Gestión de usuarios, permisos, grupos
Usuarios y grupos
Una de las características más importantes de Integria IMS es la posibilidad de trabajar con diferentes grupos de usuarios y que este permita accesos y visualización de elementos independientes, de modo que cada grupo sólo visualice su información y elementos, siendo invisible el contenido de los otros grupos. Estos grupos de usuarios pueden ser departamentos, clientes o empresas diferentes. A esta característica generalmente se la conoce como entorno Multitenant.
La estructura de permisos se basa en tres conceptos:
- Group (Grupo): Conjunto de usuarios con visibilidad entre ellos, un grupo puede ser traducido por “departamento”, “cliente” o “empresa”, según sea el contexto del uso de Integria IMS y la forma de trabajar deseada.
- Profile (Perfil): Nivel de permisos. Define una serie de privilegios, como por ejemplo: acceso a la agenda, tener acceso para crear tickets, o ser un gestor de proyecto.
- User ID (Usuario): Identificador para acceder a la herramienta. Los usuarios tendrán asociados una o varias combinaciones de perfil más grupo, definiendo el nivel de privilegios que tendrán y para qué grupo, pudiendo ser, por ejemplo, gestor de proyectos en un grupo y operador de tickets en otro. Para editar usuarios, un usuario con permisos podrá acceder al gestor de usuarios mediante el menú People → User management (Personas → Gestión de usuarios):
Aquí se puede editar (haga clic en el User ID correspondiente), borrar (columna Delete, icono de papelera) o añadir un usuario nuevo (Create) en un formulario similar al siguiente:
En Custom screen (Vista personalizada) podrá escoger el dashboard que visualizará el usuario al iniciar sesión. Consulte “Administración de Dashboards” para más información.
De manera opcional podrá asignar una empresa (Company), lo cual es importante desde el punto de vista de perfiles, ya que en ciertas secciones de la aplicación el nivel de acceso también tendrá en cuenta a cuál empresa pertenece un usuario. Integria IMS trae datos por defecto para pruebas pero usted deberá crear primero sus propias empresas en la sección de gestión de clientes (“Gestión de clientes CRM”).
Algunas características del usuario son, por ejemplo, la activación (si el usuario está activo o no) o si el usuario tiene login (acceso interactivo a la consola). Algunos usuarios solamente tienen acceso por correo electrónico (email) para la gestión de incidencias.
Edición por el propio usuario
Una vez un usuario haya sido dado de alta, el propio usuario podrá modificar sus propios datos por medio del menú People → Edit my user (o por el acceso directo situado en la cabecera, justo al lado del botón de cerrar sesión) y además conocer su API key por medio de un código QR, el cual además contiene nombre, teléfono, etcétera.
Tipos de usuario
Muy relacionado con los grupos y perfiles, están los tipos de usuario. En Integria IMS hay cuatro tipos de usuarios:
- Grouped only by company (Usuario agrupado solo por empresa): Es como un usuario agrupado normal, pero que solo puede ver los tickets de usuarios de su misma empresa y grupo.
- Grouped user (Usuario agrupado): Nivel de privilegios en función de sus grupos y perfiles. Solo pueden acceder, ver y/o modificar la información de cada grupo asignado según el perfil que tengan definido.
- Standalone user (Usuario independiente): Solo pueden acceder a las secciones: Tickets y Wiki. En la sección de Tickets sólo pueden ver sus propios tickets. Suelen ser utilizados para ofrecer servicios de soporte a grupos de clientes potencialmente grandes.
- Super administrator (Súper administrador): Acceso y privilegios totales sobre todas las secciones y grupos de la herramienta.
Perfiles y usuarios
Este sistema permite especificar qué privilegios de acceso se le dan a cada usuario en las diferentes secciones de Integria IMS.
En la definición de un usuario, al final, se encuentra la asociación de grupo y perfil:
Los perfiles son un conjunto de bits de acceso que definen qué operaciones puede realizar un usuario.
En cada sección o función (tickets, base de conocimiento, descargas, CRM, inventario, Wiki…) esos bits de acceso se utilizan de manera diferente en combinación con elementos como los grupos o con definiciones de acceso propias de cada herramienta. Por ejemplo, en las descargas, la definición de accesos asocia grupos con algo llamado categorías, mientras que en el CRM la gestión de accesos no utiliza los grupos sino las compañías, y qué compañías están vinculadas entre sí.
Los perfiles se pueden gestionar desde el menú People → Profile management (Personas → Gestión de Perfiles) en una pantalla similar a esta:
Cada perfil tiene una serie de bits de acceso y está identificado con un nombre:
Bits de acceso
Los perfiles se configuran mediante banderas o flags de acceso.
Proyectos
Ver proyecto | Permite ver la información de los proyectos en los que se está asignado. |
Gestionar proyecto | Permite crear y modificar los grupos de los proyectos. |
El Rol de director (manager) del proyecto puede realizar cualquier operación en los proyectos en los que tiene ese rol asignado, así como en las tareas de los proyectos. Además, los usuarios con este rol podrán eliminar proyectos.
Propietario del proyecto: Tiene los mismos permisos que el manager del proyecto.
Usuario Administrador: Puede realizar todas las acciones anteriores en cualquier proyecto o tarea sin restricciones (según la disponibilidad de las mismas en el interfaz).
En el sistema de ACLs de proyectos las subtareas heredan los permisos de las tareas padre. Es decir, si un usuario puede modificar la tarea padre también podrá modificar la tarea hija.
Incidencias / Tickets
Ver tickets | En los que el usuario sea el creador. En los que el usuario sea el editor. En los que el usuario escribió alguna workunit . |
Editar tickets | Permite crear nuevos tickets y editar las existentes (por ejemplo cambiar el grupo, cambiar el estado, asignar a otro usuario, etcétera). La edición solamente estará disponible para el usuario que sea dueño (owner) del ticket. |
Gestionar tickets | Permite: Borrar tickets, Gestionar tipos de incidencias y Gestionar las SLA. |
Escalado de tickets
Asignación de grupo | Permite asignar tickets a un grupo sobre el que no tiene acceso. |
Control de calidad
Control de calidad | Permite ver los informes de control de calidad y las revisiones de los tickets cerrados. |
Base de conocimiento
Ver KB | Permite ver los artículos de la Base de conocimiento (KB). |
Editar KB | Permite crear y editar artículos de la Base de conocimiento. |
Gestión KB | Permite borrar los artículos de la Base de conocimiento. |
Descargas / Directorios
Ver ficheros | Permite ver los ficheros subidos a Integria IMS. |
Editar ficheros | Permite subir archivos y actualizar los ya existentes. |
Gestión de ficheros | Permite borrar los ficheros almacenados en IIMS. |
Inventario
Verinventario | En los que el usuario sea dueño. En los que sean de tipo público. Si tiene empresa asociada, por los usuarios asignados a esa empresa. Si está asociado al usuario de forma específica. |
Editar inventario | Permite crear nuevos objetos de inventario y editar los existentes (conforme a los permisos arriba indicados). |
Gestionar inventario | Permite operaciones como: Borrar objetos de inventario a los que se tiene acceso. Gestionar tipos de objetos de inventario. |
Informes
Ver informes | Permite visualizar los informes y sus datos. |
Editar informes | Permite crear, modificar y borrar informes, así como definir plantillas y programaciones. |
Wiki
Los permisos de lectura y escritura de la Wiki se definen en cada una de las páginas del mismo. Por defecto todas las páginas son accesibles y editables por todos los usuarios. Puede ver cómo modificar estos permisos en la sección Permisos lectura/escritura Wiki.
Ver Wiki | Permite visualizar la Wiki |
Editar Wiki | Permite editar y crear páginas de la Wiki |
Gestión Wiki | Permite modificar, borrar y asignar usuarios a la Wiki |
CRM
El CRM (Customer relationship management o Gestión o Administración de Relaciones con el Cliente) tiene una forma particular de funcionar, donde no se tienen en cuenta los grupos, sólo la empresa a la que pertenece el usuario y los perfiles que tiene en cualquiera de los grupos. El método principal de restricción de acceso, será la relación padre/hijo entre empresas. De forma que si uno tiene acceso a una empresa, tiene acceso a todas las empresas “hijo”. Excepto el usuario externo que solo ve lo suyo. Es decir, solo vería las de su empresa y las hijas (y nietas, etcétera) de su empresa.
Compañías
Ver CRM | Permite ver la información de las compañías a las que tiene acceso. Un usuario tiene acceso a una compañía si está asociado a ésta, es el dueño, o bien, si ésta compañía es hija de otra a la que tiene acceso el usuario. Se heredan los permisos de las compañías padre, es decir, si un usuario puede modificar la compañía padre también podrá modificar la compañía hija. Usuario independiente: Tiene acceso únicamente a la compañía que tiene asociada. |
Editar CRM | Permite crear y editar las compañías a las que tiene acceso. |
Gestión CRM | Permite modificar o eliminar compañías a las que tiene acceso. |
Facturas
Ver facturas | Permite ver facturas (invoices) de las compañías a las que tiene acceso. |
Editar facturas | Permite crear y modificar las facturas de compañías a las que tiene acceso. |
Gestión de facturas | Permite borrar facturas de las empresas a las que tiene acceso. |
Leads
Integria IMS permite el manejo y administración de sales leads (bussiness lead o personas encargadas de negocios para con las empresas).
Ver leads | Permite ver leads asociados a compañías a las que tiene acceso o leads que no están asociados a nadie. |
Editar leads | Permite crear y modificar los leads a los que tiene acceso. |
Gestión de leads | Permite modificar leads a los que tiene acceso aunque no sean propios. |
Agenda
Leer Agenda | Permite ver la información de la Agenda. Puede ver elementos propios y de otros usuarios en función de cómo se hayan configurado estos eventos (por grupo, públicos, etc). |
Editar Agenda | Permite añadir y editar elementos a la Agenda en función de su visibilidad. |
Gestionar Agenda | Permite eliminar elementos de la Agenda, incluidos los de terceros a los cuales se tenga derecho de visualización. |
Administración de Integria IMS
Flags de acceso especiales que hacen referencia a la administración de la aplicación.
Gestión de usuarios | Permite crear, editar y administrar los perfiles de los usuarios. |
Gestión de la Base de datos | Acceso a la consola de la base de datos y ejecución de consultas SQL. |
Gestión de Integria IMS | Acceso a la configuración y opciones administrativas del programa. |
Recursos Humanos
Recursos Humanos | Permite editar o borrar unidades de trabajo asignadas a las tareas especiales (vacaciones, bajas, etcétera). |
Importación de usuarios
A través de esta sección, a la que sólo administradores del sistema tienen acceso, se pueden incorporar de manera masiva nuevos usuarios en el sistema. Se basa en la importación de un fichero CSV con un formato específico. Un archivo CSV almacena datos tabulares (números y texto) en formato de texto plano. Las columnas están separadas por comas:
id_user
password
real_name
email
telephone
description
avatar
disabled
id_company
num_employee
enable_login
- Campos personalizados.
Los campos personalizados deberán existir previamente en el sistema Integria IMS y deberán indicarse en orden, pudiendo elegir un valor, o en caso de no querer darles valor, un espacio en blanco.
Ejemplo:
user,pass_user,albert,[email protected],12345678,This is a new user,people_1,0,3,222,1,Integria,20
Otros campos se asociarán automáticamente conforme a los valores del formulario de creación (menú People → Import users from csv):
- Group (grupo).
- Profiles (perfil).
- Global profile (usuario estándar o usuario externo).
- Enable policy password (política de forzar contraseña según nivel de seguridad).
- Avatar (imagen del perfil).
Campos de usuario personalizados
Se puede definir un número ilimitado de campos personalizados de usuario para ajustar la aplicación a la organización. Solo un administrador puede definir campos personalizados, para ello vaya a People → User fields (Personas → Campos personalizados).
Puede definir campos de tipo sí/no (on/off), descripciones, valores a escoger de un selector y otros.
Gestión de grupos
La gestión de grupos solo es visible para usuarios con perfil de gestión de usuarios. Los tickets siempre estarán asociados a un grupo.
Es posible definir en los grupos un usuario predeterminado al cual se asignarán los tickets cuando se añada un nuevo ticket a ese grupo. Posteriormente el usuario podrá transferir (“escalar”) los tickets a cualquiera dentro de su grupo, si bien se ha de configurar dicho usuario con los permisos necesarios para ello.
Desde el menú People → Groups Management (sección Personas → Gestionar grupos) podrá añadir, editar y borrar grupos.
Haciendo clic en el nombre de cualquier grupo accederá a su formulario de edición. Haciendo clic en el botón Create podrá agregar nuevos grupos cuyos campos son similares a los de edición:
- Name (Nombre).
- Forced email (Forzar el correo): Activa o desactiva el envío de tickets al grupo de usuarios introducidos en el grupo de emails.
- Parent (Padre): Grupo en el que está incluido como hijo.
- Default user (usuario predeterminado): Este usuario será el asignado por defecto para los tickets creados en este grupo. Debe escribir al menos dos letras en el campo de búsqueda para poder escoger de una lista de usuarios que coincidan.
- Icon (Icono): Imagen del grupo, al seleccionar uno de la lista obtendrá una previsualización del mismo.
- Send customer satisfaction email: Opción de enviar un correo electrónico para conocer la satisfacción del cliente.
- Open ticket limit: Para usuarios agrupados, es el número máximo de tickets abiertos simultáneos de un grupo en el último año. Para usuarios externos, es el número máximo de tickets abiertos simultáneos por ese usuario.
- Enforced open tickets limit: Impedirá la creación de nuevos tickets al alcanzar el límite de tickets abiertos. Si no se fuerza, solo se muestra una ventana informativa de que se ha superado el límite.
- Total ticket limit: Para usuarios agrupados es el número máximo de tickets de un grupo en el último año, independientemente de su estado (se contabilizarán tanto tickets que se encuentren abiertos como cerrados). Para usuarios externos funcionará del mismo modo pero se contabilizarán de forma individual, teniendo su propio por cada usuario externo y grupo. En ambos casos, es restrictivo, por lo que no se podrán crear nuevos tickets para este grupo una vez alcanzado el límite.
- Ticket SLA: Seguimiento del nivel de cumplimiento (en inglés Service-level Agreement o SLA) utilizado en los tickets de este grupo.
- Default inventory object: Objeto asociado por defecto a los nuevos tickets de este grupo (opcional).
- Email from: Dirección de correo electrónico que aparecerá como origen de la notificación. Si necesita que los usuarios puedan responder a ese correo, esta dirección debe ser un alias de la dirección configurada en Integria IMS para recibir los mensajes .
- Group email: Direcciones de correo asociadas al grupo. Se enviarán notificaciones a estas direcciones cuando se produzcan cambios en los tickets del grupo (si hay varias, debe separarlas unas de otras por medio de comas
,
).
Gestión de colas de correo electrónico por grupos
Son utilizadas para la creación y gestión de tickets por correo electrónico. Para poder utilizar esta funcionalidad es necesario tener configurada una cuenta de correo en el apartado Configuración de correo, en la configuración general de la consola (Setup → Setup → Email setup). Integria IMS utilizará esta cuenta para descargar correo de un buzón y para poder trabajar con nuevos tickets enviados a la cuenta de correo de soporte.
Mediante una cola de correo de grupo puede hacer que se cree un ticket en el sistema de soporte. Además, en función de la dirección de destino de ese correo, que este vaya a un grupo u otro e incluso que se cree automáticamente una cuenta en el sistema para la persona que ha enviado ese correo.
Dado que Integria IMS solo puede utilizar una cuenta de correo para descargar (tecnologías POP3 o IMAP), tendrá que utilizar ALIAS en su servidor de correo para poder diferenciar quién crea el ticket.
Ejemplo
Suponga que tiene dos grupos de usuarios GOLD-SUPPORT y GOLD-VIP, y que la cuenta con que Integria IMS trabaja es [email protected]
:
- Debe crear dos alias para esa cuenta de manera que enviando a
[email protected]
y[email protected]
, ambos correos acaben llegando a[email protected]
. - Creará dos grupos: “Gold Support” y “VIP Support”, con las diferencias en los campos de dirección de envío y el nombre.
- Debe configurar el grupo “Gold Support” de la siguiente manera:
La gran diferencia viene a la hora de configurar la cola del grupo (sección Email Queue management):
Con esta configuración, si recibe un mensaje de correo a la dirección [email protected]
:
- Automáticamente creará un usuario con un perfil de usuario estándar.
- Se le enviará un mensaje de correo electrónico de bienvenida con el usuario y contraseña para que pueda acceder a la plataforma.
- Se usará, además, el contenido del correo que el usuario ha enviado para crear un nuevo ticket en el grupo “Gold Support”.
Los parámetros para configurar las colas de correo son los siguientes:
- Automatically create users (Autocrear usuarios): Creación automática de nuevos usuarios cuando se recibe un mensaje. En función del origen o destino se aplicarán unas reglas a la creación de usuarios.
- Grant access to users (Dar acceso a usuarios): Permite otorgar acceso de los nuevos usuarios creados automáticamente a la aplicación usando su usuario y contraseña. De no ser así, esos usuarios solo tendrán acceso por correo electrónico.
- Send welcome email (Enviar mensaje de bienvenida): Utilizará la plantilla especificada en el campo inferior (Welcome email).
- Default status (Estado por defecto): Estado con el que se creará el ticket por parte de esos usuarios nuevos.
- User type (Tipo de usuario): Categoría con el que se crearán los usuarios automáticamente (agrupados o no agrupados).
- Default company (Compañía por defecto): Campo opcional.
- Default user profile (Perfil de usuario por defecto): Se asociará el perfil indicado al nuevo usuario para el grupo correspondiente.
- Default ticket type: Tipo de ticket por defecto para los que se procesen por medio de la cola de correo.
- Email queue (Cola de correo): Los correos que lleguen a las direcciones de correo que se especifiquen en este apartado serán utilizados para la creación y actualización de tickets. Este campo permite configurar varias direcciones o expresiones regulares, una por cada línea.
- Welcome email (Mensaje de bienvenida): Se enviará a los nuevos usuarios que sean automáticamente creados al enviar un mail. Como nombre de usuario se utilizará la dirección de origen del correo electrónico. Este campo de texto acepta la macro
_password_
, la cual cambiará esta macro por la contraseña por defecto asignado en la creación del usuario.
Ejemplo de uso de una cola de correo
- Dado un grupo de direcciones con los correos:
[email protected]
o.*@otherdomain.com
. - Con esta configuración, todos los correos que lleguen a la dirección
[email protected]
serán utilizados para la gestión de tickets por email utilizando los parámetros definidos. - Todos aquellos que con el formato
[email protected]
(como por ejemplo:[email protected]
,[email protected]
, etcétera) también serán utilizados para la gestión de tickets por correo, usando los parámetros definidos.