Skip to content

Organizar Usuarios y Grupos

Contexto

Dado el potencial y la flexibilidad de las funciones de gestión de usuarios, es posible crear soluciones que puedan responder a cualquier necesidad empresarial. El coste de esta flexibilidad es que también es posible construir soluciones difíciles de entender y mantener.

Propuesta

La mejor manera de conseguir una solución sencilla que se adapte a las necesidades de la empresa es seguir estos pasos:

  1. Crear un conjunto mínimo de perfiles de uso que soporten las diferentes combinaciones de funcionalidad que se quieran asignar a los grupos.
  2. Crear un conjunto igualmente mínimo de grupos que el responsable del departamento puede asignar a los usuarios en función de sus funciones.
  3. Al mismo tiempo, y para facilitar la asignación de funcionalidades a los usuarios, es conveniente mantener dos conjuntos disjuntos - es decir, sin elementos en común - de grupos:
    • Grupos organizativos: este tipo de grupos suele corresponder a la jerarquía de la empresa, pero pueden tener subdivisiones que son utilizadas por diferentes departamentos. Los grupos organizativos facilitan posteriormente la búsqueda de muchos usuarios con perfiles similares. Es aconsejable que cada usuario pertenezca a uno y sólo uno de estos grupos para que luego sea fácil añadir o eliminar grupos funcionales. Otra recomendación es que los grupos organizativos no tengan perfiles/permisos asociados. Estos se asignarán siempre a los usuarios a través de los grupos funcionales.
  • Grupos funcionales - estos grupos se crean normalmente de acuerdo con los diferentes tipos de permisos que se pueden asignar en conjunto. Estos grupos deben existir en el menor número posible, siempre que esto no ponga en peligro la legibilidad de los permisos de cada uno de los grupos.

Para hacer comprensible el tipo de grupo en cuestión, recomendamos que los grupos organizativos incluyan siempre el prefijo ORG y que los grupos funcionales incluyan siempre el prefijo FUNC en su denominación, seguido del nombre del dominio de las funcionalidades asociadas.

Ejemplos de grupos organizativos

  • ORG Contabilidad
  • ORG Gestión de Ventas
  • ORG Área Comercial Operaciones

En los ejemplos anteriores se puede ver que un usuario del Departamento de Ventas con una cuenta de operador sólo debe pertenecer al grupo ORG Área Comercial Operaciones. Si el usuario es un responsable del Departamento de Ventas, sólo debe pertenecer al grupo ORG Gestión de Ventas.

Ejemplos de grupos funcionales

  • FUNC USUARIOS Consulta
  • FUNC USUARIOS Administración
  • FUNC FACTURAS Emisión
  • FUNC FACTURAS Consulta
  • FUNC FACTURAS Control

En los ejemplos incluidos anteriormente, la denominación de los grupos permite concluir fácilmente que los dos primeros grupos se refieren a funciones empresariales relacionadas con la gestión de usuarios, mientras que los restantes están relacionados con las actividades de facturación.

Basándonos en los mismos ejemplos, podemos seleccionar fácilmente todos los usuarios pertenecientes al Departamento de Ventas y asignarles el grupo funcional FUNC FACTURAS Consulta. Del mismo modo, también podemos seleccionar a todos los usuarios pertenecientes al grupo ORG Gestión de Ventas y asignarles el grupo FUNC FACTURAS Control.

Por último, si queremos configurar dos usuarios con permisos especiales que requieran tanto las funciones de control de facturas como las de gestión de usuarios, debemos buscarlos a ambos - si es posible según un criterio común a ambos o, si no, buscando directamente por el nombre de usuario de cada uno - y luego asignarles los grupos FUNC FACTURAS Control y FUNC USUARIOS Administración.