Permissions

De wiki.kiconex
Revisión del 14:59 17 jul 2026 de Bruiz (discusión | contribs.) (Bruiz trasladó la página BorradoresIA/Permissions a Permissions sin dejar una redirección)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)


Los permisos en Cloud kiconex determinan qué instalaciones y elementos puede consultar o gestionar cada usuario.

Los permisos pueden asignarse directamente a un usuario o mediante un grupo. Una instalación y sus elementos internos pueden tener permisos diferentes, por lo que acceder a una instalación no implica automáticamente poder editar todos sus elementos ni actuar sobre los controles.

Importante

Revise por separado los permisos de la instalación y los permisos del elemento sobre el que debe trabajar el usuario. Las acciones sobre controles pueden modificar el comportamiento de equipos reales y requieren una revisión específica.

Qué son los permisos

Los permisos permiten controlar el acceso a instalaciones, controles, gráficas, diagramas, informes, reglas y otros elementos de Cloud kiconex.

Un usuario puede, por ejemplo:

  • Ver una instalación, pero no editarla.
  • Ver un control, pero no ejecutar comandos.
  • Consultar un informe, pero no modificarlo.
  • Crear elementos dentro de una instalación sin poder eliminar la propia instalación.

El efecto exacto de cada permiso depende del tipo de elemento sobre el que se aplica.

Cómo se organizan

Tenant

El Tenant es el nivel superior de la jerarquía organizativa de Cloud kiconex. De él dependen los usuarios, los permisos y las instalaciones de una organización.

Los permisos siempre deben interpretarse dentro de este contexto organizativo: un usuario accede a los recursos de su Tenant según su rol y los permisos que tenga asignados.

Usuarios y grupos

Los permisos pueden asignarse a:

  • Usuarios, cuando el acceso debe configurarse de forma individual.
  • Grupos, cuando varias personas necesitan el mismo nivel de acceso.

Se recomienda utilizar usuarios nominativos y evitar cuentas compartidas para mantener la trazabilidad de las acciones.

Propietario

Algunos elementos tienen un usuario propietario. La propiedad identifica al usuario responsable del elemento y puede influir en su administración.

La gestión exacta de la propiedad depende del tipo de elemento. Consulte la página específica antes de transferirla o modificarla.

Keyuser

El keyuser es un rol con alcance organizativo y no debe confundirse con un permiso individual como Ver, Editar, Crear o Eliminar.

Para conocer su alcance, consulte Keyuser en Cloud kiconex.

Herencia de permisos

Cuando se crea un elemento dentro de una instalación, puede recibir permisos relacionados con el contexto de la instalación. Sin embargo, los elementos internos pueden tener permisos propios.

Después de crear un control, una gráfica, un diagrama, un informe o una regla, revise sus permisos específicos. No dé por hecho que todos los accesos de la instalación se aplican de la misma forma a cada elemento.

Permisos generales

Muchos elementos utilizan los siguientes permisos generales:

Permiso Significado general
Ver Permite consultar el elemento.
Crear Permite crear elementos nuevos dentro del ámbito correspondiente.
Editar Permite modificar la configuración del elemento.
Eliminar Permite borrar el elemento.

El alcance de estos permisos cambia según el elemento. Por ejemplo, el permiso Crear de una instalación permite crear elementos dentro de ella, mientras que otros objetos pueden utilizar ese permiso para acciones diferentes.

Permisos según el tipo de elemento

Esta tabla resume el modelo documental. Para conocer el comportamiento exacto y el procedimiento de configuración, consulte la página específica.

Elemento Permisos principales Documentación específica
Instalación Ver, editar, crear elementos y eliminar. Permisos de instalación
Control Ver, editar, eliminar y permisos específicos para actuar sobre el equipo. Permisos de controles
Gráfica Permisos propios de consulta, edición y eliminación. La creación depende del contexto de la instalación. Permisos de gráficas
Diagrama Permisos propios de consulta, edición y eliminación. Las acciones sobre controles requieren los permisos correspondientes sobre esos controles. Permisos de diagramas
Informe de Cloud kiconex Ver, editar y eliminar. La creación depende del permiso aplicable sobre la instalación. Permisos de informes
Regla Permisos propios de consulta, edición y eliminación. Las variables y acciones disponibles dependen del acceso a los controles relacionados. Permisos de reglas

Información

Esta página explica el modelo general. No sustituye las páginas específicas de instalaciones, controles e informes, donde se documentan los procedimientos y particularidades de cada elemento.

Permisos sensibles de los controles

Los controles pueden incluir permisos adicionales para acciones de escritura sobre el equipo:

  • Ejecutar comandos.
  • Modificar consignas.
  • Modificar parámetros o configuración.

Estas acciones no deben confundirse:

  • Un comando envía una orden directa al equipo.
  • Una consigna modifica un valor operativo.
  • Un parámetro cambia una configuración del control o del equipo.

Asigne estos permisos solo a usuarios que necesiten realizar esas acciones y conozcan su efecto.

Para el detalle funcional, consulte Comandos, consignas y parámetros y Permisos de controles.

Procedimiento recomendado para asignar permisos

  1. Identifique qué tarea necesita realizar el usuario.
  2. Compruebe que dispone de acceso al Tenant y a la instalación correspondiente.
  3. Asigne el permiso mínimo necesario sobre la instalación.
  4. Revise los permisos propios del elemento con el que debe trabajar.
  5. Si se trata de un control, revise por separado comandos, consignas y parámetros.
  6. Compruebe el resultado con el usuario afectado.
  7. Revise de nuevo los permisos cuando cambie su responsabilidad o deje de necesitar el acceso.

Buenas prácticas

  • Asigne únicamente los permisos necesarios para cada tarea.
  • Utilice grupos cuando varias personas necesiten el mismo acceso.
  • Utilice usuarios nominativos para mantener trazabilidad.
  • Revise con especial cuidado los permisos de edición, eliminación y escritura sobre controles.
  • Revise los permisos después de crear, duplicar o transferir la propiedad de un elemento.
  • No copie configuraciones de permisos entre elementos sin comprobar su alcance.
  • Retire los accesos que ya no sean necesarios.

Problemas frecuentes

Problema Comprobaciones recomendadas
Un usuario no ve una instalación Compruebe que tiene permiso Ver sobre la instalación, directamente o mediante un grupo.
Un usuario ve la instalación, pero no puede crear elementos Compruebe el permiso Crear de la instalación.
Un usuario ve un elemento, pero no puede editarlo o eliminarlo Revise los permisos propios de ese elemento. El acceso a la instalación no sustituye sus permisos específicos.
Un usuario ve un control, pero no puede actuar sobre él Revise los permisos específicos para comandos, consignas y parámetros. El permiso Ver solo permite consultar el control.
Un usuario no puede añadir una variable a un informe, gráfica, diagrama o regla Compruebe que dispone del acceso necesario al control del que procede la variable y que esa variable está disponible en el contexto de edición.

Enlaces relacionados