Asignar roles de archivo y permisos a usuarios
Tema modificado por última vez: 2011-10-06
Además de utilizar el permiso de administrador, que proporciona el control completo sobre toda la configuración de Administration Center, EHA admite permisos adicionales que proporcionan acceso a grupos concretos de funciones de administración de archivos.
Roles de archivo
En la siguiente tabla se resumen los roles relacionados con los archivos de Administration Center.
Rol | Permisos |
---|---|
Administrador |
El administrador tiene acceso completo a todas las opciones de servicio y puede realizar las siguientes operaciones:
|
Administrador (solo lectura) |
El rol de administrador de solo lectura tiene acceso a la configuración de compañía y dominio, y puede realizar las siguientes operaciones:
|
Usuario de informes |
El usuario de informes tiene acceso a las características de informes y puede realizar las siguientes operaciones:
|
Administrador de cuentas |
El administrador de cuentas tiene acceso a las características de administración de cuentas y puede realizar las siguientes operaciones:
Nota Este rol no puede cambiar las contraseñas de los administradores. |
Administrador de cuarentena |
El administrador de cuarentena tiene acceso a los mensajes en cuarentena contra el correo no deseado y en cuarentena de directiva, y puede ver todo el correo electrónico puesto en cuarentena para todos los usuarios. |
Administrador de relaciones de archivo |
El administrador de relaciones de archivo puede ver y modificar las relaciones de usuario para los usuarios de Hosted Archive. |
Administrador de retención de archivo |
El administrador de retención de archivo puede ver y modificar la configuración de directivas de retención del servicio Hosted Archive. |
Administrador de roles de archivo |
El administrador de roles de archivo puede ver y modificar los roles de usuario del Visor de archivo de EHA y puede crear roles de usuario personalizados para los usuarios del Visor de archivo. |
Administrador de cumplimiento de archivo |
El administrador de cumplimiento de archivo puede ver y modificar los valores relacionados con el cumplimiento en Administration Center. |
Permisos de archivo
El nivel de acceso de un usuario viene determinado por los roles asignados al mismo. Los usuarios pueden tener asignados varios roles y cada rol puede estar asignado a varios usuarios. EHA proporciona 11 roles estándar, que se describen en la siguiente tabla. Un usuario debe tener asignado el rol de trabajo para iniciar sesión en el visor.
Rol de archivo | Permisos |
---|---|
Administrador de cumplimiento |
Un administrador de cumplimiento puede ver todos los mensajes de los usuarios y usar todas las funciones del Visor de archivo. |
Responsable de cumplimiento |
Un responsable de cumplimento es similar a un supervisor, pero puede resolver todos los mensajes escalados. |
Operador de cumplimiento |
Un operador de cumplimiento tiene la mayor parte de los derechos del administrador de cumplimiento, pero no puede ver el contenido de sus propios mensajes o de los mensajes que comparte. |
Administrador de recuperación ante desastres |
Un administrador de recuperación ante desastres puede ver y restaurar sus propios mensajes, enviar notificaciones de emergencia y ejecutar algunos informes relacionados con la detección de desastres. Para que un administrador de recuperación ante desastres pueda restaurar todos los mensajes, debe configurarse explícitamente un rol personalizado que le permita consultar y exportar los mensajes de otros usuarios. |
Auditor de cumplimiento externo |
Un auditor de cumplimiento externo puede acceder a la pestaña Detección en el Visor de archivo. |
Director de recursos humanos |
Un director de recursos humanos puede ver sus propios mensajes y los mensajes que comparte; también puede ver sus propias carpetas y las carpetas que comparte. |
Monitor |
Un monitor es un individuo externo que tiene acceso a las carpetas y mensajes que se comparten expresamente con él. |
Supervisor |
Un supervisor puede consultar y revisar los mensajes de los subordinados asignados y comentar y escalar los mensajes para someterlos a una revisión adicional. |
Administrador técnico |
Un administrador técnico puede ejecutar la mayor parte de los informes además de obtener acceso a sus propios mensajes. |
Trabajador |
Un trabajador puede consultar y buscar sus propios mensajes, enviar y recibir mensajes, restaurar sus propios mensajes, crear carpetas para sus mensajes y exportar sus mensajes. |
Puede ver los permisos predefinidos que constituyen los roles haciendo clic en la pestaña Administración y haciendo clic a continuación en la pestaña Compañía.
Para asignar roles de archivo y permisos a cuentas de usuario
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Usuarios.
Active las casillas situadas junto a las cuentas de usuario a las que desea asignar roles de archivo y, a continuación, haga clic en Asignar permisos de archivo.
En el cuadro de diálogo Editar configuración de roles de archivo, seleccione los roles de archivo que desea conceder a los usuarios seleccionados y, a continuación, haga clic en Guardar.
Crear roles personalizados
Además de los roles estándar, puede crear roles personalizados. Cualquier rol estándar se puede utilizar como una plantilla para un rol personalizado, agregando o quitando permisos concretos. En la tabla siguiente se muestra un resumen de los permisos disponibles para los roles personalizados.
Permiso | Descripción |
---|---|
Cliente extendido |
El usuario puede acceder a información detallada del cliente y el dominio. |
Cliente limitado |
El usuario puede ver los mensajes de alerta. |
Informe de cliente |
El usuario puede ver estadísticas del sistema e informes de los eventos de auditoría. |
Revisión de clientes |
El usuario puede ver los privilegios entre clientes y abogados, exclusiones basadas en directivas y diccionarios. |
Carpeta extendida |
El usuario puede compartir o dejar de compartir la propia carpeta del usuario. |
Carpeta limitada |
El usuario puede ver y agregar mensajes a las propias carpetas del usuario o a carpetas compartidas para ellos (que se presentan en el panel Mensajes bajo Mis carpetas y Otras carpetas). |
Todos los mensajes |
El usuario puede buscar, ver, exportar, restaurar, agregar y copiar algún mensaje y todos los mensajes en el archivo del cliente (que se presenta en el panel Detección, bajo Todos los mensajes). |
Escalación de identificadores de todos los mensajes |
El usuario puede buscar, ver, exportar, restaurar, agregar, copiar y administrar las escaladas de revisiones para todos los mensajes escalados en el archivo del cliente (presentado en el panel Revisar en Escalación). |
Informe de todos los mensajes |
El usuario puede ver SEC17a-4, un resumen de actividad, un resumen por correo electrónico, un resumen de archivo, un resumen de datos adjuntos, estadísticas diarias e informes de destrucción. |
Revisión de todos los mensajes |
El usuario puede buscar, ver, exportar, restaurar, revisar, agregar y copiar cualquier mensaje sujeto a la revisión de cumplimiento en el archivo del cliente (presentado en el panel Revisar, en Revisar). |
Informe de revisión de todos los mensajes |
El usuario puede ver el informe probatorio de revisión de supervisión. |
Escalación de identificadores de mensaje |
El usuario puede buscar, ver, exportar, restaurar, agregar, copiar y administrar las revisiones escaladas para los subordinados (presentados en el panel Revisar en Escalación). |
Mensaje individual |
El usuario puede buscar, ver, exportar, restaurar, agregar y copiar los propios mensajes del usuario (presentados en el panel Mensajes). |
Revisión de mensaje |
El usuario puede buscar, ver, exportar, restaurar, revisar, agregar, copiar y actualizar los mensajes de revisión para los subordinados (presentados en el panel Revisar, en Revisar). |
Mensaje compartido limitado |
El usuario puede ver, exportar, restaurar, comentar y copiar los mensajes en carpetas que comparte. |
Mensaje subordinado |
El usuario puede buscar, ver, exportar, restaurar, comentar y copiar los mensajes para los subordinados (presentados en el panel Detección en Monitor). |
Envío de correo electrónico de notificación |
El usuario puede enviar un mensaje de correo electrónico de notificación de emergencia. |
Relación individual |
El usuario puede ver las relaciones del usuario cuando se presentan a través de una búsqueda de cumplimiento en el panel Revisar. |
Informe de todos los usuarios |
El usuario puede ver la lista de empleados y los informes de los roles privilegiados. |
Usuario limitado |
El usuario puede ver sus propios detalles, además de la información de resumen de otros usuarios (por ejemplo, como se presenta en el selector de personas). |
Inicio de sesión del visor |
El usuario puede iniciar sesión con el Visor de archivo. |
Importación de datos del cliente |
No está disponible en esta versión. |
Informe de retención de clientes |
No está disponible en esta versión. |
Informe de revisión de clientes |
No está disponible en esta versión. |
Informe de todas las relaciones |
No está disponible en esta versión. |
Para crear un rol personalizado
En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.
En el panel Seguridad, haga clic en Agregar junto a Roles de usuario personalizados.
En el campo Nombre, escriba un nombre para el nuevo rol.
En la sección Plantilla, haga clic en un rol previamente definido para utilizar como plantilla.
En la sección Permisos, seleccione o anule la selección de los permisos individuales para el nuevo rol.
Cuando esté satisfecho con el nuevo rol, haga clic en Guardar.