Versions Compared

Version Old Version 1 New Version Current
Changes made by

Armando Carratala

Nestor Markowicz

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

En SecureDOC se encuentran definidas diversos elementos que se describen a continuación para tener una mejor comprensión del servicio.

Tenant

Un Tenant es el elento elemento más abarcatibo abarcativo para organizar los flujos, usuarios y documentos.

...

Cada Tenant pertenece a una organización, y una organización puede operar múltiples Tenants. No existe transmisión de permisos, flujos o documentos entre Tenants sino que cada uno de ellos es tratado de manera indivitualindividual.

Cada Tenant puede hacer uso de servicios extenos comunes, tales como los certificados disponibles en Alison-Server o una política de validación provista por el Servidor de Validación (Debbie).

Usuario

Un usuario es un elemento individual, administrador administrado por su titular, y que puede operar sobre varios Tenants. Su idenficador identificador es único y es creado por primera vez que el usuario inteactúa interactúa con el sistema, sin importar al Tenant en cuestión.

...

Los datos de un usuario, tales como nombre, apellido, teléfono, correo eletrónicoelectrónico, etc son únicos y son administrados por el propio usuario, sin importar sobre qué Tenant esté trabajando. Lo mismo ocurre con su contraseña.

...

  • AutoRegistro
    Si el Tenant tiene habilitada la opción de Auto-Registro, un individuo puede crear un usuario y operar en el Tenant. El perfil que tendrá dentro del mismo será el que el Administrador del Tenant haya definido como “default” para nuevos usuarios.

  • Invitación
    El individuo recibe una invitación para unirse al Tenant. Esta función puede ser generada por el Administardor Administrador del Tenant y el individuo recibirá un correo electrónico para completar el proceso y registar registrar la contaseña contraseña de su usuario. El perfil asignado en este caso también será el perfil Default del Tenant.

  • Participación
    Un individuo recibe un correo eletrónico electrónico que le solicita su participación en un flujo. Este tiene una secuencia casi similar al paso de invitación, pero en este caso el usuario tendrá asignado el perfil Guest.
    El perfil Guest tiene valores reservados por el sistema con respecto a permisos para minimizar la exposición de información.

Perfil (rol)

Un perfil representa varios elementos tales como:

  • cantidad de crétidoscréditos asignados al asignar asociar el perfil

  • pemisos permisos sobre documentos y flujos

  • notificaciones recibidas durante el tratamiento de un flujo

...

  • visualización de otros usuarios: el perfil puede limitar si un usuario puede observar a otros participantes del Tenant

  • cantidad de créditos iniciales: cuando un administrador asigna un usuario a un Tenant y el consumo de créditos esté contabilizado por usuario, entonces se le asigna esta cantidad inicial de créditos para que pueda crear flujos.

  • permisos: los permisos asignados por el administrador al perfil son aplicados sobre el usuario en su relación con el Tenant. Dado que un usuario puede actuar con distintos perfiles para cada Tenant, entonces los permisos sobre cada uno de ellos puede ser distinto.
    Entre los permisos que podemos mencionar se encuentran:

    • Listar Flujos

    • Crear Flujos

    • Borrar Flujos

    • Aprobar/Rechazar flujos

    • Listar Flujos de terceros (reservado para auditores que requieren ver todos los flujos de un Tenant)

    • Administrar Tenant

  • notificaciones: cada perfil tiene definidas un conjunto de notificaciones por defecto. Estas noficaciones notificaciones pueden ser cambiadas por el usuario cuando edita su propia configuración.
    Entre los tipos de notificaciones se encuentran:

    • Como participante del flujo:

      • Flujo creado

      • Flujo cancelado / rechazado

      • Flujo finalizado con éxito

      • Requiere firmar o aprobar un flujo

    • Como titular del flujo:

      • Flujo vencido

      • Flujo finalizado con éxito

      • Paso completado por un partificipanteparticipante

Relación entre Tenant / Usuario / Perfil

Una vez definido los tres elementos principales de administración de SecureDOC, creemos que las siguientes aclaraciones pueden ser útiles para reafirmar los conceptos:

  • Un Individuo puede tener un usuario que es identificado por medio de su correo electrónico.

  • Cada usuario administra su información personal y contraseña, y puede cambiarla y actualizarla; inclusive puede cambiar su correo electrónico.

  • El hecho de que cambie su correo electrónico no afectará a los flujos existentes y activos, pero podría llegar a afectar a las notificaciones desde otros usuarios que tengan registrado entre sus contactos el correo electrónico previo.

  • Cada usuario puede actuar en uno o varios TenantTenants, y lo hará en cada uno con un perfil propio de cada Tenant; en otras palabras: un usuario puede tener un Perfil de administrador en un Tenant y ser Invtado Invitado en otro.

  • Las características de los Perfiles de cada Tenant son definidas por los Administradores del Tenant; asi así como la asignación del Perfil al usuario.

  • Cuando un individuo recibe un correo para participar en un flujo de un Tenant al que no pertenece previamente, el sistema le asigna el perfil Guest, que cuenta con los permisos como para actuar sobre el flujo. El administrador puede posteriormente elevar los privilegios de dicho usuario en el Tenant asignándole otro perfil.

  • No existe (hasta el momento) la posibilidad de compartir información entre Tenants; es decir, un flujo, documento, perfil, etc, son solamente accesibles y administrables por usuarios que cuentan con algún permiso dentro del Tenant.

SuperAdmin

Las características de cada Tenant son definidas y configuradas por usuario que son SuperAdministradores. Estos usuarios cuentan con privilegios que permiten definir caracteríscas características que son propias de cada Tenant, entre las que se encuentran:

...