¿Conoces la diferencia entre autenticación y autorización? Un usuario puede tener permiso para acceder a un entorno, pero no necesariamente a todos los apartados del mismo. Con frecuencia surge la misma duda. Durante la toma de datos de un proyecto, los clientes se preguntan cómo gestionar el control de accesos en un gestor documental. La idea es asegurar la confidencialidad y evitar conflictos de intereses. Se trata de algo que está previsto hasta un nivel de detalle muy exhaustivo, por lo que no debe convertirse en un motivo de preocupación. Vamos a ver cómo gestionar los permisos de acceso en un gestor documental como DocuWare.
Para empezar, hay que asegurar que el entorno sea seguro. De nada vale que un empleado de Logística no pueda visualizar un contrato de Recursos Humanos si no se dispone de un antivirus adecuado. O, si se trabaja en la nube, si nuestro proveedor no nos da el respaldo adecuado ante desastres o no realiza las copias de seguridad pertinentes con datos redundantes. A partir de aquí, se puede organizar qué empleados reciben permiso para visualizar, descargar, editar… y, en última instancia, eliminar datos.
Usuarios: grupos y funciones
Podemos aplicar un permiso concreto directamente sobre un usuario, también sobre una función a la que este usuario esté asignado, incluso sobre un grupo que acoja una serie de funciones. Por ejemplo, dos usuarios pueden pertenecer a la Función Nóminas, y cinco a la Función Formación, y ambas funciones estar asociadas al Grupo Recursos Humanos.
De esta manera, podemos aplicar permisos específicos basados en niveles, dependiendo de los procesos a realizar y de las tipologías documentales con que se vaya a trabajar. Esto es muy útil porque, si un usuario cambia de rol dentro de la compañía, pasando a formar parte de otro grupo de trabajo. O bien, si se realizan altas y bajas de empleados, será mucho más sencillo gestionar los permisos simplemente cambiando de grupo o función a los afectados.
Además, está previsto que los permisos sean acumulativos. Imaginemos que la Función Nóminas tiene bloqueado el permiso de edición en el archivador RRHH, pero la Función Formación lo tiene habilitado. Entonces, el usuario Dirección RRHH que pertenece a ambas funciones, tendrá asociado el permiso y podrá editar registros en el archivador. En este sentido, resulta clave tener muy claro desde el arranque del proyecto la forma en que vamos a jerarquizar los permisos.
Búsquedas y tareas
También podemos definir qué usuarios van a recibir tareas en un flujo de trabajo. Si tenemos automatizado un proceso, es posible basarnos en diferentes variables. Por ejemplo, podemos aplicar la misma lógica de asignar a un grupo, a una función o a un usuario específico, simplemente seleccionando los usuarios o conjuntos. Como vimos hace poco, un usuario puede elegir a quién le rebotarán sus tareas cuando esté fuera de la oficina.
Dependiendo del flujo, podemos establecer que las tareas se asignen basándose en las decisiones anteriores. O bien, a partir de valores incluidos en el propio registro o documento. Por ejemplo, podemos establecer que el Grupo Responsables Contabilidad reciba la tarea Aprobar Factura cuando se archive un documento cuyo total sea superior a 5.000 €.
Siempre podemos complicar mucho más la lógica que deben seguir las instancias y jugar con los condicionantes y las variables. De modo que, al final, el flujo de trabajo refleje fielmente el proceso que el cliente desea realizar. Algo que siempre recomendamos es trasladar al gestor documental la misma forma de trabajo que había antes en la empresa. De esta manera, a todos los empleados les resultará más accesible dar el paso a la transformación digital.
Control de accesos y mucho más
Como hemos visto, los gestores documentales contemplan cómo gestionar el control de accesos mucho más allá de qué documentos o registros se van a poder recuperar mediante una búsqueda. Desde controlar que un comercial no vea los documentos asociados a sus compañeros y viceversa, a establecer un complejo entramado de variables en un flujo de trabajo. Siempre y cuando tengamos muy claro a quién aplicar los permisos de acceso en un gestor documental, el equipo de consultores que os acompañe en el proyecto os orientará para optimizarlo.
La clave reside en la simplificación a la hora de aplicar esta lógica, para que cualquier cambio en la plantilla no suponga un trabajo extra para los administradores de los sistemas. DocuWare, además, en la nueva versión 7.4 incorpora una funcionalidad extra que permite otorgar permiso puntualmente sobre un solo documento o registro. Por ejemplo, cuando un empleado recibe una tarea, pero necesita la conformidad puntual de otra persona responsable del proyecto. Una vez el responsable haya realizado la tarea de revisión, dejará de tener acceso a ese documento, asegurando así una manera optima de cómo gestionar el control de accesos.
¿Quieres que te ayudemos a redefinir tus procesos dando un paso más en la transformación digital de tu empresa? Ponte en contacto con nosotros y te mostraremos cómo el control de accesos va mucho más allá de quién tiene una copia de la llave del archivo.
