Asignar roles de archivo y permisos a usuarios

 

Tema modificado por última vez: 2011-10-06

Además de utilizar el permiso de administrador, que proporciona el control completo sobre toda la configuración de Administration Center, EHA admite permisos adicionales que proporcionan acceso a grupos concretos de funciones de administración de archivos.

Roles de archivo

En la siguiente tabla se resumen los roles relacionados con los archivos de Administration Center.

Rol Permisos

Administrador

El administrador tiene acceso completo a todas las opciones de servicio y puede realizar las siguientes operaciones:

  • Administrar toda la configuración y propiedades de la compañía.

  • Administrar todos los dominios (crearlos, modificarlos y eliminarlos).

  • Ver la información de traza de auditoría.

  • Administrar toda la información de las cuentas de usuario (crearlas, modificarlas y eliminarlas). Para importar usuarios desde un archivo CSV, se debe conceder el permiso en el nivel de compañía.

  • Asignar permisos y roles de FOPE y EHA.

  • Administrar la herramienta de sincronización de directorios (DST). Los permisos se deben conceder en el nivel de compañía.

  • Crear y ejecutar informes.

  • Suscribirse a fuentes RSS.

  • Administrar la configuración del filtro contra correo no deseado y filtro de directiva para todas las cuentas de usuario.

  • Ver todo el correo electrónico en cuarentena de todos los usuarios.

Administrador (solo lectura)

El rol de administrador de solo lectura tiene acceso a la configuración de compañía y dominio, y puede realizar las siguientes operaciones:

  • Ver toda la configuración y propiedades de la compañía.

  • Ver la configuración de todos los dominios.

  • Ver la información de traza de auditoría.

  • Ver toda la información de las cuentas de usuario.

  • Crear y ejecutar informes.

  • Suscribirse a fuentes RSS.

  • Ejecutar el seguimiento de mensajes.

Usuario de informes

El usuario de informes tiene acceso a las características de informes y puede realizar las siguientes operaciones:

  • Crear y ejecutar informes.

  • Realizar un seguimiento de los mensajes.

Administrador de cuentas

El administrador de cuentas tiene acceso a las características de administración de cuentas y puede realizar las siguientes operaciones:

  • Ver toda la configuración y propiedades de la compañía.

  • Ver la configuración de todos los dominios.

  • Administrar toda la información de las cuentas de usuario (crearlas, modificarlas y eliminarlas). Para importar usuarios desde un archivo CSV, se debe conceder el permiso en el nivel de compañía.

  • Administrar la herramienta DST. El permiso se debe conceder en el nivel de compañía.

Nota

Este rol no puede cambiar las contraseñas de los administradores.

Administrador de cuarentena

El administrador de cuarentena tiene acceso a los mensajes en cuarentena contra el correo no deseado y en cuarentena de directiva, y puede ver todo el correo electrónico puesto en cuarentena para todos los usuarios.

Administrador de relaciones de archivo

El administrador de relaciones de archivo puede ver y modificar las relaciones de usuario para los usuarios de Hosted Archive.

Administrador de retención de archivo

El administrador de retención de archivo puede ver y modificar la configuración de directivas de retención del servicio Hosted Archive.

Administrador de roles de archivo

El administrador de roles de archivo puede ver y modificar los roles de usuario del Visor de archivo de EHA y puede crear roles de usuario personalizados para los usuarios del Visor de archivo.

Administrador de cumplimiento de archivo

El administrador de cumplimiento de archivo puede ver y modificar los valores relacionados con el cumplimiento en Administration Center.

Permisos de archivo

El nivel de acceso de un usuario viene determinado por los roles asignados al mismo. Los usuarios pueden tener asignados varios roles y cada rol puede estar asignado a varios usuarios. EHA proporciona 11 roles estándar, que se describen en la siguiente tabla. Un usuario debe tener asignado el rol de trabajo para iniciar sesión en el visor.

Rol de archivo Permisos

Administrador de cumplimiento

Un administrador de cumplimiento puede ver todos los mensajes de los usuarios y usar todas las funciones del Visor de archivo.

Responsable de cumplimiento

Un responsable de cumplimento es similar a un supervisor, pero puede resolver todos los mensajes escalados.

Operador de cumplimiento

Un operador de cumplimiento tiene la mayor parte de los derechos del administrador de cumplimiento, pero no puede ver el contenido de sus propios mensajes o de los mensajes que comparte.

Administrador de recuperación ante desastres

Un administrador de recuperación ante desastres puede ver y restaurar sus propios mensajes, enviar notificaciones de emergencia y ejecutar algunos informes relacionados con la detección de desastres. Para que un administrador de recuperación ante desastres pueda restaurar todos los mensajes, debe configurarse explícitamente un rol personalizado que le permita consultar y exportar los mensajes de otros usuarios.

Auditor de cumplimiento externo

Un auditor de cumplimiento externo puede acceder a la pestaña Detección en el Visor de archivo.

Director de recursos humanos

Un director de recursos humanos puede ver sus propios mensajes y los mensajes que comparte; también puede ver sus propias carpetas y las carpetas que comparte.

Monitor

Un monitor es un individuo externo que tiene acceso a las carpetas y mensajes que se comparten expresamente con él.

Supervisor

Un supervisor puede consultar y revisar los mensajes de los subordinados asignados y comentar y escalar los mensajes para someterlos a una revisión adicional.

Administrador técnico

Un administrador técnico puede ejecutar la mayor parte de los informes además de obtener acceso a sus propios mensajes.

Trabajador

Un trabajador puede consultar y buscar sus propios mensajes, enviar y recibir mensajes, restaurar sus propios mensajes, crear carpetas para sus mensajes y exportar sus mensajes.

Puede ver los permisos predefinidos que constituyen los roles haciendo clic en la pestaña Administración y haciendo clic a continuación en la pestaña Compañía.

Para asignar roles de archivo y permisos a cuentas de usuario

  1. En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Usuarios.

  2. Active las casillas situadas junto a las cuentas de usuario a las que desea asignar roles de archivo y, a continuación, haga clic en Asignar permisos de archivo.

  3. En el cuadro de diálogo Editar configuración de roles de archivo, seleccione los roles de archivo que desea conceder a los usuarios seleccionados y, a continuación, haga clic en Guardar.

Crear roles personalizados

Además de los roles estándar, puede crear roles personalizados. Cualquier rol estándar se puede utilizar como una plantilla para un rol personalizado, agregando o quitando permisos concretos. En la tabla siguiente se muestra un resumen de los permisos disponibles para los roles personalizados.

Permiso Descripción

Cliente extendido

El usuario puede acceder a información detallada del cliente y el dominio.

Cliente limitado

El usuario puede ver los mensajes de alerta.

Informe de cliente

El usuario puede ver estadísticas del sistema e informes de los eventos de auditoría.

Revisión de clientes

El usuario puede ver los privilegios entre clientes y abogados, exclusiones basadas en directivas y diccionarios.

Carpeta extendida

El usuario puede compartir o dejar de compartir la propia carpeta del usuario.

Carpeta limitada

El usuario puede ver y agregar mensajes a las propias carpetas del usuario o a carpetas compartidas para ellos (que se presentan en el panel Mensajes bajo Mis carpetas y Otras carpetas).

Todos los mensajes

El usuario puede buscar, ver, exportar, restaurar, agregar y copiar algún mensaje y todos los mensajes en el archivo del cliente (que se presenta en el panel Detección, bajo Todos los mensajes).

Escalación de identificadores de todos los mensajes

El usuario puede buscar, ver, exportar, restaurar, agregar, copiar y administrar las escaladas de revisiones para todos los mensajes escalados en el archivo del cliente (presentado en el panel Revisar en Escalación).

Informe de todos los mensajes

El usuario puede ver SEC17a-4, un resumen de actividad, un resumen por correo electrónico, un resumen de archivo, un resumen de datos adjuntos, estadísticas diarias e informes de destrucción.

Revisión de todos los mensajes

El usuario puede buscar, ver, exportar, restaurar, revisar, agregar y copiar cualquier mensaje sujeto a la revisión de cumplimiento en el archivo del cliente (presentado en el panel Revisar, en Revisar).

Informe de revisión de todos los mensajes

El usuario puede ver el informe probatorio de revisión de supervisión.

Escalación de identificadores de mensaje

El usuario puede buscar, ver, exportar, restaurar, agregar, copiar y administrar las revisiones escaladas para los subordinados (presentados en el panel Revisar en Escalación).

Mensaje individual

El usuario puede buscar, ver, exportar, restaurar, agregar y copiar los propios mensajes del usuario (presentados en el panel Mensajes).

Revisión de mensaje

El usuario puede buscar, ver, exportar, restaurar, revisar, agregar, copiar y actualizar los mensajes de revisión para los subordinados (presentados en el panel Revisar, en Revisar).

Mensaje compartido limitado

El usuario puede ver, exportar, restaurar, comentar y copiar los mensajes en carpetas que comparte.

Mensaje subordinado

El usuario puede buscar, ver, exportar, restaurar, comentar y copiar los mensajes para los subordinados (presentados en el panel Detección en Monitor).

Envío de correo electrónico de notificación

El usuario puede enviar un mensaje de correo electrónico de notificación de emergencia.

Relación individual

El usuario puede ver las relaciones del usuario cuando se presentan a través de una búsqueda de cumplimiento en el panel Revisar.

Informe de todos los usuarios

El usuario puede ver la lista de empleados y los informes de los roles privilegiados.

Usuario limitado

El usuario puede ver sus propios detalles, además de la información de resumen de otros usuarios (por ejemplo, como se presenta en el selector de personas).

Inicio de sesión del visor

El usuario puede iniciar sesión con el Visor de archivo.

Importación de datos del cliente

No está disponible en esta versión.

Informe de retención de clientes

No está disponible en esta versión.

Informe de revisión de clientes

No está disponible en esta versión.

Informe de todas las relaciones

No está disponible en esta versión.

Para crear un rol personalizado

  1. En Administration Center, haga clic en la pestaña Administración y luego en la pestaña Compañía.

  2. En el panel Seguridad, haga clic en Agregar junto a Roles de usuario personalizados.

  3. En el campo Nombre, escriba un nombre para el nuevo rol.

  4. En la sección Plantilla, haga clic en un rol previamente definido para utilizar como plantilla.

  5. En la sección Permisos, seleccione o anule la selección de los permisos individuales para el nuevo rol.

  6. Cuando esté satisfecho con el nuevo rol, haga clic en Guardar.