Llame gratis 900 822 878|info@enelia.com

13.- Grupos de Seguridad en SuiteCRM


Suite de seguridad (Grupos de Seguridad en SuiteCRM)

Security Suite permite el control de a qué pueden acceder los usuarios en su instalación de SuiteCRM. Permite restringir los datos confidenciales en SuiteCRM a equipos (grupos) específicos. Security Suite viene cargado con opciones que le permiten configurar su instalación de SuiteCRM para satisfacer sus necesidades exactas.

Elija entre una serie de opciones de asignación automática para garantizar que sus usuarios siempre puedan acceder a los datos que necesitan y que están autorizados, y que no acedan a lo que no deben acceder.

Crear Grupos de Seguridad en SuiteCRM

Los administradores del sistema pueden agregar grupos y roles o configurar preferencias de Grupos de Seguridad en SuiteCRM en la configuración de Security Suite que se encuentra en la parte superior de la página de administración.

Crear grupo de Seguridad en SuiteCRM

Crear grupo de Seguridad en SuiteCRM

Permitir que los “No Administradores” creen Grupos de Seguridad en SuiteCRM

Los administradores del sistema pueden permitir que los usuarios que no sean administradores agreguen grupos a los registros. Siguiendo los siguientes pasos:

  • Ir a “Seleccionar pestañas de Módulos y Subpaneles” . Agregue “Administración de Grupos de Seguridad” a las pestañas que se muestran.
  • Ejecute Reparación/Reparación de Roles, dentro de Admin-> Reparar, para poder asignar derechos a los Grupos de seguridad.
  • Edite el (los) rol (es) para habilitar la Administración de Grupos de Seguridad.
  • Edite el (los) rol (es) para establecer la la posibilidad de administración a todos, a usuarios determinados dentro de cada rol o a uno o varios Grupos de Seguridad  en la pestaña de Grupos de Seguridad.

Configurar las configuraciones de Grupos de Seguridad en SuiteCRM

Security Suite es muy configurable y soporta cualquier combinación posible. Debido a eso, es posible que exista una curva de aprendizaje y un tiempo requerido para comprender qué hace cada opción y cómo se puede usar para sus necesidades específicas. Puede encontrar la página de configuración yendo a Admin-> Administración de Security Suite Group.

Configuración de Grupos de Seguridad en SuiteCRM

Hay 3 pasos clave para configurar Grupos de Seguridad en SuiteCRM y que trabaje correctamente.

  • Cree un grupo para cada equipo de usuarios y agregue los usuarios al grupo.
  • Cree un Rol, determine en la parrilla del rol el acceso y las posibles opciones de cada rol, y asigne dicho rol a cada crupo que considere.
  • Asigne los grupos a los registros (Contactos, Cuentas, Clientes Potenciales)  en su SuiteCRM. Puede usar las función de asignación masiva en la Vista de lista para hacer esto en cada uno de los bloques de registros. Más adelante, los grupos heredarán automáticamente los registros en función de su configuración en Grupos de Seguridad en SuiteCRM. También puede usar logic hooks, workflows o hacer inserciones de base de datos directas en la tabla securitygroups_records si realiza una configuración inicial única.

Si sus usuarios solo pueden ver sus propios registros, entonces el rol asignado al grupo se configuraría para tener derechos de propietario único. Un gerente que sea parte del grupo, pero que debe y puede ver todos los registros en el grupo, tendría un rol asignado directamente a su registro que le da acceso al Grupo.

Para obtener más ayuda, puedes consultar este ejemplo.

Los roles determinan qué puede hacer un usuario con un registro una vez que tiene acceso a él.

  • Crear los roles.
  • Editar el rol (es) para habilitar la Administración de Grupos de Seguridad.
  • Editar el (los) rol (es) para establecer la Lista como Todo o Grupo para la Gestión de Grupos de Seguridad como desee.

Una configuración típica de jerarquía

Aunque Security Suite puede manejar cualquier estructura organizacional, el escenario más común para el cual se usa es:

  • El propietario puede ver todo.
  • Los gerentes pueden ver sus propios registros y los de su equipo.
  • Los miembros del equipo solo pueden ver sus propios registros.

El escenario

Esta empresa tiene 2 equipos de ventas; Capital y Provincia. El propietario, David, debería poder ver todo. El equipo de Capital está liderado por Juan Carlos y Beatriz lidera el equipo de ventas de Provincia. Ambos deben ver todo solo en sus respectivos equipos. El resto de los representantes de ventas en cada equipo solo debe poder ver sus propios registros.

Configure los grupos

  1. Cree un grupo llamado Capital
  2. Añadir a Juan Carlos y los representantes de ventas de su equipo.
  3. Crea un grupo llamado Provincia.
  4. Añadir Beatriz y los representantes de ventas de su equipo.

Configure los roles.

  1. Cree un rol llamado Gerencia y establezca los derechos de este rol a Todo.Truco: haga clic en el encabezado en cualquier columna de la plantilla de roles y podrá establecer los derechos para toda la columna al mismo tiempo.
  2. Asignar el rol de Gerencia directamente a la cuenta de usuario de David.
  3. Cree un rol llamado Manager y establezca los derechos para hacer todo en Grupo.
  4. Asignar el rol de grupo directamente a Juan Carlos y Beatriz.
  5. Cree un rol llamado Representantes y configure los derechos de todo para el Propietario.
  6. Asigne el rol de Representante a los grupos representantes de Capital y Provincia.

Asignar los grupos

Esta instancia ya tiene algunos clientes potenciales existentes, por lo que los asignaremos a los grupos apropiados.

  1. Vaya a la Vista de lista de clientes potenciales y busque los clientes potenciales que deberían pertenecer al grupo de ventas Capital.
  2. Verifique los clientes potenciales adecuados. En el panel Asignación Masiva, elija Capital y haga clic en “Asignar”.
  3. Repita para el equipo de ventas de West

Nota: Más adelante, los grupos se heredarán automáticamente por cualquier Llamada, Contactos, Notas, etc. que se agreguen en función de las Configuraciones de Security Suite que estén configuradas. Si la instancia de SuiteCRM ya está cargada con una gran cantidad de datos en el momento de comenzar con Security Suite, entonces puede haber algún trabajo inicial por hacer para agregar esos grupos a los registros relacionados.

La funcionalidad Asignación Masiva de la Vista de lista se puede usar o inserciones directas de la base de datos en la tabla securitygroups_records. Esto requerirá conocimiento de SQL.

Verifique la configuración

Esta configuración determina cómo funciona Security Suite. En el panel Reglas de Herencia de Grupo, los valores predeterminados de “Hereda del Usuario que lo creo”, “Heredar de Usuario asignado” e “Hereda del registro padre” funcionarán perfectamente en este escenario.

Cualquier Cliente Potencial que se genere automáticamente tendrá grupos asignados según quién lo creó y quién se lo asignará. Si se crea una llamada para un Cliente Potencial, la llamada heredará los grupos del registro principal (registro principal) junto con la herencia de los grupos del usuario creado y del usuario asignado.

Otra configuración clave es “Privilegios terminante”. En el escenario anterior, la configuración predeterminada hará que los enlaces en la vista de lista del equipo se muestren sin enlace para los registros que están asignados a su grupo. En muchos casos, deseará desmarcar “Privilegios terminante” para que pueda asignar grupos de la manera descrita en este documento.

¡Eso es!

La parte más difícil es siempre la configuración inicial. Una vez que tenga las cosas configuradas y resueltas, se ejecutará solo.

¿Tienes una estructura más complicada? Aplique los mismos principios aquí para cada nivel adicional de jerarquía que pueda tener. La clave es crear un grupo en los niveles más bajos de la estructura y luego volver a subir.

Opciones avanzadas

Los administradores del sistema SuiteCRM pueden configurar muchas opciones avanzadas para Security Suite. Esto le permite controlar varios derechos de acceso, herencia de registros, filtros y más.

Administracion Avanzada de Segurity Groups

Administración Avanzada de Segurity Groups

Privilegios agregados

El usuario obtiene los mejores derechos de todos los roles asignados a usted o grupo (s) de usuario

Privilegios terminante

Si un usuario es miembro de varios grupos, solo se utilizan los derechos respectivos del grupo asignado al registro actual.

Ventana de Nuevo Usuario de Grupo

Al crear un nuevo usuario, muestre la ventana emergente de SecurityGroups para asignarlo a un grupo (s).

Precedencia del Rol de Usuario

Si se asigna un rol directamente a un usuario, ese rol debe tener prioridad sobre cualquier rol de grupo.

Lista de usuario del filtro

Los usuarios que no son administradores solo pueden asignar usuarios a los mismos grupos.

Utilice Creador Seleccionar grupo

Agrega un panel a una pantalla de creación de registros si un usuario es miembro de más de un grupo heredable que permite a un usuario seleccionar uno o más grupos a los que pertenece y que deberían estar asociados con el registro recién creado. Si un usuario está en un solo grupo, se aplicarán las reglas de herencia normales.

Nota: El nuevo registro seguirá heredando del usuario Asignado al o del registro principal si se establecen estas opciones. Esta configuración solo anula la configuración de Creado por.

Calendario compartido – Ocultar restringido

De forma predeterminada, los usuarios pueden ver cuando otros usuarios están ocupados en el calendario compartido. Incluso si no tiene derechos para la reunión, llame, etc. Aparecerá en el calendario, pero no podrá ver más detalles a menos que tenga derechos sobre ese elemento específico del calendario. Al establecer esta opción, no puede ver estos elementos en el Calendario compartido; solo elementos a los que realmente tiene derecho.

Hereda del Usuario que lo creo

El registro heredará todos los grupos asignados a usted que lo creó.

Heredar de Usuario asignado

El registro heredará todos los grupos de usted asignados al registro. Otros grupos asignados al registro NO serán eliminados.

Hereda del registro padre

p.ej. Si se crea un caso para un contacto, el caso heredará los grupos asociados con el contacto.

Grupo por defecto para nuevos registros

Establezca grupos que siempre se deben adjuntar cuando se crea un módulo específico.

Cuenta de correo electrónico entrante

Bloquea las cuentas de correo electrónico entrantes en el cliente de correo electrónico para mostrar solo las que pertenecen al mismo grupo que el usuario actual.

(574)


By | 2018-05-16T16:30:37+00:00 noviembre 17th, 2017|Grupos de Seguridad, Manuales, Suite CRM|0 Comments

About the Author:

Empresario, pescador y cocinero desde hace 40 años, en su experiencia profesional ha "metido" por medio a la pesca siempre que ha podido. Enamorado del campo y de los ríos, no pierde una oportunidad de pasear por la rivera de cualquier río castellano o de cualquier fogón manchego o asturiano.

Leave A Comment

O