Cuándo se pueden modificar los permisos

• Además de poder cambiar permisos, el usuario debe tener el permiso que se está intentando conceder. Por ejemplo, para conceder a un usuario el permiso para descargar un documento, es preciso disponer de los permisos de cambio y descarga sobre el objeto.

◦ Las preferencias de seguridad que identifican qué permisos están ocultos y qué permisos se pueden editar. Por defecto, estas preferencias están definidas de modo que los permisos sobre los objetos que residen en el producto y en los contextos de biblioteca no se pueden editar y se pueden actualizar solo los permisos siguientes desde las tablas de acceso en los contextos de proyecto, organización y sitio:

◦ Las reglas de la directiva de control de acceso en vigor. El administrador crea y mantiene dichas reglas, y el usuario no las puede cambiar. Por ejemplo, si el permiso de descarga se ha concedido en una regla de control de acceso de directiva, el permiso de descarga está desactivado. Si se deniega absolutamente el permiso de descarga y el permiso Control total (todos) no se ha concedido anteriormente a través de la acción Editar control de acceso, ambos permisos de descarga y Control total (todos) aparecerán desactivados.

◦ Los permisos ad hoc se aplican por otros medios como, por ejemplo, procesos de trabajo o plantillas del ciclo de vida. Los tipos de origen se muestran en la columna Origen de la tabla Reglas de acceso de la página Información de acceso.

◦ Los permisos se conceden a organizaciones o grupos padre. Es posible que el usuario no disponga de autorización para modificar los permisos definidos para grupos u organizaciones padre. Por ejemplo, si Chris Taylor tiene un permiso de modificación basado en su pertenencia a un grupo y las reglas de dicho grupo, no se podrá revocar el mencionado permiso únicamente para Chris Taylor; sólo se podrá revocar el permiso al grupo.

◦ Los permisos están restringidos por un bloqueo administrativo. No se puede cambiar ningún permiso que no sea Control total (todos) o Administrativo si está restringido por un bloqueo administrativo en el objeto. Por ejemplo, si se aplica el bloqueo administrativo de Paquete de diseño de producto a un objeto y los permisos permitidos son Leer, Descargar y Cambiar permisos, un usuario con los permisos Leer, Descargar, Modificar, Cambiar permisos y permisos administrativos solo puede conceder los permisos Cambiar y permisos administrativos a un usuario con solo los permisos Leer y Descargar, suponiendo que los permisos no se han desactivado por cualquier otra razón. El permiso Modificar se desactiva para el segundo usuario. Si el primer usuario concede al segundo usuario el permiso administrativo, la casilla del permiso Modificar está activada y también se puede conceder, si el permiso Modificar no se ha desactivado por cualquier otra razón, porque el segundo usuario ya no está restringido por el bloqueo administrativo.

◦ Los derechos de visualización de un participante. Si no se puede ver un participante, no se podrá cambiar ningún permiso que dicho participante tenga asociado.

◦ Los permisos no se pueden aplicar al objeto.

◦ Si el objeto está compartido desde otro contexto. Los permisos que se pueden conceder sobre todos los objetos compartidos desde un contexto de producto o biblioteca y sobre los artículos compartidos desde cualquier contexto se limitan a Leer, Descargar y Cambiar permisos.

◦ Si se ha concedido el permiso Control total (todos). El permiso Control total (todos) concede todos los permisos definidos actualmente y todos los permisos que se puedan definir en el futuro, salvo que se establezca una regla de directivas de denegación absoluta. Si se ha concedido el permiso Control total (todos), las casillas de los otros permisos se despejarán y desactivarán.