Permisos

Las áreas a las que tienen acceso usuarios específicos en su instancia de TAO, y lo que pueden hacer en esas áreas, se controla mediante la configuración del control de acceso y los permisos.

Es importante asegurarse de que cada usuario está haciendo lo correcto en el lugar correcto en su instancia TAO. La forma de hacerlo es establecer los permisos de acceso correspondientes. Hay tres niveles diferentes de permiso de acceso: concesión, escritura y lectura.

Conceder: un usuario con permiso de concesión puede conceder a otros usuarios el acceso al espacio de trabajo (carpetas/clases) en cuestión.

Escritura: un usuario con permiso de escritura puede escribir en el espacio de trabajo especificado.

Lectura: un usuario con permiso de lectura puede leer todo lo que hay en el espacio de trabajo especificado, pero nada más.

El gestor global o administrador del sistema es el usuario que establece los permisos para los diferentes espacios de trabajo.

Nota: Deberá instalar la extensión de Control de Acceso (extensión TAO: taoDacSimple) para establecer los permisos de acceso. Si la extensión de Control de Acceso no está instalada, el acceso a sus bibliotecas TAO puede estar abierto a todos los usuarios de su instancia TAO.

 

Siga los pasos siguientes para conceder o restringir el acceso a bibliotecas específicas, o a carpetas en bibliotecas.

1. Establecer la "zona cero".

Dado que sus bibliotecas -en otras palabras, las "carpetas raíz" (carpetas de nivel superior) de cada biblioteca- pueden estar abiertas automáticamente a los usuarios que crean pruebas en TAO, en primer lugar el Administrador Global debe ajustar los permisos para éstas. Esto puede hacerse dando primero el permiso de concesión al Gestor Global y luego retirándolo del Back Office.

Para establecer los permisos de una determinada biblioteca o sección de una biblioteca (en este caso, la carpeta raíz), seleccione la carpeta en cuestión en esa biblioteca y, a continuación, haga clic en el botón de control de acceso en el banco de botones situado debajo de ella. Se abrirá en la pantalla una página de información que contiene los permisos de acceso para esa carpeta en particular.

Establecer la "zona cero"

Los permisos se pueden conceder de dos maneras: o bien a usuarios individuales, o bien según el rol. Necesitará ambas formas cuando configure los derechos de acceso para los diferentes usuarios, pero para configurar la Zona Cero, el gestor global (o el administrador del sistema) sólo tiene que añadir el rol de Gestor global utilizando la casilla Añadir rol(es ) que se muestra en la imagen, y luego eliminar el rol Back Office de la lista de roles con permisos de acceso con el botón amarillo Eliminar.

Ahora se pueden conceder los permisos correctos a los usuarios correspondientes para cada carpeta de las bibliotecas.

2. Establecer permisos de escritura para una biblioteca determinada para un usuario.

La imagen anterior muestra la biblioteca de artículos. Supongamos que un autor de artículos está creando artículos para la asignatura de Matemáticas, y otro para la de Inglés. Cada uno debe tener acceso a la carpeta correspondiente (y sólo a la correspondiente). El autor de artículos de Matemáticas necesita poder escribir en la carpeta de Matemáticas.

Conceder permiso de "escritura" a la carpeta Math

En la imagen de arriba, el usuario Ian Archer (un autor de artículos que desarrolla pruebas de Matemáticas) ha recibido permiso de escritura (que automáticamente concede también permiso de lectura ) para la carpeta de Matemáticas.

El gestor global conserva el permiso de concesión sobre la carpeta.

Nota: Puede ver en la imagen que estos permisos se han concedido de forma recursiva, marcando la casilla Recursiva en la parte inferior de la pantalla de permisos. Si está marcada, los permisos se aplican no sólo a los elementos o pruebas de esa carpeta, sino a todas las subcarpetas (y subcarpetas de subcarpetas, etc.) de la misma.

3. Establezca permisos de escritura para una biblioteca determinada para un autor de artículos, y permisos de lectura para todos los demás autores de artículos.

Es posible que quiera dar a cada autor de artículos su propia carpeta en la que crear borradores de artículos. En este caso, es posible que desee permitir a otros usuarios (en este caso todos los demás autores de artículos) ver estos artículos (leerlos), pero no poder modificarlos de ninguna manera.

Una carpeta de trabajo con diferentes permisos para diferentes usuarios

En la imagen anterior, Ian Archer aparece explícitamente como usuario y se le ha concedido permiso de escritura (que automáticamente también concede permiso de lectura ). A todos los usuarios con el rol de autor de artículos se les ha concedido permiso de lectura solamente - así que aparte de Ian Archer, todos los demás autores de artículos sólo podrán leer el contenido de la carpeta de Ian. En otras palabras, los derechos concedidos a Ian Archer como usuario anulan los que se han concedido según su rol.

De nuevo, el gestor global conserva los permisos de concesión sobre la carpeta.

Nota: Siempre que sea posible, es una buena idea gestionar los permisos sobre la base de la función (en lugar del usuario). La gestión de usuarios individuales se volverá rápidamente inmanejable en todas las carpetas si hay un gran número de usuarios.