Administrar usuarios y seguridad

  • 12 minutos

Los usuarios son empleados internos de su organización o clientes y proveedores externos que requieren acceso al sistema para realizar sus trabajos. No se recomienda que agregue usuarios de fuera de su empresa a su organización. Los partners y otros usuarios que no formen parte de su organización deben invitarse únicamente a proyectos.

Los administradores no pueden eliminar los roles asignados automáticamente a los usuarios. El administrador puede excluir a los usuarios de los roles.

Cuando se excluye a un usuario de un rol, la asignación de roles para ese usuario ya no se controla automáticamente. Los usuarios excluidos se muestran en la pertenencia a roles cuando se ejecutan las reglas para la asignación automática de roles o cuando se asigna un grupo de Active Directory a un rol. Sin embargo, se marcan como excluidos. El acceso asociado al rol no se concede a los usuarios excluidos. Los usuarios que se han excluido del rol no pueden asignarse a dicho rol de nuevo hasta que el administrador elimine la exclusión.

A continuación, se ofrece información general sobre la creación de nuevos usuarios, la asignación de roles de seguridad y la vinculación de registros.

  • Crear nuevos usuarios: para poder obtener acceso a las aplicaciones de finanzas y operaciones, primero debe ser agregarse a la página Usuarios en Administración del sistema > Usuarios. Los usuarios incluyen empleados internos de su organización o clientes y proveedores externos. Los usuarios se pueden importar o agregar manualmente. Todos los usuarios deben tener la licencia correcta para un uso compatible.

  • Agregar un usuario externo en Microsoft Entra ID y asignar una licencia: los usuarios externos deben estar representados en su inquilino/directorio (Microsoft Entra ID) para que se les puedan asignar licencias. Esos usuarios externos deben agregarse al inquilino en Microsoft Entra ID como usuarios invitados; luego, se les deben asignar las licencias adecuadas. Un requisito para las aplicaciones de finanzas y operaciones es que la empresa del usuario invitado debe usar Microsoft Entra ID.

  • Administrar usuarios y roles de seguridad: para utilizar funciones que no sean comunes en las aplicaciones de finanzas y operaciones, los usuarios deben estar asignados a roles de seguridad. Puede asignar usuarios a roles automáticamente, según reglas y datos empresariales, excluir usuarios de la asignación automática de roles o agregar usuarios a roles manualmente.

  • Asignar automáticamente usuarios a roles: en función de los datos empresariales, los administradores del sistema pueden asignar automáticamente usuarios a roles.

  • Excluir usuarios de la asignación automática de roles: al eliminar una exclusión restableciendo el estado del usuario, el rol del usuario se vuelve a asignar automáticamente. Sin embargo, el usuario no se asigna inmediatamente al rol ni se excluye del rol cuando restablece el estado. Lo que ocurre es que se asigna el usuario al rol o se elimina del rol la siguiente vez que se ejecutan las reglas de asignación de roles automática.

  • Asignar manualmente usuarios a roles: los usuarios que se asignan manualmente a roles de seguridad también deben ser eliminados manualmente por el administrador. Estos usuarios no se eliminan de los roles mediante reglas para la asignación automática de roles.

  • Eliminar manualmente usuarios de roles: los usuarios que se asignan manualmente a roles de seguridad también deben ser eliminados manualmente por el administrador. Estos usuarios no se eliminan de los roles mediante reglas para la asignación automática de roles.

Rol de seguridad de administrador de trabajos por lotes

Al asignar un usuario al rol de seguridad del administrador de trabajos por lotes, el usuario tiene permisos para copiar trabajos por lotes. Pueden cambiar quién ejecutará los trabajos y especificar los intervalos de tiempo durante los que se pueden ejecutar los trabajos. El privilegio de seguridad de mantenimiento de lotes es parte del rol de seguridad del administrador de trabajos por lotes. Permite a un usuario crear un trabajo por lotes sin planificar y conceder privilegios a otros usuarios.

Para poder administrar trabajos por lotes, debe asignar a un usuario el rol de seguridad de administrador de trabajos por lotes, en lugar de al administrador del sistema o a la seguridad de la administración de TI.