Los usuarios pueden tener derechos de acceso a diferentes objetos: unidades, grupos de unidades, recursos y cuentas, rutas y otros usuarios. Dependiendo de los derechos que tenga, el usuario puede ver y realizar ciertas acciones con respecto a un objeto específico.
En la mayoría de los casos, solo los usuarios que configuran la unidad tienen acceso total a ella (todos los derechos), mientras que los demás usuarios tienen derechos limitados, suficientes para trabajar con la unidad. Para evitar cambios incorrectos en la configuración, es importante otorgar al usuario solo los derechos que realmente necesita.
Problema observado y método de su solución
En el trabajo diario, los derechos a la unidad están fijados en la forma necesaria y no cambian. Sin embargo, al cambiar los derechos pueden surgir dificultades, o a veces los derechos pueden cambiar sin su participación, y como resultado, la configuración existente puede diferir de la esperada. En este artículo se abordarán los problemas estándar de este tipo. Elija una de las opciones presentadas a continuación de acuerdo con la situación que observe.
1. Después de quitar los derechos, el usuario sigue teniendo derechos más amplios
La unidad puede pertenecer a un grupo al cual el usuario también tiene derechos. En este caso, el usuario tendrá la lista más amplia de derechos de las dos posibles.
Para corregir la situación, intente excluir la unidad del grupo o quitar los derechos del usuario al grupo al que pertenece la unidad. Después de hacer estos cambios, establezca los derechos necesarios para la unidad nuevamente.
2. Al quitar todos los derechos a la unidad, se muestra un error y los cambios no se aplican
Lo más probable es que este usuario sea el creador de la unidad. En este momento, no es posible quitar todos los derechos al creador sobre el objeto que creó. Al intentar hacerlo, se mostrará un error con el texto "No se pueden quitar derechos de acceso al creador de un objeto".
Para corregir la situación, es necesario cambiar el creador de esta unidad. Para ello, se puede transferir la unidad a otra cuenta. La unidad debe estar en la cuenta del usuario que utiliza directamente esta unidad.
Hemos creado un video sobre el uso de la herramienta Cambiar de cuenta desde la interfaz de administración (CMS) (en inglés con subtítulos en español):
3. Al ampliar los derechos, los cambios no se guardan
En Wialon se utiliza el siguiente principio de jerarquía: no es posible dar a ningún usuario más derechos sobre un objeto de los que tiene el creador de ese usuario sobre el mismo objeto. Si amplía la lista de derechos pero los cambios no se guardan, puede significar que el creador del usuario no tiene suficientes derechos a la unidad.
Para corregir la situación, otorgue una lista más amplia de derechos sobre la unidad a los usuarios más arriba en la jerarquía. Después, otorgue los al usuario mismo al que era necesario ampliar los derechos (es decir, recorra toda la rama de la jerarquía de cuentas de arriba a abajo).
4. Los derechos cambian aunque usted no realice cambios
Para cambiar los derechos de acceso a una unidad, el usuario debe tener el derecho Gestionar acceso al objeto con respecto a esta unidad. Varios usuarios pueden tener acceso a la unidad al mismo tiempo. Por lo tanto, varios usuarios pueden realizar cambios. Puede rastrear los cambios utilizando el Historial, que se puede ver en la pestaña Mensajes o en el informe utilizando la tabla del mismo nombre.
Para corregir la situación, analice el Historial y desactive la posibilidad de cambiar los derechos de acceso para aquellos usuarios que no deberían hacerlo.
5. Los derechos cambian aunque ningún usuario realice cambios
Con mayor frecuencia, tales cambios pueden ocurrir en un período determinado o bajo ciertas condiciones. En este caso, la causa es el funcionamiento de Tareas de tipo Modificar acceso a unidades o Notificaciones con tales acciones a realizar como Modificar acceso a unidades o Agregar o quitar unidades de grupos de unidades.
Para corregir, verifique la configuración correcta de las tareas y notificaciones (si es necesario, se pueden eliminar o detener).
6. Los derechos cambian aunque los usuarios, tareas y notificaciones no lo hagan
En Wialon se ha implementado la posibilidad de cambiar la configuración de los objetos (incluido el cambio de derechos) mediante solicitudes API. Estas solicitudes aún se ejecutan en nombre de un usuario específico, y el inicio y cierre de sesión mediante una solicitud API en alguna aplicación de terceros se registra. Esta información se puede rastrear en las propiedades del usuario en la pestaña Historiales o en la interfaz de administración (CMS) en la pestaña Usuarios en la columna Última visita.
Para corregir la situación, analice la lógica de funcionamiento de la aplicación de terceros. Si la aplicación utiliza un token de usuario creado específicamente para trabajar con la aplicación de terceros, se puede cambiar la lista de derechos de este usuario y desactivar el derecho Gestionar acceso al objeto, o se pueden cambiar los flags de su token. Si la aplicación utiliza el token del mismo usuario que para iniciar sesión en la interfaz de seguimiento, es necesario revisar la lógica de funcionamiento de la aplicación, eliminando el cambio de derechos de los usuarios con respecto a las unidades.
Ekaterina Grib,Customer Service Engineer
2022-05-16