MAGNET Collage Web

Gestión de usuarios y permisos

El acceso a los datos de Collage Web se autoriza en función de la cuenta de usuario en MAGNET Enterprise y la organización activa.

Los usuarios con un rol de administrador deberán asignar los permisos adecuados a los demás usuarios de su organización, preferiblemente gestionándolos mediante grupos.

Los usuarios no administrativos también pueden controlar el acceso a los objetos (proyectos y capas) que han creado, si disponen de permisos para ello.

La autorización puede gestionarse tanto para grupos como para usuarios individuales. Los grupos definidos en Collage Web no están relacionados con los equipos de MAGNET Enterprise.

Además, es importante distinguir dos niveles de gestión para los permisos:

Recomendaciones para la gestión de usuarios

Todos los usuarios de la organización se añaden automáticamente a un grupo de demo cuando entran en Collage Web por primera vez. De esta forma pueden ver el proyecto de demostración y sus capas. Se recomienda mantener este grupo sin cambiar manualmente sus miembros o modificar sus permisos de grupo.

Para gestionar las autorizaciones a los usuarios no administrativos, se recomienda crear otros grupos con diferentes papeles (p.ej. proveedores de datos, editores, etc.) y asignar permisos a cada grupo. Un usuario puede pertenecer a varios grupos, heredando todos sus permisos.

Si es necesario, es posible además crear excepciones para usuarios individuales, que permiten extender o reducir sus permisos.

Gestión de permisos generales

A la página de Administración de Usuarios y Autorización puede accederse desde el botón "Administración de usuario" en el menú de la aplicación. Si un usuario no puede ver este menú, significa que no tiene suficientes permisos en la organización activa para gestionar grupos, usuarios y autorizaciones.

La pestaña de Grupos

En esta pestaña (ver imagen anterior), el usuario puede gestionar grupos y asignarles permisos generales.

Se recomienda que los usuarios administradores creen grupos para gestionar las autorizaciones en su organización, en lugar de especificar permisos para cada usuario individual. Un usuario puede pertenecer a varios grupos.

Normalmente se creará un grupo Demo por defecto, para permitir que todos los usuarios tengan acceso a los datos de prueba de Collage Web.

La página incluye botones para crear nuevos grupos y añadirles usuarios. Un menú de contexto permire renombrar y borrar el grupo seleccionado.

Permisos genéricos

Este panel ayuda al usuario a asignar los permisos relacionados con diferentes operaciones de gestión. Los permisos se otorgan al grupo seleccionado, mediante la activación de los correspondientes recuadros.

Si el usuario desea otorgar todos los permisos al grupo, puede hacerlo activando la casilla "Todos los permisos". Este este caso, el resto de las casillas se ocultará.

Esta es la lista de permisos genéricos y su significado:

Permiso Significado
Usuarios: Listar usuarios. Permiso para obtener la lista de todos los usuarios de la organización. Permite al grupo o usuario seleccionado ver esta lista en la página "Administración de usuarios".
Usuarios: Obtener información de usuarios. Permiso requerido para tareas de gestión de usuarios.
Grupos: Listar grupos. Permiso para obtener la lista de todos los grupos de la organización. Permite al grupo o usuario seleccionado ver esta lista en la página "Administración de usuarios".
Grupos: Crear grupos. Permiso para crear nuevos grupos.
Grupos: Leer datos grupos. Permiso para leer los datos individuales de cada grupo, necesario para tareas de gestión de grupos.
Grupos: Actualizar datos de grupos. Permiso para cambiar los datos internos de los grupos, necesario para la gestión de grupos.
Grupos: Borrar grupos. Permiso para eliminar grupos de la organización.
Grupos: Listar usuarios de un grupo. Permiso para ver la lista de usuarios de un grupo. Necesario para gestionar los usuarios que pertenecen al grupo.
Grupos: Añadir usuario a un grupo. Permiso para añadir un usuario a un grupo.
Grupos: Quitar un usuario de un grupo. Permiso para quitar un usuario de la lista de usuarios de un grupo.
Administración de permisos: Listar permisos genéricos de usuarios. Permiso para ver los permisos genéricos de los usuarios.
Administración de permisos: Añadir permisos genéricos a usuarios. Permiso para otorgar permisos a un usuario.
Administración de permisos: Quitar permisos genéricos a usuarios. Permiso para denegar permisos genéricos a un usuario.
Administración de permisos: Listar permisos genéricos de grupos. Permiso para ver los permisos genéricos de los grupos.
Administración de permisos: Añadir permisos genéricos a grupos. Permiso para otorgar permisos a un grupo.
Administración de permisos: Quitar permisos genéricos a grupos. Permiso para denegar permisos genéricos a un usuario.
Acceso a objetos: Añadir a usuarios permisos de acceso a objetos Permiso para autorizar a los usuarios a acceder a proyectos, capas y categorías específicas.
Acceso a objetos: Quitar a un usuario permisos de acceso a objetos. Permiso para denegar a los usuarios acceso a proyectos, capas y categorías específicas.
Acceso a objetos: Añadir a grupos permisos de acceso a objetos Permiso para autorizar a los grupos a acceder a proyectos, capas y categorías específicas.
Acceso a objetos: Quitar a un grupo permisos de acceso a objetos. Permiso para denegar a los grupos acceso a proyectos, capas y categorías específicas.
Notificación: Listar eventos de log. Se usa solamente para pruebas. Los usuarios normales no necesitas este permiso.
Permisos de tipo

Este panel controla los permisos para el acceso genérico a objetos (proyectos, capas y categorías) para el grupo seleccionado. De izquierda a derecha, los iconos especifican los permisos para Crear, Ver, Editar/Actualizar y Borrar objetos de cada tipo.

La pestaña de usuarios

Los usuarios heredan sus permisos de los grupos a los que pertenecen. Por ejemplo, si un usuario pertenece a un grupo A y también a un grupo B, tiene automáticamente todos los permisos asignados al grupo A más los permisos del grupo B.

Sin embargo, en esta pestaña también pueden crearse excepciones para los usuarios individuales que dominarán sobre los permisos heredados de los grupos, añadiendo más permisos o negándolos.

Primero, el usuario a modificar debe ser seleccionado. El panel mostrará a qué grupos pertenece.

Permisos genéricos

En este panel, se muestran (en azul) los permisos heredados de los grupos. Podemos además añadir una excepción para denegar estos permisos (en rojo). De la misma forma, podemos añadir permisos adicionales (en verde) cuando no se han heredado de los grupos.

Permisos de tipo

De forma similar, podemos añadir excepciones a los permisos por tipo de objeto. El panel muestra en azul los permisos heredados de los grupos a los que pertenece el usuario, pero podemos añadir otros permisos (en verde) o denegar (en rojo) los que ha heredado.

Administración del acceso a objetos

Los objetos (proyectos, capas y categorias) creados en una organización nunca son visibles para otras organizaciones. Para compartir información con usuarios de otra compañía, estos deben ser invitados a nuestra organización. Además, deberán seleccionar nuestra organización como activa en el sitio de Topcon Enterprise antes de acceder con sus credenciales a Magnet Enterprise. Como los demás, estos usuarios deberán tener también una licencia de Collage Web asignada.

Dentro de la organización, los permisos genéricos para tipos de objetos (ver punto anterior) controlan el acceso general de grupos y usuarios a los diferentes tipos de objetos. Sin embargo, esta autorización general puede ajustarse para cada objeto individual.

Cómo modificar el acceso a los objetos

Para modificar el acceso a un Proyecto se accede desde el menú del proyecto en la página de Proyectos o desde el panel de Preferencias en el Visor que tiene abierto el proyecto.

Para modificar el acceso a una Capa, el usuario accede a su menú de contexto en la página de Capas o en la pestaña de Capas del visor de un proyecto.

Para modificar el acceso a una Categoría, el usuario debe utilizar el Gestor de Categorías, al cual se accede desde el menú general del Gestor de Capas.

Editor de permisos para objetos

Después de seleccionar el menú o botón que da acceso a los permisos de un objeto específico, el Editor de permisos se abrirá. En este diálogo, el usuario puede otorgar a uno o varios grupos acceso al objeto, y también añadir excepciones para usuarios individuales, que dominarán sobre los permisos heredados de los grupos.

Pueden especificarse tres niveles de acceso:

Por ejemplo, en la imagen siguiente el grupo Editor dispone de un nivel de acceso para Actualizar, pero se ha añadido una restricción especial para que un usuario no pueda editar el objeto. Solo será capaz de verlo.

Algunas observaciones: