Administración básica > Gestión de la participación de los usuarios > Equipos > Acerca de los roles y grupos
  
Acerca de los roles y grupos
Los temas siguientes describen el uso de los roles y grupos en los equipos del contexto.
Roles
Un rol relaciona a los miembros del contexto de aplicación con información y actividades gestionados en dicho contexto. Los roles sirven para agrupar a las personas con funciones similares en el mismo contexto de forma que se dé sentido al equipo. Cuando se invita a alguien a hacerse miembro de un contexto de aplicación, el administrador de contexto debe asignarle al menos un rol, como por ejemplo, Diseñador o Revisor. Los miembros de un contexto se pueden asignar a más de un rol. El conjunto de asignaciones de rol de cada miembro se muestra en la tabla Miembros.
Aunque algunos roles y grupos se incluyen al crear los contextos de organización y aplicación, es posible definir roles adicionales para cada contexto desde la tabla Miembros si el contexto no utiliza un equipo compartido o si el equipo compartido que se utiliza se puede ampliar localmente.
El rol de administrador de contexto tiene una autoridad especial para crear y organizar el contexto de aplicación, invitar a miembros del equipo o quitarlos de él y gestionar las operaciones del contexto. En contextos de proyecto o de programa, el rol de administrador de contexto también gestiona la información de seguimiento del proyecto o programa.
El usuario que crea el contexto se asigna automáticamente al rol de administrador de contexto. Un administrador de contexto puede asignar a otros miembros un rol de administrador de contexto con el fin de compartir la gestión del contexto de aplicación. Los roles del administrador de contexto disponibles son los siguientes:
Contexto de proyecto: jefe de proyectos
Contexto de programa: responsable de programas
Contexto de producto: administrador de productos
Contexto de biblioteca: gestor de bibliotecas
El rol Invitado permite a una persona ver un contexto de aplicación, sin que se le invite realmente como miembro. Los permisos siguientes se aplican a los participantes asignados al rol de invitado para un contexto determinado:
No recibirá por correo electrónico una invitación para el contexto.
Puede obtener acceso al contexto mediante un vínculo o los resultados de la búsqueda.
Puede acceder al contenido del contexto, a menos que se excluya de forma explícita mediante el control de acceso específico de la carpeta o del objeto.
* 
Los usuarios añadidos sin dirección de correo electrónico a la solución Windchill no aparecen en los resultados de la búsqueda que se generan al añadir usuarios y grupos a un equipo.
El acceso a la información de un contexto de aplicación se puede controlar mediante el uso de roles. Cada rol se asocia con un grupo de sistema que tiene el mismo nombre que el rol. El administrador o gestor de contexto puede definir reglas de control de acceso de directivas para cada grupo del sistema mediante la utilidad Administración de directivas. Asimismo, el propietario de un objeto puede conceder o quitar permisos de control de acceso para el objeto utilizando la acción Editar control de acceso. Por ejemplo, cuando se carga un fichero nuevo o se crea una carpeta o un artículo nuevos, la persona que crea ese objeto se encarga de configurar el acceso a la información.
* 
Además del acceso a través de grupos de sistema asociados con roles, el acceso se puede definir mediante otros grupos de sistema que se explican en el tema siguiente.
Para obtener información sobre los roles que están disponibles en cada solución Windchill y los permisos de control de acceso que se pueden definir, consulte Resumen del control de acceso.
Grupos
Los grupos se utilizan para gestionar el control de acceso a la información, limitar la visibilidad de las acciones, proporcionar acceso a la comunicación por correo electrónico e invitar a participar en reuniones. Por ejemplo, es posible invitar a reuniones los asistentes y enviar páginas por correo electrónico por grupo.
Existen grupos de sistema que se utilizan con equipos de contexto y grupos definidos por el usuario que se pueden crear y mantener en los contextos de organización y de sitio, o bien crearse y mantenerse a través de un servidor de directorios global. Los grupos de sistema se utilizan para administrar la suscripción a roles del equipo y se mantienen sólo en la base de datos Windchill. En esta sección se describen los grupos de sistema que se utilizan con equipos. Para obtener más información acerca de los grupos definidos por el usuario que se pueden crear en Windchill, consulte Grupos (organizaciones) o Creación de un grupo nuevo.
Cada rol que se define en una plantilla de equipo o equipo de contexto contiene un grupo de sistema correspondiente que se crea automáticamente con el mismo nombre. Por ejemplo, el grupo de rol de sistema para el Administrador de cambios II es Administrador de cambios II y el grupo de rol de sistema para el rol de Miembros es MIEMBROS. Los usuarios que se añaden a un rol se añaden de forma automática al grupo de sistema correspondiente. A continuación, el administrador de contexto puede crear directivas de acceso para grupos del sistema con la utilidad Administración de directivas. Las directivas se deben cumplir cada vez que se utilicen los roles.
Los siguientes grupos de sistema adicionales se crean para utilizarse con equipos de contexto:
Un grupo Miembros del equipo contiene todos los miembros del equipo del contexto de la aplicación. Este grupo se crea en cada contexto de aplicación. Windchill mantiene este grupo; no es posible modificar manualmente la afiliación al mismo.
En algunos lugares, este grupo se muestra como Miembros de equipo y, en otros lugares, se muestra como miembrosEquipo.
Un conjunto de grupos de sistema que representan las organizaciones de los miembros en el equipo de contexto. Cada grupo contiene todas las personas de una organización que son miembros de un contexto de aplicación específico. A medida que se añaden y quitan miembros del equipo, los grupos de organización del equipo se actualizan automáticamente. Cuando se añade un usuario de una organización nueva a un contexto, el sistema crea automáticamente el grupo de sistema para incluir en éste los miembros de la organización. El nombre de cada grupo de sistema es el nombre de la organización. Windchill mantiene este conjunto de grupos; no es posible modificar manualmente la afiliación a los mismos.
En algunos lugares, un grupo de organización de equipo se muestra con el nombre de la organización y, en otros lugares, se muestra como xxxx_ORG, donde el xxxx es el número interno asociado a la organización.
Por ejemplo, supongamos que se crea un contexto de aplicación y se añaden personas de la Empresa A al equipo de contexto como miembros en los roles disponibles en el equipo. Esta acción hace que se creen los siguientes grupos de sistema:
El grupo Miembros del equipo, que contiene todos los miembros del equipo invitado, incluidos los de la Empresa A.
El grupo Empresa A, que sólo incluye los miembros del equipo de la Empresa A.
Después, se invita a las personas de la Empresa B y se incorporan al contexto. A continuación, se añaden todos los miembros de la Empresa B al grupo Miembros del equipo y se crea un grupo adicional con el nombre Empresa B. Este grupo contiene sólo los miembros del equipo de la Empresa B.
* 
Si se añaden usuarios al equipo a través del rol Invitado, estos usuarios no son miembros del equipo y no se añaden al grupo Miembros del equipo ni al conjunto de grupos de sistema que representan a las organizaciones de miembros en el equipo del contexto. Puesto que los usuarios del rol de invitado son solo una parte de la plantilla del equipo, no se añaden automáticamente al grupo Miembros del equipo
Además, se pueden utilizar los roles dinámicos que están disponibles en la utilidad Administración de directivas al crear reglas de directivas de control de acceso en los contextos de sitio y organización. Los roles dinámicos representan los grupos de organización y equipo de contexto que se mantienen para cada equipo de contexto. Por ejemplo, el Rol de equipo de contexto: ingeniero que está disponible en la ficha Roles al crear una regla de la directiva de control de acceso representa el grupo de sistema de ingenieros asociado a equipos de contexto y equipos compartidos. Los contextos secundarios del contexto de organización heredan las reglas creadas para los roles dinámicos donde se crearon las reglas. Se debe crear las reglas en un dominio que sea un elemento primario del dominio utilizado en el contexto de aplicación. Para obtener información adicional sobre el uso de roles dinámicos, consulte la sección sobre el uso de roles dinámicos para centralizar la administración de reglas de control de acceso.