Con los perfiles y la posibilidad de asociar información a un perfil, el administrador del sitio y la organización puede controlar dinámicamente qué acciones serán visibles para un usuario, un grupo de usuarios o los usuarios de una organización. Un perfil representa una categoría típica de usuario dentro de una empresa y se basa en los roles y privilegios asociados con esa categoría de usuario específica. Los perfiles no son un mecanismo de control de acceso; son un mecanismo de control de la interfaz de usuario.

Al definir un perfil que sólo expone la funcionalidad e información necesarias para un usuario, se creará una interfaz de usuario específica y simplificada en la que se reduce la confusión mediante la eliminación de áreas de la interfaz de usuario que podrían ser una distracción. Esta capacidad permite a los clientes asegurarse de que a cada proveedor, cliente o grupo de usuarios se le muestra un conjunto de información y acciones simplificado y específico.

Los perfiles que están asociados con un usuario, grupo u organización controlan las acciones y áreas de la interfaz de usuario que están visibles para dichos usuarios. Un usuario podría tener permiso para editar un objeto a partir de una directiva basada en dominios de objeto, pero no tener visibilidad en esa acción de edición del objeto porque la acción no está incluida en el perfil del usuario.

El principal objetivo de la definición de perfiles es simplemente ocultar los elementos de la interfaz de usuario (tales como acciones, fichas y atributos) que un usuario no necesita o cuya funcionalidad no le interesa. Si un usuario no tiene derechos en un objeto o acción mediante reglas de control de acceso, un perfil no añadirá visibilidad a las acciones o información que están restringidas por las directivas de control de acceso subyacentes. Es decir, no es posible otorgar a un usuario mediante un perfil visibilidad en una acción o área de la interfaz de usuario en la que dicho usuario no tiene ya derechos de control de acceso. Por ejemplo, un usuario puede tener permisos de control de acceso a la acción Nuevo artículo en el sistema pero, mediante un perfil, esta acción puede estar oculta para el usuario y no ser visible en la interfaz de usuario. Por otro lado, si el usuario no tiene permisos de control de acceso a la acción Nuevo artículo, no es posible hacer que la acción sea visible para el usuario a través de un perfil. Lo que permitirá a un usuario ver y realizar una acción es la combinación de la concesión de permisos para un objeto o acción con directivas de control de acceso y la visibilidad que concede el perfil de dichas acciones y objetos.

Cada usuario o grupo se puede asociar a uno o más perfiles. Si los perfiles son del mismo tipo, se supone que se aplica la configuración de visibilidad menos restrictiva. Por ejemplo, si un usuario está asociado a dos perfiles estándar y uno de ellos oculta una acción, pero el otro permite que dicha acción sea visible, el usuario verá la acción en la interfaz de usuario. Si un perfil estándar permite la visibilidad de solo lectura de un atributo, pero el otro otorga derechos completos para el mismo atributo, el usuario tendrá derechos completos en el atributo. Sin embargo, si el usuario es miembro de un perfil estándar y un perfil de licencia, y solo uno de ellos concede la visibilidad de una acción, dicha acción no será visible. Si el usuario es miembro de un perfil estándar y un perfil de licencia, y ambos perfiles conceden la visibilidad de una acción, el usuario podrá ver dicha acción.

Los cambios que se realizan en los perfiles se aplicarán en las conexiones subsiguientes del usuario en el sistema.

La asociación o desasociación de un perfil de un usuario o grupo no implica ni obliga ningún cambio en los permisos de acceso.

For more information about profiles, see the following topics: