¿Qué son los permisos en Procore y cómo funcionan?
Contexto
El acceso de cada usuario individual a Procore está determinado por sus permisos asignados. Los permisos se asignan a cada usuario en dos (2) niveles:
- Permisos de nivel de empresa. Permisos para herramientas de nivel de empresa.
Los permisos de herramientas a nivel de empresa se administran por separado de los permisos de herramientas a nivel de proyecto porque permiten a los usuarios interactuar con herramientas que no son específicas de un proyecto determinado. Solo hay una de cada herramienta de nivel de empresa disponible en la cuenta de Procore de una empresa.
Algunas herramientas de nivel de empresa se repiten en el nivel de proyecto para diferentes propósitos. Por ejemplo, la herramienta Directorio de nivel de empresa se utiliza para administrar todas las cuentas de usuario, independientemente de en qué proyectos estén trabajando esos usuarios. La herramienta Directorio de nivel de proyecto le permite administrar qué usuarios tienen acceso a un proyecto específico y sus herramientas.
- Permisos de nivel de proyecto. Permisos para herramientas de nivel de proyecto.
Una herramienta de nivel de proyecto ayuda a los usuarios a administrar datos y procesos específicos del proyecto. Cada proyecto tendrá su propio conjunto único de herramientas de proyecto.
Por ejemplo, puede usar la herramienta RFI en varios proyectos, pero dado que la lista de RFI de cada proyecto es única, cada proyecto tendrá su propia herramienta RFI única. Como práctica recomendada, darás acceso a la herramienta RFI de un proyecto solo a los usuarios que estén trabajando en RFI para ese proyecto.
Tanto los permisos de herramientas a nivel de nivel de proyecto como a nivel de empresa se gestionan mediante Plantillas de permisos. Cuando obtenga la licencia de Procore y comience a configurar la cuenta de su empresa, verá un conjunto de plantillas de permiso predeterminados disponibles para asignar a los usuarios de su cuenta. Puede utilizar estas plantillas tal como están o puede modificarlas para que se ajusten a las necesidades de su equipo.
Al configurar los permisos, generalmente es mejor dar a los usuarios el acceso suficiente para realizar su trabajo, pero no más. Este enfoque ayuda a minimizar la posibilidad de errores y a maximizar la seguridad y la integridad de los datos del proyecto.
Respuesta
Hay muchos tipos de configuraciones que puede lograr al administrar permisos en Procore. La forma en que funcionan los permisos tanto a nivel de proyecto es muy similar. Los permisos se dividen en capas utilizando tres (3) componentes:
Niveles de permisos generales
Los niveles de permisos generales son los niveles de permiso básicos disponibles para cada herramienta en Procore. Son los siguientes:
- Ninguno. No hay permisos para la herramienta en absoluto. Si un usuario tiene permisos "Ninguno" para una herramienta, no será visible en su menú de herramientas.
- Solo lectura. En términos generales, este nivel permite a los usuarios ver información en una herramienta, pero no interactuar con ella.
- Estándar. En términos generales, este nivel permite a los usuarios ver información e interactuar con ella, pero no administrar ciertas cosas como los ajustes de configuración u otras acciones administrativas.
- Administrador. Este nivel de acceso permite a los usuarios un acceso completo a una herramienta, sus configuraciones y capacidades.
Con pocas excepciones, a los usuarios se les otorgará uno de estos niveles de permiso generales en todas las herramientas, tanto a nivel de proyecto, en la cuenta de Procore de su empresa. Luego, se pueden añadir capas de permiso adicionales como permisos pormenorizados para mejorar las capacidades de un usuario de una manera más granular.
Permisos pormenorizados
Hay otros permisos que se pueden usar para refinar las capacidades de un usuario, en combinación con un nivel de permiso general (como "Solo lectura" o "Estándar"). Estos se denominan «permisos pormenorizados». Puede pensar en permisos pormenorizados como una capa adicional por encima de los niveles de permiso generales. Permiten a los usuarios un poco más de acceso a una parte específica de una herramienta, sin subir un nivel de permiso general completo.
Esta capa de permiso adicionales no es aplicable a los usuarios con permisos "Ninguno", porque cuando se les asignan permisos "Ninguno" en una herramienta, los usuarios no tienen acceso a esa herramienta en absoluto. Esta capa adicional tampoco se aplica a los usuarios con permisos de nivel de 'Administrador' porque esos usuarios ya tienen la capacidad de hacer todo lo posible en una herramienta.
Esta capa de permiso se utiliza principalmente para dar a un usuario la capacidad de realizar una tarea específica en una herramienta que el nivel de permiso general que se le asigna no permite por sí solo. Por ejemplo, un usuario con permisos de nivel "Estándar" para la herramienta Directorio (ya sea a nivel de empresa) no puede añadir un nuevo usuario al Directorio. Sin embargo, si a ese usuario se le otorga el permiso pormenorizado "Crear y editar usuarios", puede realizar esa acción específica además de las acciones que puede realizar solo con los permisos de nivel "Estándar".
Para más información sobre los permisos pormenorizados que están disponibles en Procore y cómo asignarlos, explore estos recursos:
Privilegios basados en roles
En algunas situaciones menos comunes, puede haber una tercera capa de permisos para asignar a un usuario que le permita realizar una tarea. Esta capa, llamada "Privilegios basados en roles", solo se aplica a unas pocas herramientas.
Por ejemplo, si su empresa licencia la herramienta Integraciones ERP para gestionar una integración con su sistema ERP, deberá asignar al menos a un usuario el papel de "Aprobador de contabilidad". Esta asignación de roles NO se gestiona en las plantillas de permiso. La forma en que asigna un privilegio basado en roles depende del privilegio específico que está asignando.
Usando el ejemplo del rol de "aprobador de contabilidad", puede asignar este privilegio a un usuario directamente desde su registro de directorio a nivel de empresa. Esta opción de rol en particular se encuentra justo encima del espacio donde puede ver sus plantillas de permiso asignados, pero no forma parte de una plantilla de permiso ni se considera un permiso granular. No es visible en la herramienta Permisos ni en ninguna plantilla de permiso.
Para más información sobre el privilegio de "Aprobador de contabilidad" basado en roles, consulte Grant Accounting Approver Privileges.
Resumen
Procore tiene dos niveles de herramientas, nivel de proyecto y nivel de empresa. A los usuarios se les asignan permisos para estas herramientas mediante plantillas de permiso.
Todos los usuarios reciben un nivel de permiso general para cada herramienta, como "Estándar" o "Solo lectura". Puede optar por asignar una capa adicional de capacidades más granulares utilizando permisos pormenorizados.
Algunos escenarios menos comunes pueden requerir que un usuario reciba un permiso basado en roles además de un nivel de permiso general, o un nivel de permiso general con permisos pormenorizados adicionales, para poder realizar ciertas tareas.
Explore la Matriz de permisos de usuario para revisar los permisos necesarios para realizar cualquier tarea en cualquier herramienta de Procore en la web, y la Matriz de permisos de usuario móvil para revisar los requisitos de permiso para tareas específicas de las aplicaciones de Procore para iOS y Android.