Seguridad del usuario de la mesa de servicio

Nota: Cuando crea un Departamento de servicios predefinido en la página Plantilla de departamento en Departamento de servicios, se configuran muchos de los temas de seguridad de usuarios descritos en este tema.

Nota: Consulte Sistema > Seguridad de usuarios para obtener una introducción a los conceptos sobre seguridad de usuarios del VSA que se mencionan en este tema.

El acceso a las definiciones del Departamento de servicios, los tickets y los artículos de la base de conocimientos abarca cinco niveles de seguridad de usuarios.

Tipos de rol
Roles de Usuario
Usuarios
Ámbitos
Permisos de campo

Nota: Los roles de máquinas y Service Desk se analizan en un tema separado, Integración del Departamento de servicios, Live Connect y Portal Access.

Tipos de rol

Las licencias de Kaseya se adquieren por tipo de rol. Existen tipos de rol separados para otorgar licencias a usuarios por tipo de rol de usuario y otorgar licencias a máquinas por tipo de rol de máquina. Cada tipo de rol habilita determinadas funciones que se indican en la pestaña Roles de usuario > Derechos de acceso y en la pestaña Roles de máquinas > Derechos de acceso. La cantidad de licencias de tipo de rol adquiridas se muestra en la pestaña Tipo de rol en Sistema > Administrador de licencias. Cada licencia de tipo de rol especifica la cantidad de usuarios designados y usuarios simultáneos permitidos.

El otorgamiento de licencias de usuario para el módulo Service Desk se adquiere y se administra mediante dos tipos de rol de usuario:

Service Desk Administrators: equivale a un rol de usuario Master dentro del módulo Service Desk solamente.
Service Desk Technicians: un usuario que trabaja con tickets y artículos de la base de conocimientos.

Nota: Al rol de Master se le asigna el tipo de rol de Service Desk Administrators de manera predeterminada.

Roles de Usuario

Cuando se instala el módulo Service Desk, se crean tres roles de usuario. Estos roles de usuario proporcionan tres tipos de acceso a funciones que generalmente requieren los usuarios de Service Desk. Puede usarlos como están o modificarlos si lo desea o usarlos como modelos para crear sus propios roles de usuarios nuevos.

SD Admin: un administrador de Service Desk que tiene acceso a todos los tickets y las funciones de Service Desk, independientemente del ámbito. Un SD Admin puede crear y editar definiciones del Departamento de servicios, configurar tablas de soporte de Service Desk y procedimientos de Service Desk, y realizar todas las acciones en los tickets. Sólo los usuarios SD Admin tienen acceso a las funciones avanzadas en la tabla Tickets de Service Desk, tales como Eliminar y Desbloquear. Al igual que un usuario de rol Master, un usuario SD Admin no está limitado por los permisos de campo que se describen a continuación. Este rol de usuario pertenece al tipo de rol de Service Desk Administrators.
SD User: un usuario de Service Desk que trabaja con Tickets, Tickets archivados, Buscar todos y Preferencias de usuario. Este rol no permite el acceso a definiciones del Departamento de servicios, procedimientos u otro tipo de tablas de soporte. Este rol de usuario sólo puede ver artículos publicados de la BC, pero no puede crear ni editar artículos de la BC. Este rol de usuario pertenece al tipo de rol de Service Desk Technicians.
KB Admin: un administrador de Service Desk que crea, edita y administra artículos de la base de conocimientos. El usuario KB Admin tiene acceso a todas las funciones de Service Desk. Este rol de usuario pertenece a los tipos de rol de Service Desk Administrators y de Service Desk Technicians.

Usuarios

Un usuario del VSA sólo tiene acceso al módulo Service Desk y sus funciones al asignar ese usuario del VSA a un rol de usuario con el tipo de rol de Service Desk Administrators o Service Desk Technicians.

Ámbitos

Ámbitos y Mesas de servicio

Lo siguiente se aplica a un usuario del VSA con un rol que se vincula al tipo de rol de Service Desk Technicians, y ese mismo rol no está vinculado al tipo de rol de Service Desk Administrators.

La asignación de una definición del Departamento de servicios a un ámbito en Sistema > Ámbitos proporciona lo siguiente:
- Visibilidad y selección del Departamento de servicios en las listas desplegables de Service Desk.
- Visibilidad y selección de los tickets de la mesa de servicio en tablas de tickets.
El acceso a ámbito sólo ofrece visibilidad de tickets. Un mayor acceso a la edición de tickets se determina mediante los permisos de campo de un rol.

Nota: Consulte Visibilidad de los tickets del Departamento de Servicios por parte de un miembro del personal para conocer un método alternativo de hacer que los tickets sean visibles para el personal.

Ámbitos, Roles de usuario y Mesas de la base de conocimientos

No es necesario agregar los departamentos de la base de conocimientos a un rol de usuario o a un ámbito para que los usuarios del VSA que usan esos roles y ámbitos puedan ver los artículos de la base de conocimientos.
Si usa el departamento de la KnowledgeBase preconfigurado, todos los artículos de la base de conocimientos establecidos en la etapa Published son visibles para todos los usuarios del Departamento de servicios y los usuarios de máquinas en Live Connect, independientemente del rol de usuario o del ámbito. Lo mismo es cierto para cualquier departamento de base de conocimientos creado desde cero, siempre que el artículo de la base de conocimientos esté establecido en la etapa End, cualquiera sea el nombre de esa etapa End.
Si desea que los administradores que no son del Departamento de servicios puedan crear un nuevo artículo de la base de conocimientos y editarlo, pero no quiere que esos mismos usuarios tengan acceso completo de administrador del Departamento de servicios, seleccione o cree un rol de usuario asociado al tipo de rol Service Desk Technicians. Luego asocie la base de conocimientos al rol de usuario en Preferencias de roles o en la pestaña Roles en Definición del Departamento de servicios, Acceso. Luego asigne usuarios a ese rol de usuario. El rol de usuario KB Admin se puede usar para este fin. El KB Admin ya está asociado al Departamento de servicios de la KnowledgeBase. Sólo debe quitar el tipo de rol Service Desk Administrator del rol de usuario KB Admin.

Permisos de campo

Los permisos de campo se establecen por rol. Para los usuarios del VSA con roles vinculados al tipo de rol Service Desk Technicians , los permisos de campo determinan qué campos puede ver o editar un usuario dentro del editor de tickets o el editor de artículos de la base de conocimientos. Los permisos de campo típicos incluyen los siguientes: Editable, View Only, Hidden o Required. Los permisos de campo predeterminados se establecen por plantilla de edición.

Nota: Los usuarios del VSA con un rol vinculado al tipo de rol Service Desk Administrators pueden ver cualquier campo y trabajar con él en cualquier editor de tickets o de artículos de la base de conocimientos. Los usuarios de rol Master también siempre tienen acceso completo a los permisos de campo, independientemente de la asignación de tipo de rol.

Edición de plantillas

Una plantilla de edición cumple tres propósitos:

La plantilla de edición define el diseño del cuadro de diálogo que se usa para editar un ticket o un artículo de la base de conocimientos.
Una plantilla de edición puede enmascarar campos seleccionados, aunque los campos se definan por la definición del Departamento de servicios. El uso de una plantilla de edición para enmascarar un campo reemplaza cualquier permiso de campo establecido para ese campo.
Las plantillas de edición también configuran los permisos de campo predeterminados para editar un ticket o un artículo de la base de conocimientos. Ya sea que estén asignados por rol o por usuario, puede reemplazar los permisos de campo predeterminados establecidos por la plantilla de edición para adaptarlos a sus requisitos comerciales.

Una plantilla de edición se aplica a una combinación de definición del Departamento de servicios y rol de usuario (o rol de máquina) en Preferencias de roles o en Definición del Departamento de servicios > Acceder > pestaña Roles. Una plantilla de edición también se puede aplicar a una combinación de definición del Departamento de servicios y usuario en Preferencias de usuario. Preferencias de usuario tiene precedencia sobre Preferencias de roles. La plantilla de edición predeterminada para todos los roles y usuarios que trabajan con un Departamento de servicios se especifica en Departamento de servicios > Definición del Departamento de servicios > Nuevo o Editar > pestaña Información general.

Permisos de campo predeterminados

Los usuarios de Portal Access (usuarios de máquinas) usan permisos de nivel de campo de ticket definidos para el rol de máquina Default. El rol de máquina Default también se aplica a los usuarios del VSA cuyo rol de usuario no incluye el tipo de rol Service Desk Administrator o Service Desk Technician. Cuando un usuario del VSA usa el rol de máquina Default para ver o editar un ticket, aparece el mensaje Default Permissions Apply en la parte superior de un ticket del Departamento de servicios. Si ni siquiera el rol de máquina Default proporciona acceso a un ticket, un mensaje de error le informa al usuario que su rol no permite el acceso al ticket.

Tickets no asignados

Se pueden crear tickets sin asignarles una organización. La casilla de verificación Sólo los usuarios maestros ven los tickets no asignados en Definición del Departamento de servicios, pestaña Información general determina si los usuarios maestros o todos los usuarios pueden ver los tickets no asignados.