¿Qué son los permisos en Procore y cómo funcionan?
Contexto
El acceso de cada usuario individual a Procore está determinado por sus permisos asignados. Se asignan permisos para cada usuario a dos (2) niveles:
- Permisos a nivel compañía. Permisos para herramientas a nivel compañía.
Los permisos de la herramienta a nivel compañía se administran por separado de los permisos de herramientas a nivel proyecto porque permiten a los usuarios interactuar con herramientas que no son específicas de un proyecto determinado. Solo hay una de las herramientas a nivel compañía disponibles en la cuenta de Procore de una compañía.
Algunas herramientas a nivel compañía se repiten a nivel proyecto con diferentes propósitos. Por ejemplo, la herramienta Directorio a nivel compañía se utiliza para administrar todos los cuentas de usuario, independientemente de los proyectos en los que estén trabajando los usuarios. La herramienta Directorio a nivel proyecto le permite administrar a qué usuarios tienen acceso a un proyecto específico y sus herramientas.
- Permisos a nivel proyecto. Permisos para herramientas a nivel proyecto.
Una herramienta a nivel proyecto ayuda a los usuarios a administrar datos y procesos específicos del proyecto. Cada proyecto tendrá su propio conjunto único de herramientas de proyecto.
Por ejemplo, puede utilizar la herramienta RFI en varios proyectos, pero dado que la lista de RFI de cada proyecto es única, cada proyecto tendrá su propia herramienta de RFI única. Como práctica recomendada, le dará acceso a la herramienta RFI de un proyecto solo a los usuarios que estén trabajando en RFI para ese proyecto.
Los permisos de la herramienta a nivel proyecto y a nivel compañía se administran mediante plantillas Permiso. Cuando licencia a Procore y comienza a configurar la cuenta de su compañía, verá un conjunto de plantillas de permiso predeterminadas disponibles para asignar a los usuarios en sus cuenta. Puede utilizar estas plantillas a medida que son, o puede modificarlas para adaptarse a las necesidades de su equipo.
Al configurar permisos, normalmente es mejor dar a los usuarios acceso suficiente para lograr su trabajo, pero no más. Este enfoque ayuda a minimizar el potencial de errores y maximiza la seguridad y la integridad de los datos de su proyecto.
Respuesta
Hay muchos tipos de configuraciones que puede lograr al administrar permisos en Procore. La forma en que funcionan los permisos tanto a nivel compañía como de proyecto es muy similar. Los permisos están en capas utilizando tres (3) componentes:
Niveles generales de Permiso
Los niveles de permisos generales son los niveles básicos permiso disponibles para cada herramienta en Procore. Son:
- Ninguno. No hay permisos para la herramienta en absoluto. Si un usuario tiene permisos de "Ninguno" para una herramienta, no será visible en su menú de herramientas.
- Solo lectura. En general, este nivel permite a los usuarios ver información en una herramienta, pero no interactuar con ella.
- Estándar. En general, este nivel permite a los usuarios ver información e interactuar con él, pero no administrar ciertas cosas como ajustes de configuración u otras acciones administrativas.
- Admin. Este nivel de acceso permite a los usuarios acceder a una herramienta, sus configuraciones y capacidades.
Con pocas excepciones, a los usuarios se les otorgará uno de estos niveles generales permiso en todas las herramientas, tanto a nivel compañía como a nivel proyecto, en la cuenta de Procore de su compañía. Luego, se pueden agregar capas de permiso adicionales como permiso granular para mejorar las capacidades de un usuario de una manera más granular.
Deshabilitar permisos granulares
Hay otros permisos que se pueden utilizar para refinar las capacidades de un usuario, en combinación con un nivel general permiso (como "Solo lectura" o "Estándar"). Estos se denominan "permiso granular". Puede pensar en permiso granular como una capa adicional en la parte superior de los niveles generales permiso. Permiten a los usuarios solo un poco más de acceso a una parte específica de una herramienta, sin moverlos hacia arriba de un nivel general permiso.
Esta capa adicional de permiso no es aplicable a los usuarios con permisos de "Ninguno", porque cuando se les asignan permisos de "Ninguno" en una herramienta, los usuarios no tienen acceso a esa herramienta en absoluto. Esta capa adicional también no se aplica a usuarios con permisos de nivel "Administrador" porque esos usuarios ya tienen la habilidad para hacer todo lo posible en una herramienta.
Esta capa de permiso se utiliza principalmente para dar a un usuario la habilidad para realizar una tarea específica en una herramienta que el nivel general de permiso que están asignados no permite solo. Por ejemplo, un usuario con permisos de nivel "Estándar" para la herramienta Directorio (ya sea proyecto o compañía) no puede agregar un usuario nuevo al directorio. Sin embargo, si a ese usuario se le da la permiso granulares "Crear y editar usuarios", puede tomar esa acción específica además de la acciones puede tomar solo con permisos de nivel "Estándar".
Para más información acerca de la permiso granular que están disponibles en Procore y cómo asignarlos, explore estos recursos:
Privilegios basados en roles
En algunas situaciones menos comunes, puede haber una tercera capa de permisos para asignar a un usuario para permitirle realizar una tarea. Esta capa, llamada "privilegios basados en roles", solo es aplicable a algunas herramientas.
Por ejemplo, si su compañía licencia la herramienta Integraciones de ERP para administrar una integración con su sistema ERP, deberá asignar al menos un usuario el rol de "Aprobador contable". Esta asignación de roles NO se administra en permiso plantillas. La forma en que asigna un privilegio basado en roles depende del privilegio específico que está asignando.
Usando el ejemplo del rol de "Aprobador de contabilidad", puede asignar este privilegio a un usuario directamente desde su registro de directorio a nivel compañía. Esta opción de rol en particular se encuentra justo encima del espacio donde puede ver sus plantillas de permiso asignadas, pero no forma parte de una plantilla de permiso o se considera una permiso granular. No es visible en la herramienta Permisos o en ninguna permiso plantillas.
Para más información sobre el privilegio "Aprobador de contabilidad" basado en roles, consulte Privilegios de aprobador de contabilidad de contabilidad.
Resumen
Procore tiene dos niveles de herramientas, nivel proyecto y compañía. A los usuarios se les asignan permisos para estas herramientas mediante plantillas de permiso.
Todos los usuarios reciben un nivel general permiso para cada herramienta, como "Estándar" o "Solo lectura". Puede optar por asignar una capa adicional de capacidades más granulares utilizando permiso granular.
Algunos escenarios menos comunes pueden requerir que un usuario tenga una permiso basada en roles, además de un nivel de permiso general o un nivel de permiso general con permiso granular agregados, para poder realizar ciertas tareas.
Explore la Matriz de Permiso usuario para revisar los permisos necesarios para realizar cualquier tarea en cualquier herramienta de Procore en la web, y la Matriz de usuarios móviles Permiso revisar permiso requisitos para tareas específicas de las aplicaciones iOS y Android Procore.