Permisos y acceso en la autoimplementación

La autoimplementación abarca múltiples áreas que dependen de los permisos. Esta guía ofrece un mapa práctico del acceso necesario en cada paso y le indica los artículos oficiales sobre permisos para saber cómo hacerlo.
La usará cuando:

  • Crear tipos de eventos y decidir quién puede crearlos o visualizarlos
  • Integrar dispositivos y garantizar que los equipos adecuados puedan ver las pistas
  • Configurar analizadores y verificar quién puede ver los eventos resultantes
  • (Opcional) Habilitar el acceso móvil para los usuarios de campo

Elementos fundamentales (de un vistazo)

  • Conjuntos de permisos: Conjuntos de capacidades que se asignan a usuarios/perfiles.
  • Categorías de eventos: Contenedores para tipos de eventos; el acceso a la categoría regula la visibilidad y la creación.
  • Grupos de sujetos: Colecciones de dispositivos/sujetos; el acceso a grupos regula la visibilidad de dispositivos/pistas.
  • Usuarios vs. Perfiles:
    • Usuarios = cuentas estándar.
    • Perfiles = acceso compartido/sin contraseña para kioscos o dispositivos compartidos (opcional).
  • Acceso móvil: Agregue esta opción solo si planea validar u operar desde un dispositivo móvil.

Planifique su modelo de acceso (ejercicio rápido)

Dedique aproximadamente 20 minutos a diseñar un plan de acceso mínimo viable:

  1. Enumere los roles involucrados en la implementación/operaciones, por ejemplo, administradores, sala de control/despacho, analistas, guardabosques.
  2. Asigne responsabilidades a los recursos.
    1. Eventos: ¿qué roles pueden crear/ver qué categorías de eventos?
    2. Dispositivos: ¿qué roles pueden ver qué grupos de sujetos (y quién puede editar sujetos)?
    3. Analizadores: ¿quién debe ver/administrar la salida del analizador (a menudo una categoría de eventos del analizador)?
    4. Móvil: ¿quién necesita acceso móvil y a qué?
  3. Cree/ajuste los conjuntos de permisos para reflejar esa asignación.
  4. Mantenga los conjuntos mínimos (con privilegios mínimos) y reutilizables.

Dónde importan los permisos en la autoimplementación

Eventos

  • El acceso se rige principalmente por la categoría de evento.
  • Asegúrese de que los roles previstos puedan crear y ver los tipos de evento que está implementando.
  • Al utilizar campos de opción que dependen de "Mis datos" (sujetos/usuarios), asegúrese de que esos recursos subyacentes sean visibles para el rol.

Antes de crear eventos: confirme en qué categoría estará cada nuevo tipo de evento y quién necesita acceso a esa categoría.


Dispositivos

  • La visibilidad del dispositivo/pista se rige por el acceso a los grupos de sujetos.
  • Tras una integración (Gundi o directa), asigne a los sujetos a los grupos correctos e inclúyalos en los conjuntos de permisos correspondientes.
  • Separar las funciones de visualización y administración/edición del dispositivo cuando sea necesario.

Antes de integrar dispositivos: decida qué grupos de sujetos se asignan a qué roles.

Analizadores

  • Las salidas del analizador se almacenan como eventos. Asegúrese de que la salida del analizador se dirija a una categoría de evento activa a la que sus roles objetivo puedan acceder.
  • Si los analizadores hacen referencia a grupos de sujetos o grupos de características, asegúrese de que los roles relevantes también puedan ver esas entradas (para contexto).

Antes de habilitar los analizadores: confirme la categoría de evento de destino y los roles de espectador/editor.

Sistemas externos y API (según sea necesario)

  • Mantenga los tokens restringidos y rotados (principio de mínimo privilegio).
  • Decida quién posee o mantiene los tokens y las integraciones (no todos necesitan esto).

Secuencia de configuración mínima para la autoimplementación

  • Configuración de la capa de mapa: (Normalmente no se realizan cambios de rol a menos que su organización restrinja los recursos de mapa; de ser así, incluya los permisos de visualización pertinentes).
  • Configuración de eventos: confirme el acceso a la categoría de evento para los roles que crearán o usarán los nuevos tipos de evento.
  • Configuración de dispositivos: confirme el acceso al grupo de sujetos para los roles que necesitan ver los registros.
  • Configuración del analizador: confirme el acceso a la categoría de evento de destino para los roles que deben ver los eventos del analizador.

Validar permisos de forma natural (opcional)

Al ejecutar los pasos de validación de la Guía de Autoimplementación (Eventos, Dispositivos, Analizadores), inicie sesión con cualquier cuenta de rol real que ya represente los conjuntos de permisos deseados. Si prefiere no usar una cuenta real, puede crear un perfil temporal con los mismos conjuntos. En cualquier caso, el objetivo es simplemente verificar que la visibilidad coincida con su plan; no se requiere un usuario de prueba especial.