/
Tenant / Usuario / Perfil

Tenant / Usuario / Perfil

Owned by Armando Carratala
Last updated: Feb 16, 2023 by Nestor Markowicz
5 min read

En SecureDOC se encuentran definidas diversos elementos que se describen a continuación para tener una mejor comprensión del servicio.

Tenant

Un Tenant es el elemento más abarcativo para organizar los flujos, usuarios y documentos.

Un Tenant opera como un grupo que incluye a flujos, usuarios y configuraciones que son comunes a todos los que operan dentro del mismo Tenant.

Un ejemplo de esto es la política de validación de las firmas de los documentos, donde la misma política se aplica a todos los documentos; o el Perfil que tiene un usuario dentro del Tenant, que puede permitirle crear flujos dentro de dicho Tenant.

Cada Tenant pertenece a una organización, y una organización puede operar múltiples Tenants. No existe transmisión de permisos, flujos o documentos entre Tenants sino que cada uno de ellos es tratado de manera individual.

Cada Tenant puede hacer uso de servicios extenos comunes, tales como los certificados disponibles en Alison-Server o una política de validación provista por el Servidor de Validación (Debbie).

Usuario

Un usuario es un elemento individual, administrado por su titular, y que puede operar sobre varios Tenants. Su identificador es único y es creado por primera vez que el usuario interactúa con el sistema, sin importar al Tenant en cuestión.

Los datos de un usuario, tales como nombre, apellido, teléfono, correo electrónico, etc son únicos y son administrados por el propio usuario, sin importar sobre qué Tenant esté trabajando. Lo mismo ocurre con su contraseña.

Para que un usuario pueda trabajar sobre un Tenant debe tener un perfil asignado dentro del mismo. Esto puede ser logrado de diversas maneras tal como se indica a continuación:

  • AutoRegistro
    Si el Tenant tiene habilitada la opción de Auto-Registro, un individuo puede crear un usuario y operar en el Tenant. El perfil que tendrá dentro del mismo será el que el Administrador del Tenant haya definido como “default” para nuevos usuarios.

  • Invitación
    El individuo recibe una invitación para unirse al Tenant. Esta función puede ser generada por el Administrador del Tenant y el individuo recibirá un correo electrónico para completar el proceso y registrar la contraseña de su usuario. El perfil asignado en este caso también será el perfil Default del Tenant.

  • Participación
    Un individuo recibe un correo electrónico que le solicita su participación en un flujo. Este tiene una secuencia casi similar al paso de invitación, pero en este caso el usuario tendrá asignado el perfil Guest.
    El perfil Guest tiene valores reservados por el sistema con respecto a permisos para minimizar la exposición de información.

Perfil (rol)

Un perfil representa varios elementos tales como:

  • cantidad de créditos asignados al asociar el perfil

  • permisos sobre documentos y flujos

  • notificaciones recibidas durante el tratamiento de un flujo

Cada usuario se encuentra relacionado a un Tenant por medio de un Perfil.

Los perfiles son definidos y configurados por los administradores del Tenant, y existen algunos perfiles reservados por el sistema. Un administrador puede crear nuevo perfiles o cambiar las definiciones de los ya existentes.

Algunas de las características que tiene un perfil son:

  • visualización de otros usuarios: el perfil puede limitar si un usuario puede observar a otros participantes del Tenant

  • cantidad de créditos iniciales: cuando un administrador asigna un usuario a un Tenant y el consumo de créditos esté contabilizado por usuario, entonces se le asigna esta cantidad inicial de créditos para que pueda crear flujos.

  • permisos: los permisos asignados por el administrador al perfil son aplicados sobre el usuario en su relación con el Tenant. Dado que un usuario puede actuar con distintos perfiles para cada Tenant, entonces los permisos sobre cada uno de ellos puede ser distinto.
    Entre los permisos que podemos mencionar se encuentran:

    • Listar Flujos

    • Crear Flujos

    • Borrar Flujos

    • Aprobar/Rechazar flujos

    • Listar Flujos de terceros (reservado para auditores que requieren ver todos los flujos de un Tenant)

    • Administrar Tenant

  • notificaciones: cada perfil tiene definidas un conjunto de notificaciones por defecto. Estas notificaciones pueden ser cambiadas por el usuario cuando edita su propia configuración.
    Entre los tipos de notificaciones se encuentran:

    • Como participante del flujo:

      • Flujo creado

      • Flujo cancelado / rechazado

      • Flujo finalizado con éxito

      • Requiere firmar o aprobar un flujo

    • Como titular del flujo:

      • Flujo vencido

      • Flujo finalizado con éxito

      • Paso completado por un participante

Relación entre Tenant / Usuario / Perfil

Una vez definido los tres elementos principales de administración de SecureDOC, creemos que las siguientes aclaraciones pueden ser útiles para reafirmar los conceptos:

  • Un Individuo puede tener un usuario que es identificado por medio de su correo electrónico.

  • Cada usuario administra su información personal y contraseña, y puede cambiarla y actualizarla; inclusive puede cambiar su correo electrónico.

  • El hecho de que cambie su correo electrónico no afectará a los flujos existentes y activos, pero podría llegar a afectar a las notificaciones desde otros usuarios que tengan registrado entre sus contactos el correo electrónico previo.

  • Cada usuario puede actuar en uno o varios Tenants, y lo hará en cada uno con un perfil propio de cada Tenant; en otras palabras: un usuario puede tener un Perfil de administrador en un Tenant y ser Invitado en otro.

  • Las características de los Perfiles de cada Tenant son definidas por los Administradores del Tenant; así como la asignación del Perfil al usuario.

  • Cuando un individuo recibe un correo para participar en un flujo de un Tenant al que no pertenece previamente, el sistema le asigna el perfil Guest, que cuenta con los permisos como para actuar sobre el flujo. El administrador puede posteriormente elevar los privilegios de dicho usuario en el Tenant asignándole otro perfil.

  • No existe (hasta el momento) la posibilidad de compartir información entre Tenants; es decir, un flujo, documento, perfil, etc, son solamente accesibles y administrables por usuarios que cuentan con algún permiso dentro del Tenant.

 

SuperAdmin

Las características de cada Tenant son definidas y configuradas por usuario que son SuperAdministradores. Estos usuarios cuentan con privilegios que permiten definir características que son propias de cada Tenant, entre las que se encuentran:

  • Configuración general tales como Identificador del Tenant, Nombre de la Organización, logos, correo electrónico, etc

  • Token de acceso para solicitar certificados dentro de la plataforma CoLT,

  • Token de acceso para uso del certificado con el que se aprueban los flujos,

  • Política de validación empleada para seleccionar un certificado de firma

  • Política de validación empleada para validar las firmas de documentos

  • Filtro sobre certificados utilizable

  • Configuración del servicio de Sello de Tiempo (timestamp) sobre cada firma o sobre el flujo.

  • Créditos disponibles y política de consumo de créditos.

 

Related content

Créditos
Créditos
CertiSur Products Suites
More like this
Secure Doc
Secure Doc
CertiSur Products Suites
More like this
Flujo & Tipo de Firmas
Flujo & Tipo de Firmas
CertiSur Products Suites
Read with this
Validación de firmas y flujos
Validación de firmas y flujos
CertiSur Products Suites
More like this
Preguntas Frecuentes (FAQ) (es)
Preguntas Frecuentes (FAQ) (es)
Desktop Support
More like this
Tenant Policy Configuration
Tenant Policy Configuration
CertiSur Products Suites
More like this