Categorías de función y de autorización

Antes de empezar

Una función es un conjunto de derechos que determina, para el usuario o los usuarios a los que se asigna, lo que pueden ver o hacer cuando se conectan a Lucca. Esto responde a estas preguntas: ¿a qué aplicaciones tendrán acceso los usuarios que tienen esta función? ¿Y qué podrán ver y hacer en ellas?

Las funciones que se ven de forma predeterminada son: «usuario», «mánager» o «administrador», pero se pueden personalizar otras (cuando sea necesario), como «contable», «usuario solo de Timmi Ausencias», «apoderado de la empresa» u otras, en función de la organización de la empresa.

En Lucca hay dos tipos de funciones:

  • La función principal, que representa los derechos de acceso principales de un usuario. Un usuario solo tiene una función principal. Además, un usuario debe tener obligatoriamente una función principal, es una propiedad obligatoria.
  • La función secundaria, que permite dar acceso, además de la función principal, a otras funcionalidades. Un usuario puede tener varias funciones secundarias. Por lo general, se utilizan las funciones secundarias para completar la función principal en una funcionalidad precisa, destinada a un número de empleados específicos.

En este archivo, veremos cómo se clasifican las funciones y los permisos. Si desea configurar sus funciones, se lo detallamos en una segunda ficha: Configurar funciones en Lucca.

Categorías de función y de autorización 

Cada función tiene una categoría. La categoría indica el nivel de habilitación de la función.

La categoría de la función no es una propiedad que se pueda definir: la categoría se hereda de las autorizaciones de la función. Por lo tanto, la función tiene la misma categoría que su autorización más alta.

De esta manera, las autorizaciones se clasifican en cinco categorías.
Del nivel de habilitación más alto al más bajo, las categorías son:

 

Administrador global 🟣

Nivel de perjuicio: permite comprometer un entorno Lucca

Es el nivel de habilitación más crítico y corresponde a una función que permite potencialmente comprometer una instancia (es decir, alterar su funcionamiento global, a escala de todos los usuarios).

En él se encuentran autorizaciones que permiten acciones importantes que afectan a todas las instancias:

  • Ejemplos: gestiones de importaciones, gestiones de API Key, gestión de autenticación, administración de las funciones, instalar o desinstalar una aplicación y gestión de funciones.

Administrador de actividad 🔴

Nivel de perjuicio: Permite comprometer una aplicación y su configuración.

El administrador de actividad tiene acceso de lectura y escritura en todos los procesos de la actividad, así como a los recursos de configuración.

Actúa en el contexto que le asigna el Administrador global.

Se incluyen:

  • Autorización de una acción de estructuración al nivel aplicativo o potencialmente para varias aplicaciones.
    • Ejemplos: administrar departamentos, administrar ciclos de trabajo, administrar secciones analíticas y eliminar una naturaleza contable.
  • Autorización para configurar el conjunto de una solución Lucca para poder ponerla en producción:
    • Ejemplo: administrar los FTP, configurar el conector Asistente de nóminas o administrar los campos de datos de usuario en el Expediente de Portal RR. HH.

Responsable de actividad 🟡

Nivel de perjuicio: Permite extraer prácticamente todos los datos de una aplicación y comprometer su lógicafuncional.

El responsable de actividad controla la ejecución correcta de los procesos de la actividad en la aplicación, consolida los datos de la actividad con fines de análisis, es el agente de último recurso en los procesos de la actividad y garantiza la sincronización con el exterior.

Ejemplos de «procesos de actividad»: proceso de aprobación de ausencias, proceso de aprobación de notas de gastos, gestión de campañas de evaluaciones, etc.

Tiene acceso de lectura amplio y acceso de escritura a los procesos de actividad de su perímetro. No debe poder afectar al uso de la aplicación.

Actúa en el contexto que le asigna el Administrador de la actividad.

Se incluyen:

  • Autorización de una acción de estructuración a nivel de actividad:
    • Ejemplo: añadir una naturaleza contable o añadir un usuario.
  • Autorización para visualizar datos confidenciales propios de una actividad o de una población ampliada:
    • Ejemplo: consultar las remuneraciones de mis departamentos y de los departamentos subyacentes o generar un informe de usuarios.
  • Autorización para manipular las entidades de actividades o técnicas particulares.
    • Ejemplo: controlar notas de gastos o administrar campañas.

Mánager 🔵

Nivel de impacto: permite extraer los datos de un perímetro definido y afectar al proceso jerárquico.

Esta función permite extraer los datos de un perímetro definido y afectar al proceso jerárquico. Es el responsable operativo, más o menos alto, de un subconjunto de usuarios (mánager, responsable de departamento y director) y de los resultados de los procesos de actividades que se presentan como modelos en nuestras aplicaciones. Como tal:

  • Es el agente principal de los flujos de trabajo de aprobación de las solicitudes de los usuarios de los cuales es responsable.
  • Dispone de un derecho de acceso de lectura amplio de los recursos de los usuarios de los cuales es responsable.

Se incluyen:

  • Autorizaciones relacionadas con una acción jerárquica:
    • Ejemplo: aprobar una solicitud de ausencia para los empleados supervisados.
  • Autorizaciones relacionadas con la visualización de datos estándar de una población ampliada:
    • Ejemplo: consultar el planning para los empleados supervisados, consultar los objetivos de los empleados supervisados o administrar los proyectos de los empleados supervisados.

Usuario 🟢

Nivel de perjuicio: permite acciones básicas en un perímetro personal

Esta función permite realizar acciones básicas en un perímetro personal.

Se encuentran las autorizaciones para acciones básicas, de uso estándar de la aplicación: declarar una ausencia para mí mismo, descargar mi nómina, declarar mis tiempos y notas de gastos, etc.

 

Comentarios:

  • en realidad, hay una sexta categoría, «Sin categoría», que se asocia a las autorizaciones que no se pueden clasificar por motivos técnicos. Sirve como excepción.
  • Un código de colores y de iconos permite identificar fácilmente las categorías de las funciones y las autorizaciones en la interfaz:

Contenido de la página

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1