Permissions
Los permisos en Cloud kiconex determinan qué instalaciones y elementos puede consultar o gestionar cada usuario.
Los permisos pueden asignarse directamente a un usuario o mediante un grupo. Una instalación y sus elementos internos pueden tener permisos diferentes, por lo que acceder a una instalación no implica automáticamente poder editar todos sus elementos ni actuar sobre los controles.
Importante
Revise por separado los permisos de la instalación y los permisos del elemento sobre el que debe trabajar el usuario. Las acciones sobre controles pueden modificar el comportamiento de equipos reales y requieren una revisión específica.
Qué son los permisos
Los permisos permiten controlar el acceso a instalaciones, controles, gráficas, diagramas, informes, reglas y otros elementos de Cloud kiconex.
Un usuario puede, por ejemplo:
- Ver una instalación, pero no editarla.
- Ver un control, pero no ejecutar comandos.
- Consultar un informe, pero no modificarlo.
- Crear elementos dentro de una instalación sin poder eliminar la propia instalación.
El efecto exacto de cada permiso depende del tipo de elemento sobre el que se aplica.
Cómo se organizan
Tenant
El Tenant es el nivel superior de la jerarquía organizativa de Cloud kiconex. De él dependen los usuarios, los permisos y las instalaciones de una organización.
Los permisos siempre deben interpretarse dentro de este contexto organizativo: un usuario accede a los recursos de su Tenant según su rol y los permisos que tenga asignados.
Usuarios y grupos
Los permisos pueden asignarse a:
- Usuarios, cuando el acceso debe configurarse de forma individual.
- Grupos, cuando varias personas necesitan el mismo nivel de acceso.
Se recomienda utilizar usuarios nominativos y evitar cuentas compartidas para mantener la trazabilidad de las acciones.
Propietario
Algunos elementos tienen un usuario propietario. La propiedad identifica al usuario responsable del elemento y puede influir en su administración.
La gestión exacta de la propiedad depende del tipo de elemento. Consulte la página específica antes de transferirla o modificarla.
Keyuser
El keyuser es un rol con alcance organizativo y no debe confundirse con un permiso individual como Ver, Editar, Crear o Eliminar.
Para conocer su alcance, consulte Keyuser en Cloud kiconex.
Herencia de permisos
Cuando se crea un elemento dentro de una instalación, puede recibir permisos relacionados con el contexto de la instalación. Sin embargo, los elementos internos pueden tener permisos propios.
Después de crear un control, una gráfica, un diagrama, un informe o una regla, revise sus permisos específicos. No dé por hecho que todos los accesos de la instalación se aplican de la misma forma a cada elemento.
Permisos generales
Muchos elementos utilizan los siguientes permisos generales:
| Permiso | Significado general |
|---|---|
| Ver | Permite consultar el elemento. |
| Crear | Permite crear elementos nuevos dentro del ámbito correspondiente. |
| Editar | Permite modificar la configuración del elemento. |
| Eliminar | Permite borrar el elemento. |
El alcance de estos permisos cambia según el elemento. Por ejemplo, el permiso Crear de una instalación permite crear elementos dentro de ella, mientras que otros objetos pueden utilizar ese permiso para acciones diferentes.
Permisos según el tipo de elemento
Esta tabla resume el modelo documental. Para conocer el comportamiento exacto y el procedimiento de configuración, consulte la página específica.
| Elemento | Permisos principales | Documentación específica |
|---|---|---|
| Instalación | Ver, editar, crear elementos y eliminar. | Permisos de instalación |
| Control | Ver, editar, eliminar y permisos específicos para actuar sobre el equipo. | Permisos de controles |
| Gráfica | Permisos propios de consulta, edición y eliminación. La creación depende del contexto de la instalación. | Permisos de gráficas |
| Diagrama | Permisos propios de consulta, edición y eliminación. Las acciones sobre controles requieren los permisos correspondientes sobre esos controles. | Permisos de diagramas |
| Informe de Cloud kiconex | Ver, editar y eliminar. La creación depende del permiso aplicable sobre la instalación. | Permisos de informes |
| Regla | Permisos propios de consulta, edición y eliminación. Las variables y acciones disponibles dependen del acceso a los controles relacionados. | Permisos de reglas |
Información
Esta página explica el modelo general. No sustituye las páginas específicas de instalaciones, controles e informes, donde se documentan los procedimientos y particularidades de cada elemento.
Permisos sensibles de los controles
Los controles pueden incluir permisos adicionales para acciones de escritura sobre el equipo:
- Ejecutar comandos.
- Modificar consignas.
- Modificar parámetros o configuración.
Estas acciones no deben confundirse:
- Un comando envía una orden directa al equipo.
- Una consigna modifica un valor operativo.
- Un parámetro cambia una configuración del control o del equipo.
Asigne estos permisos solo a usuarios que necesiten realizar esas acciones y conozcan su efecto.
Para el detalle funcional, consulte Comandos, consignas y parámetros y Permisos de controles.
Procedimiento recomendado para asignar permisos
- Identifique qué tarea necesita realizar el usuario.
- Compruebe que dispone de acceso al Tenant y a la instalación correspondiente.
- Asigne el permiso mínimo necesario sobre la instalación.
- Revise los permisos propios del elemento con el que debe trabajar.
- Si se trata de un control, revise por separado comandos, consignas y parámetros.
- Compruebe el resultado con el usuario afectado.
- Revise de nuevo los permisos cuando cambie su responsabilidad o deje de necesitar el acceso.
Buenas prácticas
- Asigne únicamente los permisos necesarios para cada tarea.
- Utilice grupos cuando varias personas necesiten el mismo acceso.
- Utilice usuarios nominativos para mantener trazabilidad.
- Revise con especial cuidado los permisos de edición, eliminación y escritura sobre controles.
- Revise los permisos después de crear, duplicar o transferir la propiedad de un elemento.
- No copie configuraciones de permisos entre elementos sin comprobar su alcance.
- Retire los accesos que ya no sean necesarios.
Problemas frecuentes
| Problema | Comprobaciones recomendadas |
|---|---|
| Un usuario no ve una instalación | Compruebe que tiene permiso Ver sobre la instalación, directamente o mediante un grupo. |
| Un usuario ve la instalación, pero no puede crear elementos | Compruebe el permiso Crear de la instalación. |
| Un usuario ve un elemento, pero no puede editarlo o eliminarlo | Revise los permisos propios de ese elemento. El acceso a la instalación no sustituye sus permisos específicos. |
| Un usuario ve un control, pero no puede actuar sobre él | Revise los permisos específicos para comandos, consignas y parámetros. El permiso Ver solo permite consultar el control. |
| Un usuario no puede añadir una variable a un informe, gráfica, diagrama o regla | Compruebe que dispone del acceso necesario al control del que procede la variable y que esa variable está disponible en el contexto de edición. |
