Perfiles

Con los perfiles y la posibilidad de asociar información a un perfil, el administrador del sitio y la organización puede controlar dinámicamente qué acciones serán visibles para un usuario, un grupo de usuarios o los usuarios de una organización. Un perfil representa una categoría típica de usuario dentro de una empresa y se basa en los roles y privilegios asociados con esa categoría de usuario específica. Los perfiles no son un mecanismo de control de acceso; son un mecanismo de control de la interfaz de usuario.

Al definir un perfil que sólo expone la funcionalidad e información necesarias para un usuario, se creará una interfaz de usuario específica y simplificada en la que se reduce la confusión mediante la eliminación de áreas de la interfaz de usuario que podrían ser una distracción. Esta capacidad permite a los clientes asegurarse de que a cada proveedor, cliente o grupo de usuarios se le muestra un conjunto de información y acciones simplificado y específico.

Los perfiles que están asociados con un usuario, grupo u organización controlan las acciones y áreas de la interfaz de usuario que están visibles para dichos usuarios. Un usuario podría tener permiso para editar un objeto a partir de una directiva basada en dominios de objeto, pero no tener visibilidad en esa acción de edición del objeto porque la acción no está incluida en el perfil del usuario.

El principal objetivo de la definición de perfiles es simplemente ocultar los elementos de la interfaz de usuario (tales como acciones, fichas y atributos) que un usuario no necesita o cuya funcionalidad no le interesa. Si un usuario no tiene derechos en un objeto o acción mediante reglas de control de acceso, un perfil no añadirá visibilidad a las acciones o información que están restringidas por las directivas de control de acceso subyacentes. Es decir, no es posible otorgar a un usuario mediante un perfil visibilidad en una acción o área de la interfaz de usuario en la que dicho usuario no tiene ya derechos de control de acceso. Por ejemplo, un usuario puede tener permisos de control de acceso a la acción Nuevo artículo en el sistema pero, mediante un perfil, esta acción puede estar oculta para el usuario y no ser visible en la interfaz de usuario. Por otro lado, si el usuario no tiene permisos de control de acceso a la acción Nuevo artículo, no es posible hacer que la acción sea visible para el usuario a través de un perfil. Lo que permitirá a un usuario ver y realizar una acción es la combinación de la concesión de permisos para un objeto o acción con directivas de control de acceso y la visibilidad que concede el perfil de dichas acciones y objetos.

Cada usuario o grupo se puede asociar a uno o más perfiles. Si los perfiles son del mismo tipo, se supone que se aplica la configuración de visibilidad menos restrictiva. Por ejemplo, si un usuario está asociado a dos perfiles estándar y uno de ellos oculta una acción, pero el otro permite que dicha acción sea visible, el usuario verá la acción en la interfaz de usuario. Si un perfil estándar permite la visibilidad de solo lectura de un atributo, pero el otro otorga derechos completos para el mismo atributo, el usuario tendrá derechos completos en el atributo. Sin embargo, si el usuario es miembro de un perfil estándar y un perfil de licencia, y solo uno de ellos concede la visibilidad de una acción, dicha acción no será visible. Si el usuario es miembro de un perfil estándar y un perfil de licencia, y ambos perfiles conceden la visibilidad de una acción, el usuario podrá ver dicha acción.

Los cambios que se realizan en los perfiles se aplicarán en las conexiones subsiguientes del usuario en el sistema.

La asociación o desasociación de un perfil de un usuario o grupo no implica ni obliga ningún cambio en los permisos de acceso.

Hay dos tipos de perfiles en Windchill:

La afiliación de perfiles de licencias consiste en grupos de licencias a través de los que se amplían las prestaciones del perfil. Para extender las prestaciones de un perfil de licencia a un usuario, añada este último a un grupo de licencias que sea miembro del perfil. El cumplimiento del uso de licencias se aplica cuando se añaden usuarios a los grupos de licencias de las licencias que se han adquirido para ellos. Para obtener más información, consulte Gestión de perfiles de licencia y Página de información del perfil de licencia.

Los administradores tienen la opción de restringir aún más la visibilidad de las acciones que concede un perfil de licencia al añadir un usuario a un perfil estándar que oculta la acción. Por ejemplo, el perfil Licencia PTC View and Print Only ofrece visibilidad a la acción Ver el cuaderno. Supongamos que John es miembro del grupo Licencia PTC View and Print Only, que es miembro del perfil. Un administrador puede añadir a John a un perfil estándar que oculta la acción Ver el cuaderno. Como resultado, John no puede ver la acción.

De manera similar, si un perfil estándar ofrece visibilidad a una acción, pero un perfil de licencia la oculta y un usuario es miembro de los grupos asociados a esos dos perfiles, el usuario no podrá ver la acción. Si el perfil de licencia y el perfil estándar ofrecen visibilidad a una acción, y ambos perfiles se aplican a un usuario, el usuario puede ver la acción.

Cuando se añade un usuario al sistema, hereda el perfil estándar que está asociado a la organización de la que el usuario o grupo es miembro. Si la organización a la que se añade el usuario no está asociada con un perfil, y el usuario no está asociado con ningún perfil, la visibilidad del usuario de las acciones y áreas de la interfaz de usuario vendrá determinada por la configuración del sistema del perfil por defecto. El usuario no se asociará con este perfil del sistema por defecto, pero el sistema utilizará este perfil para el usuario en la ausencia de cualquier otra asociación de perfil.

El perfil por defecto del sistema ofrece visibilidad a todas las funciones y áreas de la interfaz de usuario. El administrador del sitio puede modificar este perfil del sistema para ofrecer visibilidad sobre una cantidad mínima de acciones y elementos de información. Para obtener más información, consulte Personalización de las funciones de la IU basadas en roles - Visibilidad de atributos.

Los perfiles estándar se definen y gestionan desde los contextos de sitio y de organización. Los perfiles estándar creados en un contexto de organización corresponden a los perfiles estándar creados en el contexto del sitio, a no ser que tengan nombres idénticos. Es decir, el sistema combina la configuración de todos los perfiles estándar asociados a un usuario, independientemente de si se han definido en los contextos de sitio u organización, para poder determinar qué elementos serán visibles para el usuario. Cuando un perfil estándar se crea en un contexto de organización y se le asigna un nombre idéntico a un perfil estándar creado en el contexto de sitio, el perfil de la organización sustituye el perfil del sitio.

Los perfiles estándar que se crean tanto en los contextos de sitio como en los de organización pueden sustituirse en un contexto de aplicación específico, como por ejemplo, un proyecto específico. Por ejemplo, supongamos que un usuario está asociado con un perfil que se ha definido en el contexto del sitio y este perfil no le concede visibilidad en las acciones que permitirían al usuario crear carpetas en cualquier contexto de aplicación. El jefe de proyecto de dicho proyecto puede sustituir los privilegios del perfil definido en el sitio y permitir a dicho usuario específico tener visibilidad en la acción para crear carpetas configurando el rol para el equipo del que es miembro el usuario.

Desde la página Equipo, los administradores de contextos de aplicación pueden anular la visibilidad definida en los perfiles de sitio y organización. Para obtener más información sobre la anulación de la visibilidad desde la interfaz de usuario Equipo, consulte Acerca de la configuración de la visibilidad de las acciones por rol.

El administrador del sitio y de la organización tiene la opción de definir valores por defecto y ocultar el control de un producto, biblioteca, proyecto u otra acción de contexto de la aplicación o elemento de la interfaz de usuario. Es decir, el administrador del sitio y de la organización puede controlar con precisión qué elementos pueden sustituir dichos administradores de contextos de la aplicación (administradores de proyectos, productos y bibliotecas) en una instancia de contexto.

Para eliminar la capacidad del administrador de contextos de aplicación de sustituir una configuración de perfil, se debe ocultar de forma global la visibilidad de la acción Configurar acciones para los roles de un contexto específico. Si se hace, la visibilidad de las acciones y áreas de la interfaz de usuario en una instancia de contexto no pueden ser modificadas por aquel administrador de contextos de la aplicación.

Si un administrador de contextos de aplicación puede configurar o sustituir una acción o elemento de la interfaz de usuario en una instancia de contexto, el elemento de la interfaz de usuario se mostrará como una fila en el cuadro de diálogo Configurar acciones para los roles al que se accede desde la página Equipo.

El administrador del sitio puede definir un valor por defecto (mostrar u ocultar) para el elemento de la interfaz de usuario, pero si el elemento de la interfaz de usuario se define como configurable en un contexto, el administrador de contextos de la aplicación puede sustituir el valor por defecto y elegir mostrar u ocultar el elemento de la interfaz de usuario según cada rol del equipo de contexto.

Un administrador de sitio o del sistema puede configurar de forma global la visibilidad por defecto de las acciones así como los roles estándar. Esto se realiza modificando el perfil estándar por defecto del sistema. Para obtener más información, consulte Personalización de la visibilidad basada en roles.