Tabla Acceso (un solo objeto)

La tabla Acceso permite ver los permisos de control de acceso sobre el objeto especificado que se han concedido a los participantes. Por otra parte, se pueden conceder o quitar permisos específicos (si el usuario dispone de los permisos pertinentes para efectuar el cambio). La tabla está disponible desde la ventana Editar control de acceso.

Los permisos que se pueden gestionar desde la tabla Acceso son los que tienen designaciones de origen de control de acceso y uso compartido, tal como se indica en la tabla Reglas de acceso. Para obtener más información, consulte Definición del control de acceso en un objeto compartido.

Si los rótulos de seguridad están activados, se mostrará el icono de seguridad

para los participantes restringidos por rótulos de seguridad. Si un participante está sometido a restricciones por rótulos de seguridad, no podrá ver objetos ni realizar acciones que, de otro modo, la configuración de permisos le permitiría.

Los permisos concedidos mediante otras designaciones de origen (por ejemplo, reglas de control de acceso de directiva o reglas de acceso ad hoc de proceso de trabajo o ciclo de vida) no se pueden quitar. Tampoco se pueden quitar los permisos concedidos a otros participantes (como un grupo o una organización de los que el participante seleccionado es miembro).

• Mostrar participantes y sus permisos

• Cambiar permisos de los participantes que se muestran en la tabla

• Ver los detalles de control de acceso de un participante

• Mi acceso: la tabla se rellena con el nombre del usuario como participante y se muestra su información de control de acceso.

• Acceso del equipo: la tabla se rellena con los grupos que contienen los miembros del equipo del contexto actual y se muestran los permisos asociados de cada participante. Esta vista es útil cuando se desea cambiar los permisos de los miembros que están en uno o varios roles de equipo. La vista muestra los grupos de sistema asociados a la pertenencia al equipo. Entre estos grupos, se incluyen los siguientes:

◦ Un grupo para cada uno de los roles incluidos en el equipo. Por ejemplo, el grupo Miembros (empleado para usuarios que requieren acceso general a todas las acciones del contexto), el grupo Invitados (usuarios y grupos definidos por el usuario que no son miembros activos y solo requieren acceso de lectura a la información del contexto) y los grupos correspondientes de otros roles del equipo.

Si el objeto especificado es una aplicación o un contexto de organización, en la vista Acceso del equipo se muestra el grupo de administradores del contexto padre. De lo contrario, si el contexto vigente es el contexto de sitio u organización, en la vista se muestra el grupo de administradores de dicho contexto. Los contextos Sitio y Organización no tiene equipos asociados con ellos para mostrar en la vista Acceso del equipo.

• Todos los accesos definidos: la tabla se rellena con los usuarios, grupos y organizaciones para los que se han definido permisos de control de acceso y se muestran los permisos asociados de cada participante. Esta vista es útil cuando se desean ver todos los participantes que actualmente tienen permisos de control de acceso definidos para un único objeto. Los participantes de la lista son aquellos que figuran en una regla de control de acceso de directiva o en una regla de control de acceso ad hoc. Si un rol dinámico se utiliza como un participante para definir las reglas de directivas, el grupo del sistema que contiene los miembros del equipo del rol para el contexto actual se muestra como el participante en lugar del rol dinámico. Por defecto, la vista Todos los accesos definidos agrupa la tabla Acceso por la columna Se aplica a. Una regla de control de acceso de directiva se puede aplicar al participante indicado o todos los usuarios excepto al participante que aparece en la lista. Para obtener más información acerca de las reglas aplicables a todos los usuarios excepto al participante seleccionado, consulte Selección de todos excepto el participante.

La información de identidad que aparece en la columna Participante depende de la preferencia Identificación detallada de los participantes de la categoría Seguridad. Por defecto, se utiliza un formato simple. Si cambia la configuración por defecto, se muestra información adicional que ayuda a distinguir a los participantes con el mismo nombre. Para obtener más información, consulte Definición de las preferencias de seguridad.

Los permisos no se visualizan para los participantes especiales llamados PROPIETARIO y TODOS. Utilice la utilidad Administración de directivas para ver las reglas de PROPIETARIO y TODOS. Para obtener información adicional, consulte Búsqueda de participantes con permisos definidos.

Si la lista inicial de participantes no es la lista por la que se desea empezar, efectúe otra selección en la lista desplegable Vista. Por otra parte, en cualquier momento se pueden añadir o quitar filas de participantes de la tabla mediante el icono de búsqueda de participantes

y el icono de eliminación de objetos seleccionados

El conjunto de permisos se enumera en la columna Permisos de la tabla. Por defecto, se muestra un subconjunto de permisos. En función del contexto en el que se encuentre, quizá no pueda modificar alguno de los permisos. Las preferencias de seguridad determinan qué permisos deben mostrarse en la columna Permisos y si la interfaz de usuario permite cambiar la información mostrada.

• Si la casilla está seleccionada (tiene una marca de verificación), el permiso se ha concedido.

• Si la casilla está despejada, no se ha concedido el permiso.

• Si la casilla está activada, pero aparece un icono de aviso

en la columna Control total (todos) reemplazado, la regla de control de acceso ad hoc Control total (todos) concedida anteriormente se sustituye por una regla de control de acceso de directiva que deniega absolutamente (!) uno o más permisos para el participante indicado en la fila. Para quitar el permiso Control total (todos), despeje la casilla en la fila con el aviso. Al despejar la casilla y aplicar los cambios, se retira el permiso concedido, se desactiva la casilla y desaparece el aviso.

• Una casilla activa indica que se puede cambiar la posible concesión o no del permiso. Para conceder el permiso, seleccione la casilla para añadir la marca de verificación. Para quitar una marca de verificación, despeje la casilla pulsando en ella.

• Si una casilla está desactivada, no se puede cambiar el permiso.

En el caso de los objetos que tengan un ciclo de vida asociado, todos los cambios que se efectúen en los permisos a través de la tabla Acceso se aplicarán al objeto cuando éste se encuentre en todos los estados del ciclo de vida (y no solo en el estado del ciclo de vida actual del objeto).

En caso de decidir guardar los cambios de un objeto existente mediante el botón Aplicar, se podrá seguir introduciendo cambios adicionales antes de pulsar en Aceptar. Si se pulsa en Cancelar, la ventana se cerrará sin guardar ninguno de los cambios introducidos desde la última vez en que se pulsó en Aplicar.

Cuando se crea una carpeta o se gestiona la seguridad de un único objeto, la tabla Acceso que se muestra incluye una columna que contiene el icono de visualización de la información de acceso

de cada uno de los participantes que figuran en la tabla. Si se selecciona este icono, se abrirá la página Información de acceso, que contiene información detallada relativa al objeto y a las reglas de control de acceso que se aplican al participante. Si los rótulos de seguridad están activados en el sitio y el objeto los soporta, en la página Información de acceso también se muestra la configuración actual de rótulos de seguridad del objeto, así como el impacto que tienen dichos rótulos de seguridad en el acceso del participante.