Personas, operadores y acceso al trabajo
Las aplicaciones de Pega Platform™ gestionan usuarios, sus privilegios de acceso y enrutamiento de trabajo a través de personas, operadores, grupos de acceso y roles de acceso.
- Una Persona representa un grupo de usuarios para su aplicación que corresponde a sus necesidades a medida que interactúan con una aplicación.
- Un operador (Operator) es un usuario específico que realiza trabajo en su aplicación.
- Un grupo de acceso (Access Group) es un grupo de privilegios en el sistema.
- Un rol de acceso (Access Role) define las clases que un usuario puede ver, actualizar y eliminar.
Las personas, los operadores, los grupos de acceso y los roles de acceso se combinan para determinar qué trabajo puede realizar un usuario específico en una aplicación.
Como Business Architect (BA) de Pega, es poco probable que usted sea responsable de crear estos artefactos en la aplicación. Sin embargo, usted trabaja con las partes interesadas del negocio para identificar los principales grupos de usuarios de la aplicación. Luego, comunica las diferencias entre los grupos de usuarios principales a los equipos de TI para que puedan crear las personas, los grupos de acceso y los roles de acceso adecuados para respaldar el flujo de trabajo del tipo de caso.
En este tema, explorará la relación entre Personas, operadores, grupos de acceso y roles de acceso para asegurarse de que los usuarios de su aplicación tengan los privilegios necesarios para realizar sus tareas de la manera más segura y eficiente posible.
Personas
Cada Persona representa un grupo de usuarios para su aplicación, definidos por su rol de negocio, tareas y objetivos en relación con el proceso de negocio. El propósito de una Persona es crear representaciones uniformes y realistas de los grupos de usuarios del sistema principal para que la aplicación pueda abordar sus necesidades, expectativas y comportamientos.
Operadores
En Pega Platform, cada usuario específico que interactúa con una aplicación se identifica como un operador. Cada operador tiene un identificador único (generalmente una dirección de correo electrónico), una contraseña e información personal, incluidas las habilidades relevantes.
Los operadores completan asignaciones en una aplicación para que los procesos de negocio puedan alcanzar una resolución exitosa. Por ejemplo, en una aplicación para revisar solicitudes de préstamo, los desarrolladores pueden crear operadores para un CSR, un gerente de reportes y un administrador de préstamos para que revisen, aprueben y procesen la solicitud de préstamo.
En la siguiente imagen, haga clic en los íconos + para revisar los beneficios que los operadores proporcionan a una aplicación:
Los desarrolladores crean registros de operador para establecer usuarios en una aplicación. El registro del operador debe incluir un identificador, generalmente una dirección de correo electrónico, y una contraseña única por motivos de seguridad. Si la información está disponible, el registro del operador también puede incluir el conjunto de habilidades definidas por los usuarios individuales e información sobre sustituciones durante las ausencias. De forma predeterminada, cada usuario tiene una lista de trabajo (worklist) de la que recibe las tareas asignadas.
Junto con el identificador y la contraseña, uno de los aspectos más importantes para establecer un registro de operador es la asignación a un grupo de acceso.
Grupos de acceso
Los grupos de acceso representan un grupo de privilegios en el sistema. Los privilegios de grupo de acceso definen el acceso de un operador a:
- Aplicaciones relevantes: rulesets y versiones
- Portales disponibles (incluidos App Studio, Dev Studio y Admin Studio)
- Grupos de trabajo disponibles (el conjunto de todos los objetos de trabajo abiertos y resueltos)
- Roles de acceso disponibles
Después de la creación de un registro de operador para un usuario, ese usuario recibe una asignación a un grupo de acceso que determina a qué aplicaciones y a qué partes de esas aplicaciones puede acceder ese usuario.
Un operador puede pertenecer a varios grupos de acceso y cambiar entre ellos, pero solo un grupo de acceso está activo para un operador determinado en un momento dado.
Grupos de acceso y Personas
Los grupos de acceso se definen para operadores que tienen responsabilidades similares. En ese sentido, los grupos de acceso suenan similares a las personas. Cuando los usuarios crean una nueva Persona para una aplicación en App Studio, el sistema crea automáticamente un grupo de acceso correspondiente con el mismo nombre. Por ejemplo, en una aplicación de préstamo, después de la creación de una Persona Manager en App Studio, el sistema crea un grupo de acceso Loan:Managers en Dev Studio.
Sin embargo, es importante reconocer que las Personas y los grupos de acceso no son idénticos. Una Persona es un amplio grupo de usuarios creado y disponible solo en App Studio. Un grupo de acceso es un grupo de permisos específicos de una aplicación que determinan el trabajo para el que un operador tiene permiso. Los grupos de acceso solo están disponibles a través de Dev Studio.
Grupos de acceso y grupos de trabajo
Aunque parezcan similares, es importante no confundir grupos de trabajo con grupos de acceso.
Los grupos de acceso son un conjunto de privilegios que determinan a qué aplicaciones y partes de esas aplicaciones pueden acceder los usuarios. El grupo de acceso para usuarios determina a qué grupo de trabajo (el conjunto de tareas abiertas y resueltas) pueden acceder los usuarios. Los grupos de acceso controlan mucho más que el acceso de un usuario al trabajo.
Los grupos de trabajo se definen únicamente para distribuir el trabajo entre el equipo multifuncional que se creó para respaldar el proceso de negocio en el que usted, como BA de Pega, tuvo un rol integral en el rediseño.
Roles de acceso
Aunque los grupos de acceso se definen para operadores con responsabilidades similares, es posible que no todos los operadores de ese grupo de acceso necesiten los mismos permisos o tengan acceso a ellos. Por ejemplo, un gerente en el departamento de préstamos y un gerente en el departamento de crédito son miembros del grupo Manager Access. Ambos gerentes necesitan acceso a la misma aplicación y portales de Consumer Finance. Sin embargo, el gerente del departamento de préstamos debe poder ver, actualizar y eliminar información solo para los casos abiertos desde el tipo de caso de préstamo. El gerente del departamento de crédito debe tener permiso para la misma funcionalidad, pero solo para los casos abiertos desde el tipo de caso de crédito.
Cada grupo de acceso está asociado con un conjunto de roles de acceso. Con los roles de acceso, los usuarios tienen un control granular sobre los permisos y privilegios dentro de un grupo de acceso. Un rol de acceso define una función laboral, un puesto o una responsabilidad específicos para una aplicación. El rol de acceso determina las clases que un usuario puede ver, actualizar y eliminar en una aplicación.
Como BA de Pega, trabaja con las partes interesadas del negocio para evaluar las necesidades de control de acceso basado en roles (RBAC, role-based access control) para la aplicación a fin de determinar cuántos roles de acceso distintos se necesitan. A partir de ahí, trabajará con el equipo de TI para asociar los requisitos del rol de acceso con los grupos de acceso y las personas, asegurándose de que todos los diferentes grupos y roles de las aplicaciones tengan lo que necesitan para navegar por los flujos de trabajo correctamente.
Compruebe sus conocimientos con la siguiente actividad:
This Topic is available in the following Module:
¿Quiere ayudarnos a mejorar este contenido?