactos.
  • Administración de foros: los usuarios pueden administrar foros. Este permiso incluye la modificación de temas de foros y anotaciones, y la creación de conexiones a Rational ClearQuest.
  • Administración de publicación: los usuarios pueden publicar activos en WebSphere Registry Service and Repository (Servicio de registro y repositorio).
  • Leer detalles de activo: los usuarios pueden ver las páginas de Detalles generales para activos de la comunidad.
  • Búsqueda de activos: los usuarios pueden buscar activos utilizando búsquedas por palabras clave y filtros.
  • Suscribirse a activos: los usuarios se pueden suscribir a correos electrónicos o canales RSS para recibir notificación cuando se modifique un activo.
  • Actualizar activos: los usuarios pueden actualizar el contenido o los metadatos descriptivos de activos.

Procedimiento

Para crear o editar roles y permisos:

  1. Inicie la sesión en el cliente web de Rational Asset Manager.
  2. Abra la página Administración.
  3. Pulse el nombre de la comunidad para modificar los roles y permisos que están asociados con esos roles en esa comunidad.
  4. Pulse la pestaña Roles.
  5. Pulse el nombre del rol que quiera editar, o para crear un nuevo rol, pulse Rol Nuevo. No puede editar el rol incorporado de administrador.
  6. En la página Rol de comunidad, describa el rol:
    1. En el campo Nombre, escriba el nombre del rol.
    2. En el campo Descripción, escriba una descripción para el rol nuevo.
  7. En la sección Permisos de rol, seleccione los permisos que este rol desempeña en esta comunidad.
  8. Opcional: En la sección Ámbitos de roles, restrinja el rol haciendo que los permisos solo se apliquen a los activos de un tipo o categoría específico. Utilice las listas para crear restricciones. Puede aplicar tantas restricciones como necesite, para centrar los permisos en un rol.
    Importante: Debe seleccionar Al menos una de las restricciones siguientes para aplicar restricciones individuales de la lista de restricciones que ha definido. Para aplicar todas las restricciones que ha definido, seleccione Todas las restricciones siguientes.
    Nota: No puede asignar restricciones a los roles incorporados de Administrador, Propietario de activos y Junta de revisión de activos.
    Por ejemplo, puede crear un rol de revisor con los permisos de examinar, descargar, leer, buscar y suscribir de la implementación del tipo de activo. Este le permitiría crear un rol de revisión con permisos de actualización para los casos de pruebas del tipo de activo. Crear varias restricciones para roles, da al repositorio niveles avanzados de administración.
  9. Pulse Aceptar.

Ejemplo

Deseo que los usuarios puedan enviar nuevos activos, pero que solamente puedan modificar los activos para los que sean propietarios

Para esta situación es útil el rol incorporado Propietario de activo. Inicialmente, el usuario que crea un activo es el propietario de un activo. Cuando un usuario es el propietario de un activo en una comunidad, recibe automáticamente el rol de Propietario de activo y los permisos asociados, pero esos permisos son aplicables solamente a los activos de los que sea propietario. Para configurar esta situación:
  1. Cree un rol nuevo (por ejemplo, Creador de activos) con los siguientes permisos:
    • Crear activos
    • Descargar activos
    • Leer detalles de activo
    • Buscar activos
    • Suscribirse a activos
  2. Edite el rol Propietario de activos incorporado y asegúrese de que el permiso Actualizar activos esté seleccionado.
  3. Asigne el rol Creador de activos a usuarios o grupos de usuarios. Ahora esos usuarios pueden enviar nuevos activos, pero solamente pueden actualizar los activos para los que sean propietarios.

Quiero que un usuario pueda someter activos nuevos y que pueda modificar cualquier activo de la comunidad

El rol incorporado de Productor de activos permite, por omisión, hacer esas tareas. Puede asignar el rol de Productor de activos a usuarios o grupos de usuarios, o crear un rol:
  1. Cree un rol, por ejemplo, Creador y editor de activos, con los siguientes permisos:
    • Crear activos
    • Descargar activos
    • Leer detalles de activo
    • Buscar activos
    • Suscribirse a activos
    • Actualizar activos: en este caso, Actualizar activos se aplicará a todos los activos de la comunidad
  2. Asigne el rol nuevo a usuarios o a un grupo de usuarios. Ahora esos usuarios pueden enviar nuevos activos y también modificar cualquier activo de la comunidad.

Comentarios