ca role & compliance manager

Guía del usuario del portal r12.5 SP3

CA Role & Compliance Manager

Esta documentación, que incluye sistemas incrustados de ayuda y materiales distribuidos por medios electrónicos (en adelante, referidos como la "Documentación") se proporciona con el único propósito de informar al usuario final, pudiendo CA proceder a su modificación o retirada en cualquier momento.

Queda prohibida la copia, transferencia, reproducción, divulgación, modificación o duplicado de la totalidad o parte de esta Documentación sin el consentimiento previo y por escrito de CA. Esta Documentación es información confidencial, propiedad de CA, y no puede ser divulgada por Vd. ni puede ser utilizada para ningún otro propósito distinto, a menos que haya sido autorizado en virtud de (i) un acuerdo suscrito aparte entre Vd. y CA que rija su uso del software de CA al que se refiere la Documentación; o (ii) un acuerdo de confidencialidad suscrito aparte entre Vd. y CA.

No obstante lo anterior, si dispone de licencias de los productos informáticos a los que se hace referencia en la Documentación, Vd. puede imprimir, o procurar de alguna otra forma, un número razonable de copias de la Documentación, que serán exclusivamente para uso interno de Vd. y de sus empleados, y cuyo uso deberá guardar relación con dichos productos. En cualquier caso, en dichas copias deberán figurar los avisos e inscripciones relativas a los derechos de autor de CA.

Este derecho a realizar copias de la Documentación sólo tendrá validez durante el período en que la licencia aplicable para el software en cuestión esté en vigor. En caso de terminarse la licencia por cualquier razón, Vd. es el responsable de certificar por escrito a CA que todas las copias, totales o parciales, de la Documentación, han sido devueltas a CA o, en su caso, destruidas.

EN LA MEDIDA EN QUE LA LEY APLICABLE LO PERMITA, CA PROPORCIONA ESTA DOCUMENTACIÓN "TAL CUAL" SIN GARANTÍA DE NINGÚN TIPO INCLUIDAS, ENTRE OTRAS PERO SIN LIMITARSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y NO INCUMPLIMIENTO. CA NO RESPONDERÁ EN NINGÚN CASO, ANTE VD. NI ANTE TERCEROS, EN LOS SUPUESTOS DE DEMANDAS POR PÉRDIDAS O DAÑOS, DIRECTOS O INDIRECTOS, QUE SE DERIVEN DEL USO DE ESTA DOCUMENTACIÓN INCLUYENDO A TÍTULO ENUNCIATIVO PERO SIN LIMITARSE A ELLO, LA PÉRDIDA DE BENEFICIOS Y DE INVERSIONES, LA INTERRUPCIÓN DE LA ACTIVIDAD EMPRESARIAL, LA PÉRDIDA DEL FONDO DE COMERCIO O LA PÉRDIDA DE DATOS, INCLUSO CUANDO CA HUBIERA PODIDO SER ADVERTIDA CON ANTELACIÓN Y EXPRESAMENTE DE LA POSIBILIDAD DE DICHAS PÉRDIDAS O DAÑOS.

El uso de cualquier producto informático al que se haga referencia en la Documentación se regirá por el acuerdo de licencia aplicable. Los términos de este aviso no modifican, en modo alguno, dicho acuerdo de licencia.

CA es el fabricante de esta Documentación.

Esta Documentación presenta "Derechos Restringidos". El uso, la duplicación o la divulgación por parte del gobierno de los Estados Unidos está sujeta a las restricciones establecidas en las secciones 12.212, 52.227-14 y 52.227-19(c)(1) - (2) de FAR y en la sección 252.227-7014(b)(3) de DFARS, según corresponda, o en posteriores.

Copyright © 2010 CA. Todos los derechos reservados. Todas las marcas registradas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas compañías.

Referencias a productos de CA Technologies

En este documento se hace referencia a los siguientes productos de CA Technologies:

■ CA Role & Compliance Manager (CA RCM)

■ Identity Manager

■ CA SiteMinder

■ CA Enterprise Log Manager

■ CA Service Desk Manager

Información de contacto del servicio de Asistencia técnica

Para obtener asistencia técnica en línea, una lista completa de direcciones y el horario de servicio principal, acceda a la sección de Asistencia técnica en la dirección http://www.ca.com/worldwide.

http://www.ca.com/worldwide

Contenido 5

Contenido

Capítulo 1: Introducción 13

Acerca de esta guía ........................................................................... 13

Destinatarios ................................................................................. 13

Procesos típicos .............................................................................. 14

Capítulo 2: Utilización de la interfaz del portal de CA RCM 17

Apertura del portal de CA RCM ................................................................. 17

Interfaz de usuario ............................................................................ 18

Interfaz de usuario para no-administradores .................................................... 19

Compatibilidades idiomáticas .................................................................. 19

Capítulo 3: Procedimientos iniciales 21

Paso 1: Creación de un universo ................................................................ 21

Paso 2: Creación de conectores de importación ................................................. 22

Paso 3: Importación de datos de entidad ........................................................ 22

Entidades y vínculos: Cómo presenta CA RCM la información de los privilegios ................. 23

Paso 4: Generación de las configuraciones master y modelo ...................................... 24

Paso 5: Creación de una campaña .............................................................. 24

Paso 6: Exportación de datos de entidad ........................................................ 25

Capítulo 4: El universo de CA RCM 27

Descripción general de los universos en CA RCM ................................................. 27

Conectores ............................................................................... 28

Componentes de los universos ................................................................. 28

Creación de universos ......................................................................... 29

Personalización de tablas para un universo ...................................................... 31

Personalización de los valores de configuración de visualización del flujo de trabajo ................ 33

Definición de asignaciones de proceso predeterminadas para los universos ........................ 34

Infracciones preaprobadas..................................................................... 35

Cómo agregar infracciones preaprobadas ................................................... 36

Configuración de infracciones preaprobadas ................................................ 36

Configuración de tarea de limpieza para infracciones preaprobadas caducadas ................. 37

Caso de uso: infracciones preaprobadas ..................................................... 38

6 Guía del usuario del portal

Información de las cuentas de usuario .......................................................... 39

Importación de CA RCM de la información de cuenta desde los puntos finales de Identity Manager ................................................................................. 39

Cuentas implícitas ......................................................................... 40

Importación de datos de CSV a una configuración de cuenta .................................. 41

Capítulo 5: Utilización de flujos de trabajo de negocio 43

Flujos de trabajo de negocio en CA RCM ........................................................ 43

Acciones, tareas y procesos de flujo de trabajo .................................................. 44

Tipos de acciones ......................................................................... 45

Usuarios de los flujos de trabajo de negocio ..................................................... 46

Procesos de flujo de trabajo de negocio ......................................................... 48

Participación en flujos de trabajo de negocio .................................................... 48

Cómo completar acciones de flujo de trabajo ................................................ 49

Filtrado de la cola Mis tareas ............................................................... 50

Cómo completar tareas generales .......................................................... 52

Reasignación de vínculos a otros revisores .................................................. 53

Cómo adjuntar comentarios, archivos o vínculos ............................................. 54

Consulta a otros revisores ................................................................. 56

Personalización de columnas de las tablas de Mis tareas ...................................... 58

Gestión de solicitudes ......................................................................... 58

Filtrado de la lista de flujos de trabajo ...................................................... 59

Control de las solicitudes de usuario ........................................................ 60

Visualización del progreso del flujo de trabajo por entidades o revisores ....................... 61

Administración de flujos de trabajo de negocio .................................................. 62

Filtrado de la lista de flujos de trabajo ...................................................... 65

Gestión de flujos de trabajo en la ficha Administración ....................................... 66

Control del progreso de los flujos de trabajo ................................................. 68

Campos de las pantallas de flujo de trabajo ..................................................... 69

Capítulo 6: Ejecución de campañas de certificación 73

Campañas de certificación ..................................................................... 73

Modo de uso de las campañas ................................................................. 74

Definición e inicio de una campaña ............................................................. 75

Pantalla de información básica ............................................................. 78

Pantalla de filtrado ........................................................................ 79

Activación de la revisión de acciones en grupo ............................................... 81

Procesos de flujo de trabajo personalizados en campañas .................................... 82

Contenido 7

Tratamiento automático de las revisiones redundantes ....................................... 82

Definición del comportamiento de correo electrónico en las campañas ........................ 84

Personalización de la visualización de las acciones de campaña ............................... 85

Opciones de inicio para campañas .......................................................... 86

Tipos de campañas ............................................................................ 87

Campañas de certificación de entidades..................................................... 87

Campañas de recertificación ............................................................... 89

Acciones que se pueden realizar durante una campaña .......................................... 94

Inicio de la fase de aprobación de las campañas ............................................. 94

Reutilización de decisiones de certificación .................................................. 96

Etapas de certificación y de aprobación de una campaña ......................................... 98

Asignación de certificadores de CA RCM .................................................... 99

Invocación inmediata de los procesos de aprobación ........................................ 107

Omisión de procesos de aprobación para una campaña ..................................... 107

Infracciones de tarjeta de auditoría en una campaña ............................................ 108

Aplicación de infracciones previamente aprobadas .......................................... 109

El alcance de las campañas ................................................................... 109

Filtros por valores de atributo ............................................................. 110

Filtros por tipo de Vínculo ................................................................ 111

Filtros por tarjeta de auditoría ............................................................ 112

Vínculos previamente revisados ........................................................... 112

Vínculos actualizados ..................................................................... 114

Información de uso desde CA Enterprise Log Manager en una campaña .......................... 114

Proceso de aprobación basado en DNA ........................................................ 115

Modo actualización de campañas desde versiones anteriores .................................... 115

Capítulo 7: Uso de cuadros de mandos 117

Cuadro de mandos de la configuración ........................................................ 118

Valores de configuración del cuadro de mandos de la configuración. ......................... 120

Cuadro de mandos de la tarjeta de auditoría ................................................... 120

Cuadro de mandos de cumplimiento .......................................................... 121

Cuadro de mandos de cobertura de roles ...................................................... 121

Cuadro de mandos de certificación ............................................................ 122

Capítulo 8: Ejecución de tareas de autoservicio 123

Funciones generales de autoservicio ........................................................... 125

Probar cumplimiento ..................................................................... 125

Cómo CA RCM sugiere entidades .......................................................... 126


Gestionar asignaciones de los roles de mi equipo ............................................... 129

Sección general (pantalla Rol MMT) ....................................................... 130

Tabla Usuarios (pantalla Rol MMT) ........................................................ 131

Tabla de roles inscritos actualmente (pantalla Gestionar mis roles) ........................... 132

Tabla Otros roles (pantalla Rol MMT) ...................................................... 134

Gestión de las asignaciones de mi rol .......................................................... 137

Sección general (Pantalla Gestionar mis roles) .............................................. 138

Tabla Roles inscritos actualmente (Pantalla Gestionar mi rol) ................................ 139

Tabla Otros roles (pantalla Gestionar mi rol) ................................................ 140

Gestión de los recursos de mi equipo .......................................................... 142

Sección general (pantalla Recursos MMT) .................................................. 144

Tabla Usuarios (pantalla Recursos MMT) ................................................... 145

Tabla de recursos inscritos actualmente (pantalla Gestionar mis roles) ........................ 146

Tabla Otros recursos (pantalla Recursos MMT) ............................................. 148

Gestionar mis recursos ....................................................................... 151

Sección general (Pantalla Gestionar mis recursos) ........................................... 152

Tabla de recursos inscritos actualmente (pantalla Gestionar mis recursos) .................... 153

Tabla Otros recursos (pantalla Gestionar mis recursos) ...................................... 154

Definición de un nuevo rol .................................................................... 156

Pantalla Solicitud de definición de nuevo rol ................................................ 156

Definiciones del nombre de rol [Nuevo nombre de rol] ...................................... 160

Actualización de definiciones de rol ........................................................... 162

Presentación de la tabla Solicitudes ........................................................... 164

Capítulo 9: Explorador de entidades 167

Detalles de los usuarios, roles y recursos ....................................................... 169

Modificación del organigrama ................................................................ 170

Capítulo 10: Generación de informes 171

Cómo generar informes ...................................................................... 171

Tipos de informes ............................................................................ 172

Parámetros y filtros para la generación de informes............................................. 173

Visualización de índices de informes ........................................................... 177

Modificación de parámetros de informes ...................................................... 177

Exportación de informes a otros archivos ...................................................... 178

Impresión de informes ....................................................................... 178

Contenido 9

Capítulo 11: Edición de reglas de procesos del negocio 179

Conceptos de las reglas de políticas del negocio ................................................ 179

Tipos de reglas de procesos del negocio ....................................................... 181

Creación y edición de reglas de procesos del negocio en el portal de CA RCM ..................... 188

Trabajo con las políticas del negocio en el portal de CA RCM ..................................... 189

Creación de un archivo de la política del negocio en el portal de CA RCM ...................... 190

Ejecución de reglas de la política del negocio en el portal de CA RCM ......................... 191

Edición de un archivo de la política del negocio en el portal de CA RCM ....................... 192

Capítulo 12: Cómo utilizar las funciones de administración 195

Utilización del sistema de gestión de tickets .................................................... 195

Vistas de la bandeja de entrada ........................................................... 195

Administración de TMS ................................................................... 200

Conectores de importación y de exportación ................................................... 201

Conectores de CA RCM ................................................................... 203

Cómo definir conectores en el portal de CA RCM ............................................ 207

Definición de conectores de importación ................................................... 207

Definición de conectores de exportación ................................................... 210

Ejecución o programación de un trabajo del conector ....................................... 213

Tickets de importación y exportación ...................................................... 215

Definición y ejecución de un trabajo de importación múltiple ................................ 216

Administración de flujos de trabajo y campañas ................................................ 221

Definición de formatos de tabla para la pantalla de descripción general Mis tareas. ............ 221

Opciones de las acciones de flujo de trabajo predeterminadas ............................... 222

Cómo personalizar el comportamiento del correo electrónico ................................ 223

Propiedades del sistema para flujos de trabajo de negocio ................................... 233

Programación de trabajos .................................................................... 234

Ejecución o programación de trabajos en el portal de CA RCM ............................... 234

La tabla de trabajos ...................................................................... 235

Integración de CA Enterprise Log Manager ..................................................... 235

Requisitos previos para la integración con CA Enterprise Log Manager ........................ 237

Importación de consultas de CA RCM en CA Enterprise Log Manager ......................... 237

Creación de certificados de seguridad de CA Enterprise Log Manager ......................... 238

Registro de CA RCM en el servidor de CA Enterprise Log Manager ............................ 240

Actualización de las propiedades de CA RCM ............................................... 240

Establecimiento del atributo de aplicación en el universo .................................... 242

Asignación de puntos finales de CA Enterprise Log Manager ................................. 243

Actualización de datos de uso ............................................................. 244


Visualización de los datos de uso de los usuarios durante una campaña ....................... 245

Actualización de la asignación de aplicaciones de CA Enterprise Log Manager ................. 245

Integración de CA Help Desk .................................................................. 246

Configuración de las propiedades para la integración de CA Help Desk ........................ 246

El registro de transacciones ................................................................... 250

Uso del portal de seguimiento en el registro de transacciones ................................... 252

Manipulación de la memoria caché ............................................................ 254

Carga de la memoria caché ............................................................... 254

Borrado de la memoria caché ............................................................. 255

Reparación de la configuración, usuario y archivos de recursos de CA RCM ........................ 255

Borrado definitivo de datos ................................................................... 257

Borrado definitivo de documentos seleccionados ........................................... 258

Borrado definitivo de datos por fecha ...................................................... 259

Borrado definitivo de usuarios del portal desde la configuración de permisos .................. 261

Borrado definitivo de trabajos de Workpoint asociados con un flujo de trabajo ................ 263

Configuración de propiedades ................................................................ 264

Acceso a la página Configuración de propiedades comunes .................................. 266

Creación de claves de propiedad .......................................................... 266

Edición de claves de propiedad ............................................................ 267

Operaciones RACI ............................................................................ 269

Creación de los archivos de configuración de RACI .......................................... 270

Sincronización de la matriz de asignación de responsabilidades .............................. 271

Comprobación del sistema.................................................................... 272

Comprobación de SMTP .................................................................. 272

Comprobación de Workpoint ............................................................. 273

Comprobación de colas del servicio de mensajes Java ....................................... 273

Cómo extraer datos de CA RCM ............................................................... 273

Cómo activar la base de datos de informes externos ........................................ 275

Creación de perfiles de extracción de datos ................................................ 276

Ejecución o programación de un trabajo de extracción de datos .............................. 277

Seguimiento de trabajos de extracción de datos ............................................ 278

Supresión de perfiles de extracción de datos o de instantáneas de datos ...................... 279

Capítulo 13: Seguridad y permisos 281

Seguridad ................................................................................... 281

Activación de la seguridad ................................................................ 282

Configuración de la autenticación ......................................................... 282

Cifrado .................................................................................. 283

Contenido 11

Permisos .................................................................................... 283

El archivo de configuración de permisos .................................................... 284

Asignación de recursos a roles ................................................................ 289

Caso de uso: Uso de filtros para proporcionar acceso de autoservicio a un usuario ................. 290

Capítulo 14: Resolución de problemas 293

Mensajes de error ........................................................................... 293

Apéndice A: Propiedades de CA RCM 305

tms.delegate.filter ........................................................................... 305

tms.escalate.filter............................................................................ 306

tms.campaign.[campaign-type].reassign.filter .................................................. 306

Apéndice B: Estructura del portal (XML) 307

Apéndice C: Archivos de datos de CA RCM 309

Archivo de la base de datos de usuarios ........................................................ 309

Archivo de la base de datos de recursos ....................................................... 310

Archivo de configuración ..................................................................... 311

Glosario 315

Índice 321


Capítulo 1: Introducción

Esta sección contiene los siguientes temas:

Acerca de esta guía (en la página 13) Destinatarios (en la página 13) Procesos típicos (en la página 14)

Acerca de esta guía

Esta guía proporciona una visión general e instrucciones paso a paso de cómo utilizar el portal de CA RCM. El portal de CA RCM es una interfaz basada en Web que proporciona a los usuarios acceso a la gestión de roles y a las funciones de gestión de cumplimiento de CA RCM.

Destinatarios

Esta guía está dirigida a los ingenieros de roles, administradores del sistema y gestores organizativos que se encargan de conceder y certificar derechos. Los ingenieros de roles son normalmente profesionales bien formados y familiarizados con la organización de destino. Este manual explica que el ingeniero de roles ha realizado una formación profesional de herramientas del cliente de CA RCM y está familiarizado con la documentación de CA RCM que acompañaba al paquete de instalación de herramientas del cliente.

Los administradores del sistema deben familiarizarse con el software de CA RCM, descargando y cargando bases de datos de usuarios y recursos, y operaciones de auditoría y de descubrimiento de roles. Esta guía también está dirigida a administradores generales y gestores organizativos que se encargan de varios procesos y, por tanto, tienen acceso al portal durante sus actividades diarias. Otros usuarios tendrán acceso limitado a las opciones del portal de CA RCM.

También se presenta la familiaridad con aplicaciones y sistemas operativos de Microsoft y con el equipamiento remoto y periférico relevante.

Más información:

Seguridad y permisos (en la página 281)

Procesos típicos


Procesos típicos

El portal de CA RCM proporciona acceso a la información y a procesos necesarios para la gestión de roles de todo el sistema, la gestión del cumplimiento, las campañas de certificación y la supervisión de la gestión de seguridad relevante.

Los procesos típicos que los usuarios realizan en el portal de CA RCM incluyen:

Ejecución de campañas

Las campañas utilizan las herramientas de auditoría básicas de CA RCM para ejecutar una certificación empresarial y un proceso de declaración por parte de aprobadores designados. El objetivo de la campaña es certificar que los privilegios concedidos cumplan con los negocios y las necesidades reguladoras y que no estén sobreadjudicados. Este proceso es compatible con la funcionalidad Tarjeta de auditoría de CA RCM que permite la presentación de información no estándar y de no cumplimiento al aprobador. El administrador de la campaña puede aplicar herramientas de reconocimiento de patrones y de reglas de aplicación de políticas para analizar una configuración y ejecutar una auditoría global. El resultado de una auditoría es la tarjeta de auditoría, que contiene una lista de los registros sospechosos y del tipo de sospecha involucrada (actualmente hay unos 50 tipos distintos).

Una parte de los procesos de limpieza y un paso importante antes de empezar el proceso de ingeniería de roles es el de que los gestores del negocio (aprobadores) revisen los derechos de acceso. Un gestor puede encargarse de un equipo de usuarios, uno o más roles o uno o más recursos. En un negocio con más de 1000 usuarios, la ayuda de los gestores es necesaria para acelerar el proceso de limpieza. En función de las definiciones de la campaña, es posible que los gestores del negocio tengan que revisar los derechos de acceso de los empleados y/o recursos de su jurisdicción e informar de las solicitudes de cambio al administrador de CA RCM. Las campañas se utilizan no sólo en la fase de limpieza del negocio sino también como certificación periódica tal y como lo requiere la normativa.

Autoservicio

Los gestores pueden utilizar el portal de CA RCM para gestionar el acceso y las definiciones de rol del equipo para los recursos corporativos. Los usuarios también pueden gestionar sus propios privilegios personales en función de los roles y recursos del sistema.

Procesos típicos


Explorador de entidades

Este explorador ayuda al administrador/gestor del negocio que utiliza el portal de CA RCM a visualizar entidades (es decir usuarios, roles, recursos) asociadas con un universo específico de una configuración seleccionada. Se mostrará la información en formato de tabla. Las tablas contienen información básica sobre cada entidad.

Ejecución de informes

Proporciona acceso a una variedad de informes, como informes de usuarios, recursos o roles, y sus vínculos a otras entidades, informes que siguen el estatus de una campaña u otros.

Nota: Para obtener más información acerca de los informes que admite CA RCM, consulte Tipos de informes (en la página 172).

Cuadros de mandos

Muestra automáticamente a los usuarios información estadística útil sobre sus tareas. CA RCM incluye los cuadros de mandos siguientes:

– Cuadro de mandos de configuración

– Cuadro de mandos de la tarjeta de auditoría

– Cuadro de mandos de cumplimiento

– Cuadro de mandos de cobertura de roles

– Cuadro de mandos de certificación

Administración

Los administradores pueden crear un universo, generar conectores de importación/exportación y definir su programación. También pueden realizar otras funciones disponibles sólo para los administradores sénior.

Más información:

Utilización de la interfaz del portal de CA RCM (en la página 17)


Capítulo 2: Utilización de la interfaz del portal de CA RCM

La interfaz de usuario, los menús y las opciones se describen detalladamente en este capítulo. No todos los usuarios tienen privilegios administrativos y, por tanto, no todas las opciones descritas estarán disponibles para todos los usuarios.


Apertura del portal de CA RCM (en la página 17) Interfaz de usuario (en la página 18) Interfaz de usuario para no-administradores (en la página 18) Compatibilidades idiomáticas (en la página 19)

Apertura del portal de CA RCM

Una vez que se instala e inicia CA RCM, puede abrirse la interfaz basada en Web desde un equipo remoto mediante la URL para el portal de CA RCM.

Para abrir el portal de CA RCM

1. Abra el explorador Web e introduzca una de las siguientes direcciones URL:

■ Para utilizar una conexión no SSL, introduzca la URL siguiente:

http://ServerName:Port/eurekify

■ Para utilizar una conexión SSL, introduzca la URL siguiente:

https://ServerName:HTTPSPort/eurekify

Aparecerá la pantalla Inicio de sesión.

2. Introduzca las credenciales de inicio de sesión.

Nota: La contraseña distingue mayúsculas de minúsculas.

3. Haga clic en Iniciar sesión.

Se abrirá la página Página principal del portal de CA RCM.

Más información:

Utilización de la interfaz del portal de CA RCM (en la página 17)

Interfaz de usuario


Interfaz de usuario

En las pantallas del portal de CA RCM, pueden utilizarse las funciones de posibilidades de uso generales siguientes:

■ Los campos que se completan automáticamente: hacen referencia a nombres de campo o a valores de un archivo de datos. El portal completa la introducción con valores que coinciden con el archivo de datos. También deberá pulsarse Flecha abajo para desplazarse por una lista de valores de campo disponibles.

■ Los campos obligatorios: los campos marcados con un punto naranja son obligatorios. No puede ir a la etapa siguiente de un proceso sin rellenar estos campos.

■ Tablas personalizadas: se debe pulsar Personalizar en la barra de encabezado de una tabla para cambiar las columnas mostradas y el orden en el que se muestran. Debe seleccionarse un encabezado de columna para ordenar los resultados en función de los datos de dicha columna. También puede utilizarse la lista desplegable Registros por página para limitar o extender el tamaño de una tabla larga.

Interfaz de usuario para no-administradores


Interfaz de usuario para no-administradores

Al portal de CA RCM se conectan distintos tipos de usuario:

■ Los administradores y los ingenieros de roles utilizan CA RCM para modelar y mantener el universo de datos. Configuran conectores de datos que actualizan el modelo de universo y exportan los cambios en la configuración de los privilegios a puntos finales de aprovisionamiento. Definen y ejecutan campañas de certificación para verificar los privilegios de usuario.

■ Los gestores de negocios interactúan con CA RCM sobre todo como participantes en campañas de certificación. También pueden utilizar las funciones de gestión de roles del portal para cambiar los privilegios relacionados con los usuarios o los recursos que gestionan. Todas estas tareas son compatibles mediante un sistema de gestión de tareas basado en tickets.

Cuando los usuarios se conectan al portal de CA RCM, pueden acceder solamente a las funciones del portal que son relevantes para ellos. Los gestores de negocios pueden acceder solamente a su propia bandeja de entrada, el área de gestión de roles, y otras áreas relevantes del portal. Los administradores pueden acceder a todas las áreas del portal. Pueden definir universos de datos y conectores así como crear campañas.

Más información:

Seguridad y permisos (en la página 281)

Compatibilidades idiomáticas

La interfaz del portal de CA RCM aparecerá en el idioma seleccionado durante la instalación. Para garantizar que la dirección del texto, los formatos de fecha y que otros aspectos de la interfaz de usuario se presenten conforme al idioma seleccionado, establezca el idioma del explorador como el idioma de la interfaz.


Capítulo 3: Procedimientos iniciales

Este capítulo describe el orden de los procedimientos que se pueden llevar a cabo cuando se ejecuta el portal de CA RCM en un sistema cuyos datos de usuario, rol y recurso no se hayan descargado del sistema de CA RCM. Los detalles paso a paso de cada paso del procedimiento aquí mencionado se describen en capítulos posteriores.


Paso 1: Creación de un universo (en la página 21) Paso 2: Creación de conectores de importación (en la página 22) Paso 3: Importación de datos de entidad (en la página 22) Paso 4: Generación de las configuraciones master y modelo (en la página 24) Paso 5: Creación de una campaña (en la página 24) Paso 6: Exportación de datos de entidad (en la página 24)

Paso 1: Creación de un universo

Un universo es una ubicación virtual que comprende los datos recopilados del sistema de gestión de identidades y seguridad del negocio. Los datos se almacenan en los archivos de configuración de CA RCM. Un universo está formado por un par específico de configuraciones modelo y master que permiten el seguimiento de las diferencias entre la configuración del mundo real descargada del sistema (master) y la configuración deseada generada tras seguir una campaña (modelo).

Se necesita la información siguiente para crear un universo (en la página 29):

■ Ruta y nombre de archivo de configuración master

■ Ruta y nombre de archivo de configuración modelo

■ (Opcional) Tarjeta de auditoría aprobada

■ Ruta y nombre de archivo de configuración de auditoría

■ Nombres de los campos (en los archivos de configuración) que contienen la información siguiente:

– Inicio de sesión

– Correo electrónico

– Gestor de usuarios

Paso 2: Creación de conectores de importación


– Gestor de roles

– gestor de recursos

Nota: Puede proporcionar nombres de archivos de configuración que todavía no existan. Dado que no dispone de los nombres de los campos, deberá crear más tarde los archivos master y modelo y, a continuación, actualizar el universo con los nombres de campo correctos.

Paso 2: Creación de conectores de importación

Después de definir el universo que se pretende auditar, puede importarse el usuario y los privilegios de usuario desde distintos puntos finales. Para ello será necesario definir los conectores de importación.

La importación hace referencia a la descarga de usuarios, recursos e información sobre los roles desde un sistema de puntos finales a CA RCM. La exportación hace referencia a la carga de los cambios en usuarios, recursos e información sobre roles que se genera después de una auditoría.

Nota: Para obtener más información acerca de los conectores, consulte la sección Cómo utilizar las funciones de administración de esta guía.

Más información:

Conectores de importación y de exportación (en la página 201)

Paso 3: Importación de datos de entidad

La importación hace referencia a la descarga de los datos de configuración de los usuarios, recursos y roles actuales del sistema (cuando estén disponibles). Puede utilizarse el conector de importación que se creó en el Paso 2 para descargar los datos de entidad de los puntos finales de las empresas.

También puede utilizar la opción Importar de la barra de menú Data Management de CA RCM para importar los datos de entidad (consulte la guía Data Management Guide).

El resultado del proceso de importación es un documento con configuración Sage (un archivo .cfg), que configura la etapa del proceso de descubrimiento del rol.

Paso 3: Importación de datos de entidad


Entidades y vínculos: Cómo presenta CA RCM la información de los privilegios

Después de importar los datos de configuración del usuario, recurso o rol actual (cuando estén disponibles), CA RCM analiza y almacena la información de provisional y de acceso del usuario en la empresa en forma de entidades y vínculos.

Las entidades son los usuarios y recursos de la empresa. De forma similar, los roles que CA RCM utiliza para gestionar los privilegios de acceso son entidades.

Los vínculos son conexiones entre dos entidades que definen los privilegios de acceso. Por ejemplo:

■ Un vínculo entre un usuario y un recurso permite al usuario acceder al recurso. Cuando se certifican los privilegios de un trabajador gestionado, se revisan y aprueban los vínculos de este tipo.

■ Un vínculo entre un rol y un recurso incluye el recurso en el rol. Todos los usuarios a los cuales se les asigna el rol pueden acceder al recurso.

■ Un vínculo entre un rol y otro rol define las relaciones de principal y secundario en la jerarquía de roles que crea CA RCM.

Dos entidades se pueden vincular de las maneras siguientes:

Vínculos directos

Un solo vínculo conecta dos entidades.

Vínculos indirectos

Dos o más vínculos conectan las entidades a través de otras entidades. Por ejemplo, cuando a un usuario se le asigna un rol que incluye un recurso, el rol vincula el usuario y el recurso de forma indirecta.

Vínculos duales

Los dos vínculos, directo e indirecto, conectan dos entidades. Por ejemplo, un vínculo directo concede acceso a un usuario a un recurso, y también se le asigna un rol que incluye ese mismo recurso.

Los enlaces directos y duales se examinan durante los distintos procesos de revisión, por ejemplo, durante las campañas o cuando se asigna un rol a un equipo corporativo específico. Los enlaces indirectos se enumeran para la integridad de la información pero no están sujetos al proceso de revisión.

Paso 4: Generación de las configuraciones master y modelo


Paso 4: Generación de las configuraciones master y modelo

Cuando se crea el universo, se proporcionan los nombres de dos archivos de configuración: el archivo de configuración master y el archivo de configuración modelo. El archivo de configuración master contiene los datos importados de los puntos finales del sistema. El archivo de configuración modelo es inicialmente una copia de estos datos, que se procesarán y actualizarán cuando continúen los procesos de auditoría y modelado de roles.

Utilice las instrucciones del Apéndice A: Duplicación de una configuración para generar los archivos de las configuraciones master y modelo mediante el módulo DNA de CA RCM. En caso necesario, edite el universo de la lista de configuraciones master y modelo de modo que coincidan con las que se generaron.

Después de crear o editar un universo, deberán introducirse los usuarios asociados al universo en la configuración de permisos de CA RCM para que los usuarios tengan acceso al portal de CA RCM. Normalmente, este proceso incluye la sincronización de RACI para asignar a cada uno de los usuarios los derechos que necesiten en el portal.

Más información:

Operaciones RACI (en la página 269)

Paso 5: Creación de una campaña

Una campaña es un proceso de auditoría que implica la revisión de vínculos entre usuarios, roles y recursos. Se notifica a los gestores a cargo de las distintas entidades de que ha empezado una campaña. Las tareas asignadas durante la campaña se presentan al propietario y a los aprobadores de la campaña como tickets. Los tickets incluyen información necesaria para revisar, y aprobar o rechazar la tarea.

Paso 6: Exportación de datos de entidad


Paso 6: Exportación de datos de entidad

Las diferencias entre la configuración original del mundo real que se ha importado de los puntos finales del sistema (master) y la configuración actualizada y corregida que ha pasado por un proceso de auditoría (modelo) se exportan a los puntos finales originales actualizando así la información de privilegios de usuario, usuarios de plataforma y corporativos para que cumplan las políticas corporativas y las normativas.

Más información:

Definición de conectores de exportación (en la página 210)


Capítulo 4: El universo de CA RCM

Tras crear un universo, es posible editar los valores de configuración específicos para el universo. Para acceder a estos valores de configuración, vaya a Administración, Configuración, Configuración de universo y a continuación haga clic en Editar, junto al universo que se desea modificar. Aparecerá la pantalla de edición del universo, donde se mostrarán diversas fichas que permiten cambiar distintos valores de configuración relacionados con el universo.

Descripción general de los universos en CA RCM

Un universo es una vista sobre un espacio de nombres de gestión que permite a los administradores de CA RCM administrar entidades como usuarios, roles y recursos recopilados en sistemas de gestión de la identidad. Los datos de la entidad se almacenan en archivos de configuración. Un universo contiene un par de configuraciones modelo y master que permiten el seguimiento de las diferencias entre la configuración del mundo real descargada del sistema (master) y la configuración deseada generada (modelo).

Cada uno de los conectores que se configuran para importar y exportar datos en CA RCM debe estar asociado con su respectivo universo. Por ejemplo, si desea importar datos desde Identity Manager, utilizando para ello el conector de Identity Manager, esos datos se almacenarán y se gestionarán en un universo. Si, a continuación, desea importar datos de un recurso de terceros a CA RCM mediante el uso de un conector ejecutable personalizado, será necesario crear un universo distinto para almacenar y gestionar los datos de dicho recurso de terceros.

Componentes de los universos


Conectores

Los conectores se definen para importar y exportar usuarios y privilegios de usuario (entidades y los vínculos que existen entre ellos) desde sistemas corporativos a CA RCM.

Los conectores de importación se utilizan para recopilar datos de sistemas corporativos. Una vez estos datos están en CA RCM, los gestores de roles pueden modificar los datos según dicten las políticas corporativas y el cumplimiento de la normativa.

Una vez terminado el proceso de cambio, CA RCM compara la configuración original con la nueva y crea un registro de variación (un archivo diferencial). A continuación, los conectores de exportación insertan los cambios de configuración resultantes en el sistema corporativo.

Componentes de los universos

Los universos contienen los archivos de configuración y de datos que resultan pertinentes. Cada universo contiene los siguientes archivos de configuración:

■ Configuración master: un archivo que contiene información sobre el usuario real y sobre sus privilegios de usuario.

■ Configuración modelo: un archivo que inicialmente es una copia del archivo de configuración master, pero que se actualiza para reflejar los cambios en los privilegios de usuario o de jerarquía de roles.

Nota: Todos los archivos de configuración de un universo comparten una estructura común. Cuando se define un universo se especifican los campos que almacenan el ID único, el correo electrónico y otros datos para cada usuario. Estos campos se utilizan en la certificación de CA RCM, el análisis y los procesos de informe. Todos los archivos de configuración del universo deben cumplir estas designaciones de campo. Para obtener más información sobre los archivos de configuración, puede consultar el apéndice Archivos de datos de CA RCM.

■ Configuración de RACI: cuatro archivos creados tras el análisis del archivo de configuración modelo a fin de determinar los usuarios encargados, responsables, consultados e informados que resultan aplicables para cada recurso.

■ Configuraciones de cuentas: archivos relacionados con las configuraciones master y modelo. Establecen la correlación entre las cuentas de usuario definidas en los puntos finales y los usuarios en la configuración.

Creación de universos


Es posible definir otros archivos de configuración que contienen subconjuntos de datos master y modelo o de datos nuevamente importados. Los siguientes son otros archivos que pueden estar asociados con un universo:

■ (Opcional) Tarjeta de auditoría aprobada: un archivo que define las infracciones de reglas de negocio preaprobadas que se ignoran en los procesos de certificación.

■ Configuración de auditoría: un archivo que determina el comportamiento de auditoría para los archivos de configuración del universo.


Para gestionar entidades como usuarios, roles y recursos recopilados mediante sistemas de gestión de la identidad, se debe crear un universo.

Para crear universos de CA RCM

1. En el portal de CA RCM, vaya a Administración, Configuración, Configuración de universo.

Aparecerá la lista de universos.

2. Haga clic en Agregar nuevo/a.

Se abrirá la pantalla Crear nuevo universo.

3. Especifique los valores para los siguientes campos:

Nombre de universo

Define el nombre del universo.

Nota: No se puede cambiar el nombre de un universo existente.

Nombre de configuración master

Especifica la configuración master del universo.



Nombre de la configuración modelo

Especifica la configuración modelo del universo.

Tenga en cuenta lo siguiente:

– las configuraciones master y modelo deben ser únicas para cada universo. No cree más de un universo que utilice la misma configuración master o modelo.

– Ejemplos de nombres de archivos de configuración: CA_IMmaster.cfg, CA_IMmodel.cfg.

– Los nombres de los archivos de configuración no pueden contener los caracteres de barra diagonal ni de barra diagonal inversa ("/" o "\").

– Está permitido especificar archivos de configuración que todavía no existen. Estos se crearán con los nombres especificados cuando se importan los datos.

(Opcional) Tarjeta de auditoría aprobada

Define la lista de infracciones preaprobadas (en la página 35) para el universo.

Las alertas aprobadas son

Especifica si se ignoran las infracciones preaprobadas (ocultas) o sombreadas en la tarjeta de auditoría.

Campo Inicio de sesión de configuración

Especifica el campo ID de inicio de sesión del usuario en los archivos de configuración del universo (que se encuentran en el archivo de la base de datos de usuarios).

Nota: Si todavía no dispone de los nombres de los campos, los archivos de configuración de master/modelo se crearán de todas formas durante la importación inicial. En ese momento es posible actualizar el universo con los nombres de campo correctos.

Campo Correo electrónico de configuración

Especifica el campo de dirección de correo electrónico del usuario de los archivos de configuración del universo (que se encuentran en el archivo de base de datos de usuario).

Campo Gestor de usuarios de configuración

Especifica el campo de ID del gestor de usuarios de los archivos de configuración del universo (aprobador de usuarios).

Personalización de tablas para un universo


Campo Gestor de roles de configuración

Especifica el campo de ID del gestor de roles de los archivos de configuración del universo (aprobador de roles).

Campo Gestor de recursos de configuración

Especifica el campo de los archivos de configuración del universo que contiene el ID del gestor de recursos (aprobador de recursos).

Campo Aplicación de recursos de configuración

Especifica el campo de los archivos de configuración del universo que identifica la aplicación de punto final o de origen de un recurso.

Archivo de configuración de auditoría

Especifica los parámetros y la configuración que definen las comprobaciones basadas en el patrón y la auditoría que se realizarán en la configuración master cada vez que se realice una importación.

4. Haga clic en Guardar.

Se creará el universo y aparecerá en la lista de universos.


Para cada universo, se puede personalizar el diseño de tabla que se utiliza en las pantallas Explorador de entidades y Gestión de roles para mostrar los datos de configuración.

Nota: Estas definiciones de tabla se aplican también de forma predeterminada a los tickets de campaña basados en el universo.

Para personalizar los valores de configuración de visualización del explorador de entidades


Aparecerá la pantalla con la lista de universos.

2. Haga clic en Editar junto al universo que desea editar.

Aparecerá la pantalla de edición.



3. Seleccione el Explorador de entidades - ficha Configuración de pantalla.

Esta ficha contiene tres encabezados de tabla. Las vistas Usuarios, Roles y Recursos muestran el diseño de cada tabla de entidad en el explorador de entidades.

4. Personalice el diseño de la tabla como sigue:

a. Haga clic en Personalizar en el encabezado de la tabla que desee modificar.

Aparece el cuadro de diálogo Personalizar.

b. Utilice las teclas de dirección para agregar, eliminar u ordenar columnas.

c. Una vez terminada la personalización de las columnas, haga clic en Aceptar.

d. Haga clic en el icono del candado junto al nombre de la columna para convertir a la columna en obligatoria. Los usuarios pueden mover una columna obligatoria, pero no la pueden eliminar.

Nota: Las columnas obligatorias aparecen en rojo.

5. Haga clic en Aceptar.

El explorador de entidades muestra las configuraciones de este universo en los formatos de tabla especificados.

Personalización de los valores de configuración de visualización del flujo de trabajo


Personalización de los valores de configuración de visualización del flujo de trabajo

Es posible personalizar para cada universo el diseño de tabla que se utiliza en la bandeja de entrada para mostrar acciones cuando se abren tareas de flujo de trabajo en Mis tareas.

Las columnas obligatorias no pueden eliminarse de las visualizaciones de tabla. El texto rojo y un icono de candado cerrado indican columnas obligatorias en las pantallas de personalización. De forma predeterminada, CA RCM requiere determinadas columnas obligatorias codificadas. Los administradores pueden definir columnas obligatorias adicionales si es necesario.

Para personalizar los valores de configuración de visualización del flujo de trabajo


Aparecerá la pantalla con la lista de universos.



3. Seleccione la ficha Valores de configuración de visualización de flujo de trabajo.

Esta ficha contiene cuatro encabezados de tabla. Los encabezados Acciones generales, Acciones de usuario, Acciones de rol y Acciones de recurso muestran los diseños de tabla para la pantalla Mis tareas.


a. Haga clic en Personalizar en un encabezado de tabla que desee modificar.



Definición de asignaciones de proceso predeterminadas para los universos






La pantalla Mis tareas en la bandeja de entrada muestra las tablas según el formato especificado.

Definición de asignaciones de proceso predeterminadas para los universos

Para asignar asignaciones de proceso a flujos de trabajo de CA RCM dentro de un universo, se debe utilizar la ficha Asignación de proceso predeterminada en Configuración de universo. CA RCM utiliza los procesos especificados para implementar flujos de trabajo de negocio.


■ Las asignaciones de universo anulan las asignaciones predeterminadas globales establecidas en Administración, Configuración de flujo de trabajo.

■ Es posible anular estas asignaciones predeterminadas cuando se aplica una asignación de proceso específica a un flujo de trabajo. Para hacerlo, en el portal de CA RCM desplácese a Administración, seleccione Configuración de flujo de trabajo y haga clic a Asignación de proceso de flujo de trabajo.

Infracciones preaprobadas


Para editar la asignación de procesos predeterminada de un universo, haga clic en la ficha Asignación de proceso predeterminada. Esta ficha incluye los siguientes secciones:

Campaña de certificación

Ofrece una lista de flujos de trabajo relacionados con campañas de certificación.

Solicitud de acceso

Ofrece una lista de flujos de trabajo relacionados con solicitudes de autoservicio.

Aprobación de cambio

Ofrece una lista de flujos de trabajo relacionados con los cambios de configuración iniciados desde las herramientas del cliente de CA RCM.

Cada fila representa un tipo de flujo de trabajo de negocio. Una lista desplegable muestra las asignaciones de proceso disponibles para cada tipo de flujo de trabajo.


Para sombrear o ignorar (ocultar) infracciones específicas mientras se realizan comprobaciones de cumplimiento y patrón, es posible agregar infracciones preaprobadas dentro de un universo específico. Las infracciones preaprobadas aparecerán en las pantallas de infracción de autoservicio y de campaña.

Al agregar infracciones preaprobadas, puede proporcionar una fecha de caducidad. Una vez caduca la fecha, la infracción ya no se preaprueba y se comporta como una infracción regular una vez más. Puede proporcionar también un comentario para explicar el motivo para aprobar la infracción.

Si una infracción preaprobada tiene una fecha de caducidad o explicación proporcionada, las dos aparecen en la descripción emergente de la infracción cuando se pasa con el ratón por encima de la infracción.

Una tarea programada se ejecuta en un intervalo configurable, busca en todos los universos que tienen una tarjeta de auditoría aprobada y suprime todas las alertas caducadas.



Cómo agregar infracciones preaprobadas

Para cada universo, es posible establecer infracciones como preaprobadas. Estas infracciones preaprobadas se ocultan (ignoran) o se sombrean en las tarjetas de auditoría de comprobación de cumplimiento y patrón.

Nota: Debe tener derechos de administrador en el portal de CA RCM para llevar a cabo este procedimiento.

Para agregar infracciones preaprobadas

1. En DNA, conéctese al servidor de CA RCM.

2. Abra la tarjeta de auditoría que contiene las infracciones que desea aprobar previamente.

Nota: Una infracción se debe guardar en la base de datos antes de configurarla como previamente aprobada.

3. (Opcional) Proporcione una fecha de caducidad o un comentario de la siguiente manera:

a. Haga clic con el botón secundario del ratón en la infracción y seleccione Edit.

b. Si desea proporcionar una fecha de caducidad, seleccione la casilla de verificación Expiration Date y proporcione una fecha.

c. Si desea proporcionar un motivo para la aprobación previa, vaya al campo de comentario de la aprobación previa e introduzca el texto.

d. Haga clic en OK.

4. Haga clic con el botón secundario del ratón en la infracción que desea aprobar previamente y seleccione Always Approve this Violation.

5. Verifique que la infracción aparece en la tarjeta de auditoría titulada universe_name Pre-Approved Violations.

Configuración de infracciones preaprobadas

Si ha agregado infracciones preaprobadas a un universo, puede especificar si la infracción aparece sombreada o si se ignora (oculto) definitivamente. Las infracciones preaprobadas se configuran en Configuración del universo.

Para configurar infracciones preaprobadas

1. En el portal de CA RCM, vaya a Administración, Configuración.

2. Haga clic en Configuración del universo.



3. Busque el universo con las infracciones preaprobadas para configurar, y haga clic en Editar.

Se abrirá la pantalla Editar para el universo.

4. Junto a "Las alertas aprobadas son" seleccione la configuración que desea mostrar para las infracciones preaprobadas.

Valor predeterminado: sombreado


Configuración de tarea de limpieza para infracciones preaprobadas caducadas

En CA RCM puede activar o desactivar una tarea programada para buscar en todos los universos que tienen una tarjeta de auditoría aprobada y suprimir todas las alertas caducadas. Esta tarea programada se puede configurar mediante el portal de CA RCM.

Para configurar la tarea programada para limpiar las infracciones caducadas

1. En el portal de CA RCM, vaya a Administración, Configuración.

2. Haga clic en Configuración de propiedad.

3. Haga clic en Editar y cambie cualquiera de las configuraciones siguientes:

■ audit.delete.expired.alerts.enabled: activa o desactiva la limpieza de las infracciones preaprobadas caducadas

Valor predeterminado: verdadero (activado)

■ audit.delete.expired.alerts.interval.seconds: segundo intervalo entre cada limpieza

Valor predeterminado: 86400 (un día)

Nota: Para anular el comportamiento predeterminado de un universo específico, cree una propiedad específica del universo, por ejemplo, puede crear la propiedad universe.property.Universe \ Name.audit.delete.expired.alerts.enabled y configurarla apropiadamente para ese universo. Los espacios en un nombre de universo son reemplazados por una barra invertida seguida por un espacio (\ ).




De forma predeterminada, los servicios Web no incluyen infracciones preaprobadas. Para incluir infracciones preaprobadas, configure la propiedad siguiente:

audit.approved.alerts.webservices.include=true

Si desea anular el comportamiento predeterminado para un universo específico, cree una propiedad específica del universo y configúrela en verdadero, de la siguiente manera:

universe.property.My\ Universe\

Name.audit.approved.alerts.webservices.include=true

Nota: Los espacios en un nombre de universo se reemplazan por una barra invertida seguida por un espacio (\ ).

Caso de uso: infracciones preaprobadas

Es necesario que personas del departamento de Recursos Humanos ayuden al departamento financiero durante un tiempo al final del año.

Para ayudar, los empleados del departamento de Recursos Humanos deben acceder a recursos financieros que generarían normalmente una infracción dentro de CA RCM.

Una vez se proporciona a los empleados de Recursos Humanos el acceso a los recursos financieros, se realizan comprobaciones de cumplimiento y se agregan las infracciones resultantes a la lista de infracciones preaprobadas. Finalmente se debe configurar la fecha de caducidad de cada infracción preaprobada en el primer día del año siguiente.

Nota: Asegúrese de que activa el trabajo programado que suprime las infracciones preaprobadas caducadas.

Todas las infracciones generadas por esta situación de trabajo temporal se suprimen hasta el final del año. Según la configuración del universo, estas infracciones se ocultan o se sombrean en las pantallas de tickets de campaña o de validación de autoservicio basadas en el universo.

Información de las cuentas de usuario



En muchos entornos, las cuentas de usuario de varios puntos finales definen el acceso del usuario a los recursos. Puede importar la información de cuenta a archivos de configuración de cuentas especiales en el universo.

Las configuraciones de cuenta se basan en las configuraciones master y modelo del universo, y asignan a los usuarios a sus cuentas en los puntos finales de aprovisionamiento.

Las configuraciones de cuenta se crean automáticamente cuando se importa información de cuenta. Estos archivos de configuración se nombran utilizando la convención siguiente:

modelconfig_Accounts.cfg

masterconfig_Accounts.cfg

Nota: modelconfig es el nombre de la configuración modelo del universo. masterconfig es el nombre de la configuración master del universo.

Cuando se utiliza el explorador de entidades para examinar cualquier configuración de un universo que contenga configuraciones de cuenta, el explorador de entidades mostrará información de cuenta para cada usuario.

Importación de CA RCM de la información de cuenta desde los puntos finales de Identity Manager

CA RCM puede importar información sobre cuentas desde puntos finales de Identity Manager. Cuando se crea y ejecuta un conector para Identity Manager, el proceso de importación identifica la información de cuenta modificada y actualiza las configuraciones de la cuenta junto con las configuraciones master y modelo del universo.

Nota: La información de la cuenta solamente se recupera cuando se ejecuta un conector de importación desde el portal de CA RCM. Si se ejecuta la importación desde Data Management de CA RCM, CA RCM no recupera información de la cuenta. Para obtener más información acerca del conector de para Identity Manager, consulte la Connector for CA Identity Manager Guide de esta versión.



Cuentas implícitas

Cuando un universo no tiene configuraciones de cuenta, o un usuario no tiene ninguna cuenta en puntos finales externos, la información de cuenta no estará disponible. CA RCM crea una cuenta implícita para relacionar recursos con usuarios incluso cuando la información de cuenta no está disponible desde puntos finales externos.

Los siguientes parámetros del sistema controlan cuentas implícitas:

implicit.accounts.enabled

Especifica si CA RCM crea cuentas implícitas para los usuarios.

Valores válidos: verdadero, falso

Valor predeterminado: Verdadero

implicit.accounts.field.name

Especifica el campo de registros de usuarios que se utiliza para nombrar cuentas implícitas. Normalmente éste es el campo de loginID.

implicit.accounts.field.name.universe

Especifica el campo de registros de usuarios que se utiliza para nombrar cuentas implícitas en el universo especificado. Este valor anula el valor de la propiedad implicit.accounts.field.name para el universo especificado.

universo

Define el universo que utiliza el campo especificado para nombrar cuentas implícitas.

Las cuentas implícitas tienen la estructura siguiente;

■ El nombre de cuenta se toma del campo especificado en la propiedad implicit.accounts.field.name.

■ El punto final asignado predeterminado se toma del campo Aplicación de recursos de configuración especificado para el universo.



Importación de datos de CSV a una configuración de cuenta

Puede importarse la información de cuenta desde un archivo de valores separados por coma (CSV) a una configuración especial que se asemeja a la configuración modelo del universo.

Nota: Como la importación basada en archivos es un proceso único, se debe utilizar sólo un archivo CSV para la importación inicial o para eventuales actualizaciones administrativas en la información de cuenta. Para mantener la información de cuenta actualizada, debe definirse un trabajo de conector de datos que importe la información de cuenta desde puntos finales en intervalos regulares.


Para importar datos de CSV a una configuración de cuenta

1. Prepare el archivo de datos.

2. Haga clic en Administración, Cuentas en el menú principal del portal de CA RCM.

Se abrirá la pantalla Importar cuentas.

3. Especifique el universo de destino y el archivo CSV para importar, y haga clic en Importar.

CA RCM copia registros nuevos, únicos desde el archivo CSV a las configuraciones de cuenta. La información existente en las configuraciones de cuenta se conserva.

4. (Opcional) Para verificar los datos de cuenta importados, consulte la configuración modelo en el explorador de entidades o abra las configuraciones de cuenta en la aplicación del gestor de datos.



Estructura de los archivos CSV

Cada registro del archivo de datos de cuentas CSV debe contener los campos siguientes:

PersonID

Define el usuario en el universo de destino que posee la cuenta importada. Este campo tiene el mismo contenido y formato que el campo PersonID en el universo.

Punto final

Define el nombre del punto final que hospeda la cuenta. Este campo tiene el mismo contenido y formato que el campo Aplicación de recursos de configuración especificado para el universo.

Cuenta

Define el nombre de cuenta tal y como aparece en el punto final.

La primera línea del archivo CSV debe tener el encabezamiento siguiente:

personID,endpoint,account

Cada línea del archivo debe contener tres valores, separados por comas.

Ejemplo: archivo de datos de cuentas CSV

El ejemplo siguiente muestra un archivo CSV con cuatro registros de datos. Los dos primeros registros asignan cuentas al mismo usuario, John Meade:

personID,endpoint,account

5467238,UNXMARKT,jmeade

5467238,NT-Security,john_meade

7635097,RACFTEST,marcus432

6523876,NT-Security,kim_bell


Capítulo 5: Utilización de flujos de trabajo de negocio


Flujos de trabajo de negocio en CA RCM (en la página 43) Acciones, tareas y procesos de flujo de trabajo (en la página 44) Usuarios de los flujos de trabajo de negocio (en la página 46) Procesos de flujo de trabajo de negocio (en la página 48) Participación en flujos de trabajo de negocio (en la página 48) Gestión de solicitudes (en la página 58) Administración de flujos de trabajo de negocio (en la página 62) Campos de las pantallas de flujo de trabajo (en la página 69)

Flujos de trabajo de negocio en CA RCM

Los flujos de trabajo de negocio son conjuntos de tareas relacionadas que cumplen un requisito de negocio, como la certificación de privilegios de usuario o el requerimiento de aprobación para cambios en privilegios. Los flujos de trabajo de negocio implementan los procedimientos de cada compañía para determinar el cumplimiento de CA RCM con las políticas internas y externas presentes. La implementación de estos procedimientos en CA RCM puede ayudar a garantizar que la compañía dispone de un método de confianza y sistemático para validar el cumplimiento.

Por ejemplo, una compañía necesita realizar una auditoría trimestral del acceso que tienen sus empleados a los recursos de la compañía. El responsable de cumplimento normativo inicia una campaña de certificación que requiere que los gestores certifiquen los privilegios de sus subordinados. El responsable de cumplimento normativo solicita además que los propietarios de recursos aprueben todos los privilegios rechazados de los recursos que gestionan. En este ejemplo, los pasos de certificación y aprobación forman un flujo de trabajo de negocio. La compañía puede iniciar este flujo de trabajo una vez cada trimestre, o más frecuentemente si fuera preciso.

Acciones, tareas y procesos de flujo de trabajo


En CA RCM es posible definir flujos de trabajo para las siguientes actividades:

■ Campañas de certificación

■ Solicitudes de autoservicio, como puede ser el caso de un gestor que solicita cambios en los privilegios de sus empleados o en los roles que son propiedad de los mismos.

Nota: Las solicitudes de autoservicio se inician a través del menú Gestión de roles en el portal.

■ Solicitudes de aprobación de cambios en el modelo de rol realizadas a través de las herramientas del cliente de DNA.


Los flujos de trabajo de negocio incluyen los siguientes componentes:

Acción

Una acción es una única decisión tomada por un usuario de negocio dentro de un flujo de trabajo. Las acciones que más habitualmente realizan los gestores y los propietarios de recursos es aprobar y rechazar privilegios relacionados con entidades de usuario, rol o recurso. Otros ejemplos de acciones pueden ser iniciar una campaña de certificación o consultar con otro usuario antes de tomar una decisión para aprobar o rechazar un privilegio.

Nota: Para obtener más información sobre acciones, consulte el tema Tipos de acciones (en la página 45).

Una o más acciones forman una tarea.

Tarea

Una tarea es una recopilación de acciones que los usuarios de CA RCM deben completar para satisfacer un requisito dentro de un flujo de trabajo de negocio. Por ejemplo, una campaña de certificación de usuario contiene una tarea para cada usuario que esté siendo revisado. Cada tarea de certificación de usuario está compuesta por acciones de revisión para cada rol o recurso al cual puede acceder el usuario. CA RCM asigna cada una de las acciones a los revisores pertinentes, realiza un seguimiento de las respuestas e implementa todos los cambios necesarios.

Las tareas se asocian a procesos de flujo de trabajo.



Proceso de flujo de trabajo

Un proceso de flujo de trabajo es un conjunto de actividades y puntos de decisión del software de gestión de procesos Workpoint (que se instala con CA RCM) que controlan el flujo de las tareas. Los procesos de flujo de trabajo se asocian a un tipo de tarea dentro de un flujo de trabajo de negocio.

Nota: Los tipos de tareas se asocian con a un proceso de flujo de trabajo predeterminado. Si los procesos de flujo de trabajo predeterminados no solucionan determinados requisitos de negocio, los administradores del sistema pueden crear procesos personalizados. Para obtener más información, consulte la Programming Guide.

Tipos de acciones

CA RCM asigna acciones a los usuarios de negocio. La mayoría de acciones conllevan revisar un vínculo que define un privilegio de acceso entre dos entidades. Habitualmente, CA RCM asigna las acciones a usuarios que están relacionados con las entidades que están bajo revisión, como el gestor de un usuario o el propietario de un rol o recurso.

El tipo de acción proporciona una idea general de su finalidad dentro del flujo de trabajo y de la tarea que la ha generado. En los flujos de trabajo de CA RCM se utilizan los siguientes tipos de acción:

Certificar

Proporciona un vínculo existente para su revisión. Rechazar el vínculo indica que se debe eliminar un privilegio y requiere que se realice un cambio en la base de datos de CA RCM subyacente. Habitualmente, esta tarea forma parte de la fase de certificación inicial para flujos de trabajo de campañas certificación.

Sugerir

Propone un vínculo nuevo para la entidad bajo revisión. Aprobar el vínculo indica que se debe agregar un privilegio y requiere que se realice un cambio en la base de datos de CA RCM subyacente. Habitualmente, esta tarea forma parte de la fase de certificación inicial para flujos de trabajo de campañas certificación.

Usuarios de los flujos de trabajo de negocio


Aprobar

Proporciona un vínculo nuevo, modificado o suprimido para su aprobación. Habitualmente esta tarea forma parte de un flujo de trabajo de autoservicio o de la fase de aprobación de cambios dentro para flujos de trabajo de campañas de certificación. Por ejemplo, si un gestor rechaza un vínculo existente entre uno de sus usuarios y un recurso, o solicita un nuevo vínculo al recurso, será el propietario de dicho recurso quien tendrá que aprobar estos cambios.

Consultar

Proporciona un vínculo a otro revisor para obtener su recomendación. Una vez se acepta o se rechaza el vínculo de una acción de este tipo, el veredicto se devuelve al revisor original. Los receptores pueden ver el veredicto del usuario consultado antes de emitir su decisión.

Otro/Personalizado

Proporciona decisiones de control del flujo de trabajo u otras acciones personalizadas generadas por un proceso.


Los flujos de trabajo de negocio incluyen los siguientes tipos de actividades, desempeñados por distintos tipos de usuarios en la compañía:

■ Iniciación y gestión de flujos de trabajo de negocio

Los usuarios (como los responsables del cumplimiento normativo, ingenieros de roles, propietarios de roles y recursos o gestores) inician flujos de trabajo de las formas siguientes:

– Iniciando una campaña de certificación

– Realizando cambios en el modelo de rol de DNA que requiere la aprobación

– Solicitando cambios sobre sus respectivos roles o sobre los roles de sus empleados

Durante un flujo de trabajo de negocio, estos usuarios pueden controlar las tareas del flujo de trabajo



■ Participación en las tareas de los flujos de trabajo de negocio

Una vez se inicia un flujo de trabajo de negocio, CA RCM asigna las acciones a usuarios (como gestores y propietarios de recursos). Un ejemplo de acción puede ser revisar los privilegios de un usuario, así como otros vínculos de recurso, y a continuación aprobarlos o rechazarlos, según sea necesario.

En función del flujo de trabajo asociado a la tarea, estos usuarios también podrán volver a asignar la tarea o consultar con otros usuarios a fin de obtener más información antes de aprobar o rechazar un privilegio o vínculo de recurso.

■ Personalización de flujos de trabajo de negocio

CA RCM incluye procesos de flujo de trabajo predeterminados que los administradores pueden asignar a las tareas dentro de un flujo de trabajo de negocio. En algunos casos, los procesos de flujo de trabajo predeterminados no resuelven todos los requisitos de negocio. Los responsables de la integración del sistema y otros usuarios avanzados pueden personalizar los procesos predeterminados según convenga. Por ejemplo, los responsables de la integración del sistema pueden crear un proceso de flujo de trabajo personalizado que permita la intervención de varios aprobadores para un tipo de tarea determinado.

Nota: Para obtener más información acerca de la personalización de procesos de flujo de trabajo, puede consultar la Programming Guide.

El portal proporciona tres interfaces que permiten a los usuarios de negocio ver y completar actividades de flujo de trabajo de negocio:

■ La pantalla Mis solicitudes, disponible desde el menú Bandeja de entrada, permite a los gestores y otros usuarios realizar el seguimiento de las solicitudes de autoservicio que inicien, así como realizar el seguimiento de otros flujos de trabajo.

■ En la pantalla Mis tareas, disponible desde el menú Bandeja de entrada, facilita una lista de trabajo pendiente a todos los usuarios que participan en flujos de trabajo. La pantalla Mis tareas organiza todas las acciones que CA RCM asigna al usuario.

■ La pantalla Flujos de trabajo, disponible desde el menú Administración, permite a los administradores seguir y controlar los flujos de trabajo activos.

La disponibilidad de las pantallas Administración de flujo de trabajo, Mis solicitudes y Mis tareas depende de los permisos definidos para cada cuenta de usuario en el servidor de CA RCM. Habitualmente todos los usuarios de CA RCM disponen de la lista Mis tareas, pero sólo los usuarios con permisos de administrador pueden acceder a la pantalla Administración de flujo de trabajo.

Procesos de flujo de trabajo de negocio


Procesos de flujo de trabajo de negocio

El siguiente proceso describe los pasos generales dentro de un flujo de trabajo de negocio:

1. CA RCM un flujo de trabajo de negocio cuando se produce uno de los siguientes eventos:

■ Un administrador inicia una campaña de certificación

■ Un gestor u otro usuario de negocio envía una solicitud para un recurso o un rol

■ Un administrador realiza cambios en DNA que modifican el modelo de rol e inician un proceso de aprobación

Cada flujo de trabajo incluye un conjunto de tareas que se deben completar antes de que finalice el flujo de trabajo de negocio.

Cada tipo de tarea está asociado con un proceso de flujo de trabajo. Esto especifica las acciones y decisiones necesarios para completar la tarea.

2. En la pantalla Mis tareas del portal, CA RCM crea acciones para los usuarios involucrados en el flujo de trabajo de negocio y envía correos electrónicos a los usuarios para notificarles el trabajo pendiente.

3. Los usuarios pueden ver una lista de sus acciones en la pantalla Mis tareas.

Las acciones están agrupadas por entidad.

Los usuarios pueden abrir cada uno de los elementos de la lista para ver las acciones a las cuales están asignados, tomar decisiones sobre cada acción o realizar consultas con otros usuarios.

4. Una vez todos los usuarios han completado el trabajo que requerido para una acción, se avanza hasta el siguiente paso, según está definido en el proceso de flujo de trabajo, o éste finaliza.

Participación en flujos de trabajo de negocio

Los gestores y otros usuarios de negocio en la compañía reciben notificaciones por correo electrónico cuando CA RCM les asigna acciones. Cuando se conectan al portal de CA RCM, estas acciones aparecen listadas en la pantalla Mis tareas.

En la mayoría de casos, los usuarios completan las acciones en el espacio interactivo de la pantalla Mis tareas.



Por ejemplo, la cola Mis tareas muestra para cada gestor de negocio que participa en una campaña de certificación una lista personalizada de los vínculos de privilegio pendientes de revisión. Cada gestor indica sus decisiones de revisión y envía las acciones completadas a CA RCM.

Cómo completar acciones de flujo de trabajo

Las acciones de flujo de trabajo se completan en la pantalla Mis tareas. Las acciones requeridas por los flujos de trabajo se pueden completar de una sola vez, si bien también es posible completar diversas acciones, guardar el progreso realizado y completar el flujo de trabajo más adelante.

Para completar acciones de flujo de trabajo

1. En el menú principal del portal de CA RCM, seleccione Bandeja de entrada y haga clic en Mis tareas.

Aparecerá la pantalla Mis tareas. Esta pantalla ofrece una descripción general de las acciones asignadas al usuario.

Las tablas agrupan las acciones en función de cuál es la entidad bajo revisión. Por ejemplo, la tabla Tareas de rol enumera las acciones relacionadas con usuarios, recursos u otros roles vinculados a roles. Cada línea de la tabla representa una acción o grupo de acciones de un tipo, correspondientes a un flujo de trabajo y para un rol.

2. (Opcional) Filtre las acciones (en la página 50) mostradas.

Nota: Los filtros determinan qué acciones se muestran. No determinan qué acciones se asignan a los usuarios. Las entradas ocultadas mediante filtros permanecen activas.

3. Haga clic en el botón Abrir junto a un grupo de acciones.

La pantalla de detalles de la acción muestra una acción o un grupo de acciones de un tipo, correspondientes a un flujo de trabajo y relacionadas con una entidad primaria. El título de la pantalla indica el tipo de acciones que se muestran en la pantalla y la entidad primaria bajo revisión. Por ejemplo, una pantalla de acciones de certificación de usuarios muestra una tabla de roles vinculados con el usuario y otra tabla con los recursos que éste tiene vinculados.

4. Puede utilizar los campos de información y las opciones interactivas (en la página 69) de la pantalla para revisar vínculos.



5. Las acciones se pueden resolver con las siguientes decisiones:

■ Aprobación del vínculo

■ Rechazo del vínculo

■ Reasignación de la acción a otro revisor

Nota: Se pueden elegir otras opciones para las acciones de consulta (en la página 57) y para las acciones de control del flujo de trabajo (en la página 52).

6. Realice una de las siguientes acciones:

■ Haga clic en Guardar para almacenar las decisiones de revisión y el resto de operaciones realizadas. Esta acción no las enviará a CA RCM. CA RCM mostrará estas decisiones la próxima vez que el usuario inicie sesión en el portal.

■ Haga clic en Enviar para mandar las decisiones a CA RCM. Las acciones completadas se eliminan de la cola Mis tareas.

■ Haga clic en Cancelar para volver a la pantalla de descripción general sin guardar ninguna de las decisiones tomadas.

Aparecerá la pantalla de descripción general Mis tareas.

Filtrado de la cola Mis tareas

Es posible filtrar las acciones que aparecen en la pantalla Mis tareas. Esto puede ser de ayuda para organizar el trabajo. Por ejemplo, se pueden identificar las acciones relacionadas con flujos de trabajo específicos o bien resolver acciones de revisión de un mismo tipo en una única sesión.

También es posible combinar filtros. Por ejemplo, se podrían visualizar sólo las acciones de consulta relacionadas con un flujo de trabajo determinado.

Para filtrar la cola Mis tareas

1. Haga clic en el botón Filtrar que aparece en el encabezado de la página Mis tareas.

Aparecerá el cuadro de diálogo Acciones de filtro.

2. Seleccione las acciones relacionadas con flujos de trabajo específicos:

a. Seleccione la opción Flujos de trabajo específicos y haga clic en el icono Más.

Aparecerá el cuadro de diálogo Seleccionar flujos de trabajo.



b. En Flujos de trabajo disponibles, seleccione el tipo de flujo de trabajo apropiado, especifique una fecha de inicio y pulse Buscar.

La tabla enumera los flujos de trabajo que coinciden con los criterios de búsqueda.

c. Seleccione uno o más flujos de trabajo y haga clic en la flecha Agregar.

Los flujos de trabajo aparecen en la lista Flujos de trabajo seleccionados.

d. (Opcional) Repita la búsqueda con condiciones distintas y agregue más flujos de trabajo en la lista Flujos de trabajo seleccionados.

e. Haga clic en Aceptar para definir el filtro.

Sólo se mostrarán las acciones relacionadas con los flujos de trabajo seleccionados.

Aparecerá la pantalla Acciones de filtro.

3. Seleccione los tipos de acciones que desea visualizar. Seleccione la opción Todos para seleccionar todos los tipos de acciones, o para eliminar la selección.

Nota: Este filtro se aplica junto a cualquier otro filtro que se haya definido.

4. Seleccione los Estados de acción que desea visualizar. Están disponibles las siguientes opciones:

Pendiente

Acciones que aún no se han enviado a CA RCM.

Finalizado

Acciones enviadas a CA RCM.

Nota: Este filtro se aplica junto a cualquier otro filtro que se haya definido.


La pantalla Mis tareas muestra sólo las acciones que cumplen los criterios de filtro.



Cómo completar tareas generales

Al hacer clic sobre Abrir en la tabla General de la pantalla de descripción general Mis tareas aparecerá una pantalla que muestra las acciones que se pueden realizar para controlar el progreso del flujo de trabajo.

Solamente algunas de las operaciones y campos de información de acción (en la página 69) resultan aplicables a estas acciones de control de flujo de trabajo. Al hacer clic en el botón Mostrar de la columna Información relacionada se muestra el progreso de las tareas relacionadas y las acciones del flujo de trabajo. Esta información puede ser de ayuda para decidir qué acciones de control se deben realizar y cuándo.

Ejemplo: Iniciación de aprobaciones de cambio en campañas de certificación

Las campañas de certificación estándares de CA RCM presentan fases separadas para la aprobación de cambios y para la certificación. Las acciones de aprobación para los vínculos modificados se conservan hasta que se completan todas las acciones de certificación.

Cuando se inicia una campaña, el propietario de la misma recibe una acción de control del flujo de trabajo. La acción detiene las acciones de certificación iniciales e inicia las aprobaciones de cambio.

La información relacionada que aparece en pantalla para esta acción muestra el progreso de la fase de certificación de la campaña.

Cuando el propietario de la campaña envía esta acción de control de flujo de trabajo, comienza la fase de aprobación del flujo de trabajo. Las acciones de certificación que no se hayan completado se cancelarán.

Ejemplo: Creación de un nuevo rol

Cuando los usuarios solicitan nuevos roles, deben especificar el propietario de estos nuevos roles.

El propietario recibirá una acción de control de flujo de trabajo. La acción aprueba la creación del rol.



La información relacionada que aparece en pantalla para esta acción muestra el progreso de las acciones secundarias que aprueban los privilegios asociados con el nuevo rol.

Cuando el propietario del rol envía esta acción de control del flujo de trabajo, CA RCM crea el rol con los privilegios actualmente aprobados. Los privilegios que todavía no se han aprobado no se incluyen en el nuevo rol.

Reasignación de vínculos a otros revisores

Se pueden transferir a otro revisor acciones de revisión que CA RCM asigna al usuario. Para transferir las acciones de revisión, deben reasignarse las opciones y los controles que aparecen en Mis tareas, en las colas de Mis solicitudes y en las pantallas de gestión del flujo de trabajo utilizadas por los administradores.

Nota: El administrador de CA RCM puede activar de manera selectiva estas opciones y los controles en el portal.

Para reasignar acciones en estas pantallas, realice una de las acciones siguientes:

■ Haga clic en el icono Reasignar junto a la acción o grupo de acciones.

■ Para reasignar todos los elementos de una tabla, seleccione la casilla de verificación del encabezado de la columna Reasignar de la tabla.

■ En las pantallas Mis solicitudes y Gestión del flujo de trabajo:

a. Haga clic en el icono Revisores junto a un vínculo bajo revisión.

b. Un cuadro de diálogo enumera a todos los revisores para ese vínculo.

c. Haga clic en el icono Reasignar junto a los revisores que desea cambiar.

Cuando se reasigna una acción o grupo de acciones, el usuario de destino aparece junto a icono Reasignar. La acción se reasigna al usuario. El campo Asignatario predeterminado al final de la pantalla indica el destino predeterminado para las acciones reasignadas.

Nota: En algunos cuadros de diálogo Mis solicitudes, el revisor predeterminado es el propietario del flujo de trabajo o su gestor.



Para cambiar el usuario de destino, realice una de las acciones siguientes:

■ Haga clic en el campo Asignatario predeterminado para seleccionar otro usuario. Cuando se reasignan tareas, se destinan al nuevo asignatario predeterminado.

Nota: El usuario de destino de las acciones previamente reasignadas no cambia cuando se cambia al Asignatario predeterminado.

■ Haga clic en el usuario de destino de un vínculo individual para cambiar su valor.

Las decisiones de reasignación se guardan cuando se hace clic en Guardar de la cola Mis tareas. Cuando se hace clic en Enviar, las acciones se mueven a la cola Mis tareas del usuario de destino. Los vínculos reasignados contabilizan el progreso de las acciones de tratamiento.

Cómo adjuntar comentarios, archivos o vínculos

Se pueden adjuntar archivos de datos con información de soporte o comentarios de texto a una acción o grupo de acciones.

Los ejemplos siguientes muestran usos típicos de esta información adicional:

■ Delegación: agrega datos o comentarios cuando se reasigna la acción a otro revisor.

■ Consulta: cuando una acción de revisión se comparte con otros revisores, se puede compartir información adicional para dar soporte al proceso de decisión.

■ Documentación obligatoria: en algunas campañas, se puede exigir que se proporcione un comentario a las decisiones. Por ejemplo, se puede pedir que se justifique la aprobación de un vínculo que infringe las reglas de la política del negocio.

Cada vínculo bajo revisión tiene una cola de comentarios y otra de archivos adjuntos. Todos los comentarios y archivos adjuntos son visibles para todos los propietarios de la entidad, asesores y revisores.

Se puede adjuntar un comentario o archivo a un grupo de acciones, como los grupos enumerados en la pantalla Mis tareas. En este caso los archivos adjuntos se asocian a la entidad común del grupo. Por ejemplo, si se adjunta un comentario a un grupo de vínculos relacionado con un solo usuario, el comentario se asocia a ese usuario.



Adición de comentarios

Es posible adjuntar comentarios en acciones o grupos de acciones a fin de facilitar el trabajo propio o de otros usuarios.

Para adjuntar un comentario:

1. Haga clic en el icono Comentario junto a una acción, grupo de acciones o vínculo bajo revisión.

Aparecerá la ventana emergente Comentarios.

2. Edite el comentario.


El icono Comentario muestra el número de comentarios.

Adición de archivos

Es posible adjuntar archivos de datos en una acción o un grupo de acciones, a fin de facilitar las decisiones de revisión.

Para adjuntar archivos

1. Haga clic en el icono Archivo adjunto junto a la acción o grupo de acciones.

Aparecerá la ventana emergente Archivos adjuntos.

2. Introduzca una descripción y desplácese hasta el archivo apropiado.

3. Haga clic en Cargar.

El contenido del archivo se carga en la base de datos de CA RCM. El archivo aparecerá en la lista Archivos adjuntos como un vínculo seleccionable.

4. Haga clic en Cerrar.

El icono Archivo adjunto muestra el número de archivos adjuntos.



Consulta a otros revisores

Se pueden consultar a otros revisores acerca de la revisión de un vínculo o entidad. Los revisores consultados indican su decisión sobre la revisión y pueden compartir notas o adjuntar archivos con datos complementarios. Cuando se toma la decisión, pueden consultarse estas decisiones y la información de soporte.

Para consultar a otros revisores

1. En una pantalla de detalles de la acción, haga clic en el icono Consultar junto a un vínculo o acción de control del flujo de trabajo.

Aparecerá el cuadro de diálogo Consultar.

2. Seleccione los consultores:

a. Haga clic en el signo más para agregar un consultor.

Aparecerá el cuadro de diálogo Seleccionar consultor.

b. Utilice los campos desplegables para definir un filtro y haga clic en Buscar.

CA RCM filtra la lista de usuarios.

c. Haga clic en Seleccionar junto al usuario que desea consultar y haga clic en Aplicar.

El usuario aparece en el campo Para del cuadro de diálogo Consultar.

Repita estos pasos para seleccionar más consultores.

Haga clic el icono menos junto a un nombre del campo Para para suprimir un consultor.

3. (Opcional) Introduzca un mensaje corto para los consultores en el campo Comentario.

4. Haga clic en Enviar.

CA RCM coloca una copia de la acción en la cola Mis tareas de cada consultor. Cada consulta aparece en la lista Consulta de consultas.


Se cerrará el cuadro de diálogo Consultar. El icono de consulta indica el número de consultores y el número de respuestas.



6. (Opcional) Adjunte archivos de datos, vínculos o comentarios adicionales a la acción. Los consultores pueden ver esta información de soporte.

7. Controle la acción.

Nota: Se puede enviar la decisión de revisión en cualquier momento, independientemente de la respuesta de los consultores. Si se envía la decisión antes de que un consultor responda, CA RCM muestra la acción del consultor como cancelada en los gráficos sobre el progreso del flujo de trabajo (en la página 68).

8. Cuando el icono Consultar indique que los consultores han respondido, haga clic en el icono.

El campo Resultado indica la decisión recomendada de cada revisor.

Los campos Comentario y Archivo adjunto indican comentarios o archivos adjuntos de los consultores.

Nota: Cuando un consultor descarta la acción de consulta sin responder, el campo Resultado permanece vacío.


10. En la pantalla de detalles de la acción, indique su decisión para la acción.

Como tratar las acciones de consulta

Otros revisores pueden solicitar al usuario su opinión en referencia a un vínculo bajo revisión u otras acciones. Estas solicitudes aparecen en la cola Mis tareas como acciones de consulta.

Estas acciones se tratan de la misma forma en que se tratan las acciones de revisión propias. Cuando se hace clic en Enviar, CA RCM muestra la decisión al revisor original, a modo de recomendación. El revisor original es quien toma la decisión final sobre la revisión.

El revisor original puede incluir comentarios o archivos adjuntos en su consulta. Del mismo modo, el usuario receptor puede agregar comentarios o archivos adjuntos para justificar su recomendación.

Además de las opciones de revisión habituales, para las acciones de consulta está disponible la siguiente opción:

Descartar

Elimina una acción de consulta de la cola Mis tareas sin devolver ninguna respuesta al revisor original. Es el equivalente a evitar una consulta. Los otros revisores pueden consultar los comentarios o adjuntos que se agregan al vínculo que está siendo revisado.

Gestión de solicitudes


Personalización de columnas de las tablas de Mis tareas

Es posible personalizar el diseño de las tablas que CA RCM utiliza para mostrar las acciones del flujo de trabajo.

Las columnas obligatorias no pueden eliminarse de las visualizaciones de tabla. El texto rojo y un icono de candado cerrado indican columnas obligatorias en las pantallas y cuadros de diálogo de personalización. Algunas columnas obligatorias son valores predeterminados codificados en CA RCM. Los administradores pueden definir columnas obligatorias adicionales.

Para personalizar las columnas en las tablas de Mis tareas

1. Haga clic en Personalizar en un encabezado de tabla que desee modificar.


2. Utilice las teclas de dirección para agregar, eliminar u ordenar columnas.

Nota: Las columnas obligatorias aparecen en rojo. No se pueden eliminar estas columnas de la tabla.


CA RCM mostrará las tareas o acciones para esta entidad según el formato de tabla especificado.


Los gestores y otros usuarios de negocio pueden iniciar flujos de trabajo solicitando cambios en los privilegios de un empleado o bien en los roles de los cuales son propietarios.

La pantalla Mis solicitudes, accesible desde el menú Bandeja de entrada, permite a estos usuarios controlar el progreso de sus solicitudes.



Filtrado de la lista de flujos de trabajo

Es posible filtrar la lista de flujos de trabajo para que resulte más fácil encontrar un flujo de trabajo o un grupo de flujos de trabajo en particular.

Para filtrar la lista de flujos de trabajo

1. Haga clic en Filtrar en el encabezado de la página.

Aparecerá el cuadro de diálogo Flujos de trabajo de filtro.

2. Defina criterios de filtro de la forma siguiente:

Fecha de vencimiento

Utilice los campos Desde y Hasta para especificar un período de tiempo. El filtro seleccionará los flujos de trabajo cuyas fechas de vencimiento estén dentro de ese período.

Tipos de flujo de trabajo

Seleccione los tipos de flujo de trabajo que desea visualizar. Seleccione la opción Todos para seleccionar todos los tipos de flujo de trabajo o para eliminar la selección.

Estados del flujo de trabajo

Seleccione los estados del flujo de trabajo que desea visualizar. Seleccione la opción Todos para seleccionar todos los estados, o para eliminar la selección. El filtro selecciona los flujos de trabajo que actualmente se encuentran en los estados especificados.

Nota: Es posible combinar estos criterios de filtro.


La lista muestra solamente flujos de trabajo que cumplan los criterios de filtro.



Control de las solicitudes de usuario

Los usuarios pueden utilizar la interfaz disponible en Mis solicitudes para controlar los flujos de trabajo que hayan iniciado.

Para controlar las solicitudes de usuario de CA RCM

1. En el menú principal del portal de CA RCM, seleccione Bandeja de entrada y haga clic en Mis solicitudes.

La pantalla mostrará una lista de los flujos de trabajo activos iniciados por el usuario. Es posible personalizar los campos (en la página 58) que se muestran en la tabla.

2. (Opcional) Filtre los flujos de trabajo (en la página 59) que aparecen en la lista.

3. Haga clic en un flujo de trabajo para ver sus detalles.

Aparecerá la pantalla de detalles del flujo de trabajo. Esta pantalla contiene las siguientes fichas:

■ Descripción general: muestra el progreso del flujo en distintos gráficos. Esta ficha aparece abierta de forma predeterminada.

■ Progreso del flujo de trabajo por entidades afectadas: muestra las tareas organizadas según las entidades que están bajo revisión para cada tarea y muestra su progreso.

■ Progreso del flujo de trabajo por revisores: muestra las acciones organizadas por sus revisores y muestra su progreso.

4. (Opcional) Haga clic en Personalizar para modificar los gráficos de la ficha Descripción general.

5. Haga clic en una de las fichas de progreso de flujo de trabajo.

Las acciones se enumeran en grupos. La tabla muestra el progreso de cada grupo.

Nota: Cuando el alcance del flujo de trabajo es grande o hay flujos de trabajo grandes adicionales activos, es posible que las barras de progreso no se actualicen inmediatamente. Puede que las barras de progreso tarden varios minutos en considerar una acción enviada como completa.

6. Haga clic en el botón Abrir junto a un grupo.

Una tabla enumerará las acciones en el grupo.



7. Haga clic en el botón Abrir o en el icono Revisores.

La pantalla de detalles de la acción muestra una acción o un grupo de acciones de un tipo, correspondientes a un flujo de trabajo y relacionadas con una entidad primaria.

Las acciones que ya se han enviado a CA RCM aparecen atenuadas.


Únicamente las operaciones Reasignar, Comentario y Archivo adjunto se encuentran disponibles para las acciones que están asignados a otros.

Las opciones Aprobar y Rechazar sólo están disponibles para las acciones asignadas al usuario.


■ Haga clic en Enviar para mandar las decisiones a CA RCM.


Visualización del progreso del flujo de trabajo por entidades o revisores

Las pantallas Mis solicitudes y Flujos de trabajo permiten ver de dos formas diferentes el progreso de los flujos de trabajo.

■ La ficha Progreso del flujo de trabajo por entidades afectadas agrupa las tareas del flujo de trabajo según las entidades que se están revisando en cada tarea. Las entradas en estas tablas son tareas generadas por CA RCM para el flujo de trabajo, en función del tipo de flujo de trabajo, de la configuración base, del ámbito de las entidades bajo revisión y otros valores de configuración.

■ La ficha Progreso del flujo de trabajo por revisores agrupa las acciones del flujo de trabajo según el reviso asignado a las mismas y muestra su progreso. Las entradas en estas tablas son acciones generadas por trabajos de Workpoint que implementan tareas del flujo de trabajo.

Cuando hay un flujo de trabajo en curso es posible obtener más detalles en cualquiera de estas fichas y ver las acciones individuales. La ficha Progreso del flujo de trabajo por entidades afectadas muestra las tareas de alto nivel creadas por CA RCM. Las vistas principales de esta ficha se rellenan cuando CA RCM completa su análisis de los vínculos bajo revisión del flujo de trabajo.

Administración de flujos de trabajo de negocio


Cada una de estas tareas genera diversos trabajos de Workpoint una vez implementadas. La ficha Progreso del flujo de trabajo por revisores muestra los trabajos de Workpoint de bajo nivel resultantes, y los revisores que se han asignado a cada vínculo. Esta ficha sólo se rellena cuando se inician trabajos de Workpoint. Su contenido depende de la lógica implementada para cada tarea por el correspondiente proceso de Workpoint.


Los ingenieros de roles y los administradores utilizan la pantalla Flujos de trabajo para seguir y controlar campañas y otros flujos de trabajo de CA RCM activos.

Las pantalla Flujo de trabajo es similar a la pantalla Mis solicitudes, aunque en ésta última no están disponibles algunas de las de opciones de control y gestión que se pueden encontrar en la pantalla Flujo de trabajo.

Para utilizar esta pantalla, los usuarios deben tener permisos de administrador en el portal de CA RCM.

Para administrar flujos de trabajo de negocio

1. En el menú principal del portal de CA RCM, seleccione Administración y haga clic en Flujos de trabajo.

La pantalla muestra una lista de los flujos de trabajo de CA RCM activos. Cuando concluye un flujo de trabajo, éste se elimina de la lista.

2. (Opcional) personalice los campos (en la página 58) de información que se muestran en la tabla.

3. (Opcional) Filtre los flujos de trabajo que se muestran en la tabla (en la página 59).



4. Haga clic en un flujo de trabajo para ver sus detalles.

Aparecerá la pantalla de detalles del flujo de trabajo. Esta pantalla contiene las siguientes fichas:

■ Descripción general: un cuadro de mandos que muestra el progreso del flujo en distintos gráficos. Esta ficha aparece abierta de forma predeterminada.

■ Administración: ofrece opciones de control de flujos de trabajo avanzadas para detener o reiniciar el flujo de trabajo o para enviar correos electrónicos de escalación (en la página 66) para las acciones no completadas.

■ Progreso del flujo de trabajo por entidades afectadas: muestra las tareas organizadas según las entidades que están bajo revisión para cada tarea y muestra su progreso.

■ Progreso del flujo de trabajo por revisores: muestra las acciones organizadas por sus revisores y muestra su progreso.

5. Gestione las tareas y acciones de los flujos de trabajo en detalle:

a. Haga clic en una de las fichas de progreso de flujo de trabajo.

Las acciones se enumeran en grupos. La tabla muestra el progreso de cada grupo.

Nota: Cuando el alcance del flujo de trabajo es grande o hay flujos de trabajo grandes adicionales activos, es posible que las barras de progreso no se actualicen inmediatamente. Puede que las barras de progreso tarden varios minutos en considerar una acción enviada como completa.

b. Haga clic en el botón Abrir junto a un grupo.

Una tabla enumerará las acciones en el grupo.

c. Haga clic en el botón Abrir o en el icono Revisores para ver más detalles.

La pantalla de detalles de la acción muestra una acción o un grupo de acciones de un tipo, correspondientes a un flujo de trabajo y relacionadas con una entidad primaria.

Las acciones que ya se han enviado a CA RCM aparecen atenuadas.




Únicamente las operaciones Reasignar, Comentario y Archivo adjunto se encuentran disponibles para las acciones que están asignados a otros.

Las opciones Aprobar y Rechazar sólo están disponibles para las acciones asignadas al usuario.


■ Haga clic en Enviar para mandar las decisiones a CA RCM.




Filtrado de la lista de flujos de trabajo

Es posible filtrar la lista de flujos de trabajo para que resulte más fácil encontrar un flujo de trabajo o un grupo de flujos de trabajo en particular.

Para filtrar la lista de flujos de trabajo

1. Haga clic en Filtrar en el encabezado de la página.

Aparecerá el cuadro de diálogo Flujos de trabajo de filtro.

2. Defina criterios de filtro de la forma siguiente:


Utilice los campos Desde y Hasta para especificar un período de tiempo. El filtro seleccionará los flujos de trabajo cuyas fechas de vencimiento estén dentro de ese período.

Tipos de flujo de trabajo

Seleccione los tipos de flujo de trabajo que desea visualizar. Seleccione la opción Todos para seleccionar todos los tipos de flujo de trabajo o para eliminar la selección.

Estados del flujo de trabajo

Seleccione los estados del flujo de trabajo que desea visualizar. Seleccione la opción Todos para seleccionar todos los estados, o para eliminar la selección. El filtro selecciona los flujos de trabajo que actualmente se encuentran en los estados especificados.

Nota: Es posible combinar estos criterios de filtro.


La lista muestra solamente flujos de trabajo que cumplan los criterios de filtro.



Gestión de flujos de trabajo en la ficha Administración

Es posible gestionar flujos de trabajo de negocio desde la ficha Administración de la pantalla Flujos de trabajo, disponible en el menú Administración. La ficha Administración permite revisar información general de flujos de trabajo e iniciarlos, detenerlos o archivarlos. Esta ficha contiene las siguientes opciones:

Iniciar flujo de trabajo

Inicia una campaña creada con la opción Desactivado.

Detener flujo de trabajo

Suspende un flujo de trabajo. Las acciones de este flujo de trabajo aparecen en la cola Mis tareas de los participantes, aunque las opciones Aprobar, Rechazar y Reasignar no están disponibles. Los cambios causados por decisiones de campaña ya no se exportarán a los puntos finales de aprovisionamiento.

Nota: No se puede reiniciar un flujo de trabajo una vez se ha detenido.

Archivar

Elimina el flujo de trabajo de todas las colas Mis tareas y almacena el estado actual del flujo de trabajo. Los cambios causados por decisiones de campaña ya no se exportarán a los puntos finales de aprovisionamiento.

Correos electrónicos de escalación

Permite definir y enviar correos electrónicos de recordatorio (en la página 66) durante una campaña. Esta opción sólo se encuentra disponible para los flujos de trabajo de campaña.

Definición y envío de correos electrónicos de escalado

Los administradores pueden enviar correos electrónicos para recordar a los revisores la finalización de sus respectivas tareas para la campaña de certificación.

Para definir y enviar correos electrónicos de escalación

1. En la pantalla Flujos de trabajo, seleccione un flujo de trabajo activo.

Aparecerá la pantalla de detalles del flujo de trabajo.



2. Haga clic en la ficha Administración.

3. Haga clic en Correos electrónicos de escalado.

Aparecerá la ventana emergente Correos electrónicos de escalación.

Nota: El botón Correos electrónicos de escalación solamente aparece para campañas de certificación.

4. Configure la información siguiente para cada correo electrónico que desee enviar:

■ Criterios de finalización

■ Plantilla del correo electrónico

■ Destino del correo electrónico

5. Para agregar más correos electrónicos, haga clic en el icono con el signo más. Para eliminar correos electrónicos del conjunto, haga clic en los iconos marcados con una X.

6. (Opcional) Para guardar los criterios de correo electrónico, complete los pasos siguientes:

a. Haga clic en Guardar.

Aparecerá la ventana emergente Guardar criterios de escalación.

b. Defina un nombre para los criterios de correo electrónico, y haga clic en Guardar.

Los criterios de correo electrónico se guardan.

7. (Opcional) Para cargar los criterios de correo electrónico, complete los pasos siguientes:

a. Haga clic en Cargar.

Aparecerá la ventana emergente Cargar criterios de escalación.

b. Seleccione un conjunto de criterios de correo electrónico, y haga clic en Cargar.

Los criterios de correo electrónico se cargan.

8. Haga clic en Enviar ahora.

Los correos electrónicos de escalación se envían a los revisores con la finalización de la tarea que cumple con los criterios.



Control del progreso de los flujos de trabajo

Los propietarios de flujos de trabajo pueden controlar el progreso de los flujos de trabajo que inician mediante la ficha Descripción general, disponible en la pantalla de detalles del flujo de trabajo. Para acceder a la ficha Descripción general es necesario seleccionar Administración, hacer clic en Flujos de trabajo y elegir un proceso de flujo de trabajo.

La ficha Descripción general ofrece gráficos que ilustran el progreso del flujo de trabajo. Si se selecciona la opción pertinente, ubicada sobre el gráfico, es posible ver el progreso como un porcentaje o como un valor. Si se selecciona Valor, CA RCM muestra el progreso del flujo de trabajo en función del número de tareas completadas del flujo de trabajo.

Para actualizar el gráfico a fin de reflejar el estado actual sin tener que volver a abrir la ficha Descripción general, puede hacer clic en Dibujar gráficos.

Nota: Para obtener más detalles sobre las tareas dentro de un flujo de trabajo, puede utilizar las fichas Progreso del flujo de trabajo por revisores y Progreso del flujo de trabajo por entidades afectadas (en la página 61).

Visualización del progreso del flujo de trabajo por entidades o revisores

Las pantallas Mis solicitudes y Flujos de trabajo permiten ver de dos formas diferentes el progreso de los flujos de trabajo.

■ La ficha Progreso del flujo de trabajo por entidades afectadas agrupa las tareas del flujo de trabajo según las entidades que se están revisando en cada tarea. Las entradas en estas tablas son tareas generadas por CA RCM para el flujo de trabajo, en función del tipo de flujo de trabajo, de la configuración base, del ámbito de las entidades bajo revisión y otros valores de configuración.

■ La ficha Progreso del flujo de trabajo por revisores agrupa las acciones del flujo de trabajo según el reviso asignado a las mismas y muestra su progreso. Las entradas en estas tablas son acciones generadas por trabajos de Workpoint que implementan tareas del flujo de trabajo.

Cuando hay un flujo de trabajo en curso es posible obtener más detalles en cualquiera de estas fichas y ver las acciones individuales. La ficha Progreso del flujo de trabajo por entidades afectadas muestra las tareas de alto nivel creadas por CA RCM. Las vistas principales de esta ficha se rellenan cuando CA RCM completa su análisis de los vínculos bajo revisión del flujo de trabajo.

Campos de las pantallas de flujo de trabajo


Cada una de estas tareas genera diversos trabajos de Workpoint una vez implementadas. La ficha Progreso del flujo de trabajo por revisores muestra los trabajos de Workpoint de bajo nivel resultantes, y los revisores que se han asignado a cada vínculo. Esta ficha sólo se rellena cuando se inician trabajos de Workpoint. Su contenido depende de la lógica implementada para cada tarea por el correspondiente proceso de Workpoint.


Para gestionar las acciones de flujo de trabajo de CA RCM debe utilizarse los campos de información y opciones interactivas siguientes. Las operaciones disponibles para una acción o grupo de acciones específicos dependen del tipo de acción, del revisor asignado y de los valores de configuración del flujo de trabajo o del sistema.

Los campos siguientes identifican el flujo de trabajo principal que genera las acciones:

ID de flujo de trabajo

Muestra el identificador numérico único que CA RCM asigna a cada flujo de trabajo.

Flujo de trabajo

Muestra el nombre del flujo de trabajo que generaron las acciones.

Descripción del flujo de trabajo

Cuando se pasa el ratón por encima del icono en el campo Descripción del flujo de trabajo, se muestra el texto de la descripción del flujo de trabajo que generaron las acciones.

Tipo de flujo de trabajo

Muestra el tipo de flujo de trabajo que generaron las acciones.

Iniciador

Muestra el valor del campo ID de persona del usuario que inició el flujo de trabajo.


Muestra la fecha para la cual el iniciador del flujo de trabajo espera que se completen las acciones.



Los campos y las operaciones siguientes aplican a un grupo de acciones de la pantalla de descripción general Mis tareas o a acciones individuales:

Acción

Indica el tipo de acción (en la página 45) para esta acción o grupo de acciones.

Usuario/Rol/Recurso

Identifica la entidad primaria común en todas las acciones de un mismo grupo. Haga clic en este campo para consultar el registro de entidades para la entidad.

Nombre de usuario/Nombre de rol/Nombre de recurso

Identifica la entidad secundaria única a cada vínculo bajo revisión. Por ejemplo, en una pantalla de vínculos de certificación de usuarios, esta columna muestra los roles y los recursos vinculados al usuario bajo revisión. Haga clic en este campo para consultar el registro de entidades para la entidad.

Progreso

Indica el progreso de gestión de este grupo de acciones.

Comentario

Haga clic en el icono de la columna Comentario para agregar un comentario (en la página 54) a una acción o grupo de acciones.

Documento adjunto

Haga clic en el icono de la columna Archivo adjunto para adjuntar un archivo (en la página 54) a una acción o grupo de acciones.

Alerta

Indica si el vínculo o grupo de vínculos infringen la tarjeta de auditoría o las reglas del proceso de negocio. El valor en este campo indica el número de reglas que infringe el vínculo. Haga clic en el valor del campo para revisar la lista detallada de infracciones.

ID de acción

Muestra el identificador numérico único que CA RCM asigna a cada acción.



Aprobar

Haga clic en el icono de la columna Aprobar para aprobar un vínculo entre la entidad que está siendo revisada y otra entidad.

Nota: Si se activa la selección de grupos para la campaña, seleccione la casilla de verificación en el encabezado de la columna Aprobar para aprobar todos los vínculos de una tabla.

Rechazar

Haga clic en el icono de la columna Rechazar para rechazar un vínculo entre la entidad que está siendo revisada y otra entidad.

Nota: Si se activa la selección de grupos para la campaña, seleccione la casilla de verificación en el encabezado de la columna Rechazar para rechazar todos los vínculos de una tabla.

Reasignar

Haga clic en el icono de la columna Reasignar para transferir una acción a otro revisor (en la página 53).

Nota: Si se activa la selección de grupos para la campaña, seleccione la casilla de verificación en el encabezado de la columna Reasignar para reasignar todos los vínculos de una tabla.

Información relacionada

Haga clic en el botón Mostrar para mostrar otras acciones relacionadas con esta acción e información adicional relevante sobre la tarea.

Pertenencia de miembros

Indica si un vínculo directo, un vínculo indirecto o los vínculos duales conectan las entidades que se encuentran bajo revisión. Para vínculos sugeridos, este campo tiene el valor No vinculado.

Revisores

Haga clic en el icono de la columna Revisores para consultar una lista de otros revisores para este vínculo.

Uso

Indica el nivel de uso basado en la información de CA Enterprise Log Manager.

Nota: Esta información solamente se muestra cuando CA RCM se integra con CA Enterprise Log Manager en su entorno. (en la página 235)



Consultar

Haga clic en el icono de la columna Consultar para que otros revisores le aconsejen sobre una acción (en la página 56).

Descartar

Elimina una acción de consulta de la cola Mis tareas sin devolver ninguna respuesta al revisor original. Es el equivalente a evitar una consulta. Los otros revisores pueden consultar los comentarios o adjuntos que se agregan al vínculo que está siendo revisado.

Guardar

Guarda las decisiones de la revisión y reasigna, consulta y realiza otras operaciones y vuelve a la pantalla de descripción general Mis acciones. Estas decisiones contabilizan el progreso de gestión del grupo de acciones. Las decisiones de aprobación o rechazo de vínculos no se envían todavía a CA RCM, y pueden revisarse y cambiar la próxima vez que se inicie sesión en CA RCM.

Enviar

Pasa las decisiones de aprobación o rechazo de vínculos a CA RCM, y las elimina de las pantallas Mis acciones.

Cancelar

Permite salir de la pantalla de detalles Mi acciones sin guardar las decisiones de revisión u otras operaciones.

Más información:

Vista administrativa/Vista de usuario (en la página 197)


Capítulo 6: Ejecución de campañas de certificación


Campañas de certificación (en la página 73) Modo de uso de las campañas (en la página 74) Definición e inicio de una campaña (en la página 75) Tipos de campañas (en la página 87) Acciones que se pueden realizar durante una campaña (en la página 94) Etapas de certificación y de aprobación de una campaña (en la página 98) Infracciones de tarjeta de auditoría en una campaña (en la página 108) El alcance de las campañas (en la página 109) Información de uso desde CA Enterprise Log Manager en una campaña (en la página 114) Proceso de aprobación basado en DNA (en la página 115) Modo actualización de campañas desde versiones anteriores (en la página 115)

Campañas de certificación

Las campañas de certificación abren la jerarquía de roles, los privilegios del usuario y las reglas del negocio definidas en CA RCM para la revisión. Cuando se inicia una campaña de certificación, CA RCM automáticamente invita a los gestores a revisar y certificar los privilegios de acceso de los usuarios o los recursos que administran. CA RCM proporciona herramientas para personalizar, realizar el seguimiento y gestionar el proceso de certificación, y para implementar los cambios indicados por los revisores.

Las campañas de certificación son compatibles con los casos de negocio siguientes:

■ Confirmar el cumplimiento de seguridad de datos: en los casos en que haya requisitos legales para mostrar medidas de seguridad de datos, las campañas de certificación documentan revisiones periódicas de acceso a los datos por empleado.

■ Clarificar el control de accesos basado en roles: la revisión de los recursos y roles secundarios incluidos en cada rol confirma que la jerarquía de roles se adapta a los patrones reales de uso, y que las definiciones de rol son útiles.

Modo de uso de las campañas


Modo de uso de las campañas

Es posible personalizar flujos de trabajo de certificación para admitir muchas de las necesidades del negocio. El proceso básico de la campaña es el siguiente:

1. Un ingeniero de roles o administrador de alto nivel crea la campaña en CA RCM en función de las necesidades del negocio. El propietario de la campaña especifica la información siguiente para la campaña:

■ El universo en el cual se basa la campaña y los datos adicionales como tarjetas de auditoría y listas de miembros que utiliza la campaña.

■ Filtros que reducen el alcance de la campaña a un subconjunto de entidades o vínculos en la configuración.

■ El modo que utiliza la campaña para identifica los revisores de cada entidad y vínculo de privilegios.

■ Tratamiento de los cambios hechos por los revisores

CA RCM crea la campaña, y automáticamente asigna las entidades y los vínculos bajo revisión a gestores y administradores.

2. Cuando se inicia la campaña, CA RCM envía a estos gestores invitaciones por correo electrónico que incluyen vínculos al servidor de CA RCM. Los gestores inician sesión en el portal de CA RCM para realizar las acciones de revisión que les han sido asignadas.

3. Cuando los certificadores rechazan los vínculos existentes o sugieren nuevos vínculos, se debe cambiar el archivo de configuración. CA RCM se pone en contacto con los gestores de las entidades implicadas y solicita la aprobación del cambio. A continuación, se implementan los cambios aprobados en el archivo de configuración de destino.

Ejemplo: certificación de privilegios de usuario en función de las adquisiciones

Los usuarios y recursos nuevos se han agregado a la configuración modelo de CA RCM en función de una adquisición. Los administradores ejecutan una campaña de certificación para verificar que los privilegios asignados a estos usuarios nuevos son los adecuados.

Las etapas de la campaña son las siguientes:

1. El ingeniero de roles crea una campaña que certifica las entidades de usuario y sus vínculos de privilegios. Además, define los filtros de atributo de usuario que limitan el alcance de la campaña a los nuevos empleados. Una lista de miembros asigna los gestores a los nuevos usuarios y recursos.

Definición e inicio de una campaña


2. Cada gestor revisa los privilegios asignados a sus trabajadores. Bob Smith revisa los privilegios otorgados a Hector Torres, y sugiere acceso a una base de datos que Hector necesita en su nuevo puesto.

3. CA RCM envía un correo electrónico a Deepak Chamarti, el propietario de la base de datos. Deepak aprueba el cambio y CA RCM actualiza el archivo de configuración. Hector Torres ahora puede acceder a la base de datos.


Utilice al Asistente de creación de la campaña tal y como se muestra a continuación para crear una campaña, asignar archivos de datos y configurar filtros y otros aspectos de la campaña.

1. Planifique el tipo, alcance y otras funciones de la campaña (en la página 87) para cumplir las necesidades del negocio estratégicas.

2. Verifique que los datos utilizados en la campaña están actualizados y son exactos, y cree archivos adicionales necesarios para la campaña. Estos archivos pueden incluir:

■ Archivos de configuración basados en la configuración modelo del universo.

■ Tarjetas de auditoría que proporcionan alertas de infracción o vínculos sugeridos en la campaña.

■ Listas de miembros y archivos de configuración de la matriz de asignación de responsabilidades que asignan revisores en la campaña.

■ Plantillas de correo electrónico personalizadas para los diversos mensajes que CA RCM envía a los participantes de la campaña.

3. En el portal de CA RCM, vaya a Administración, Agregar campaña.

Se abrirá el Asistente de creación de la campaña.

4. Especifique los parámetros siguientes de la campaña en la pantalla Ámbito del asistente:

■ El tipo de campaña para crear

■ El universo de destino

■ Las tarjetas de auditoría y otros conjuntos de datos de la campaña



5. Especifique los aspectos siguientes de la campaña en la pantalla Información básica (en la página 78) del asistente:

■ Un nombre y una breve descripción de la campaña

■ Duración estimada de la campaña

■ Si se van a incluir infracciones de la tarjeta de auditoría (en la página 108) en la campaña

6. Defina las entidades y vínculos que se van a incluir en la campaña (en la página 109) en la pantalla de filtrado (en la página 79) del asistente.

7. Especifique cómo se asigna un revisor de certificación (en la página 99) a cada vínculo o entidad bajo revisión. Esta configuración aparece en la pantalla Revisores del asistente. También puede permitir a los revisores que certifiquen grupos de entidades, o requerirlos para revisar y certificar cada entidad individualmente.

8. En esta pantalla, también se puede permitir a los revisores que apliquen las decisiones de revisión a grupos de vínculos o entidades.

9. Especifique cómo se implementan los cambios sugeridos en la configuración. Puede configurar los siguientes procedimientos:

■ Procesos de flujo de trabajo personalizados (en la página 82): cada tarea de la campaña se implementa mediante un proceso predeterminado. Cuando los administradores han definido procesos alternativos, se puede especificar qué conjunto de procesos controlan la ejecución de tareas de la campaña.

■ Aprobaciones continuas (en la página 107): se pueden agregar tareas de aprobación en una segunda fase de la campaña o implementar los procesos de aprobación o cambio de forma continuada.

■ Destino de la implementación de los cambios: cuando se basa una campaña en un archivo de configuración distinto al archivo de la configuración modelo del universo, se pueden implementar cambios desde la campaña en la configuración a la cual se hace referencia o en la configuración modelo.

Esta configuración aparece en la pantalla Ejecución del asistente.

10. Especifique cómo envía CA RCM correos electrónicos (en la página 83) a las campañas participantes y qué plantillas de correo electrónico se utilizan. Esta configuración aparece en la pantalla Notificaciones del asistente.



11. La pantalla Propiedades del asistente muestra comportamientos opcionales de la campaña. Las opciones mostradas dependen del tipo de campaña y de la asignación del proceso que se usa para la implementación de la campaña. De forma predeterminada, CA RCM muestra las áreas de opción estándares siguientes:

Notificaciones

CA RCM puede exportar automáticamente cambios que resultan de la campaña a los puntos finales de aprovisionamiento relevantes. Seleccione la opción de exportación Activar notificaciones de cambios modelo para la exportación para exportar los cambios a los puntos finales.

Administración de las aprobaciones

Seleccione las opciones relacionadas con la fase de revisión de la aprobación de cambios en la campaña.

■ Omitir procesos de aprobación (en la página 107): permite implementar los cambios directamente, sin un proceso de aprobación secundario.

■ Aprobaciones redundantes (en la página 82): se pueden evitar acciones de revisión redundantes cuando el certificador inicial de una entidad también revisa los cambios realizados en la entidad.

En esta pantalla también puede especificarse el modo de asignación de revisores para los cambios propuestos en la revisión de certificación que lleva a cabo CA RCM. Las áreas de la pantalla siguientes permiten especificar el modo de selección de los revisores para cada tipo de entidad:

Selección de revisor de cambios de recurso

Especifica los criterios de selección del revisor para cambios en las entidades de recurso.

Selección de revisor de cambios de rol

Especifica los criterios de selección del revisor para cambios en las entidades de rol.

Selección de revisor de cambios de usuario

Especifica los criterios de selección del revisor para cambios en las entidades de usuario.

12. Personalice el diseño de la tabla en los tickets de la tarea de la campaña.



13. Cree e inicie la campaña (en la página 86) en la pantalla de resumen. Se puede iniciar la campaña de forma inmediata o planificar el inicio para más tarde.

La campaña aparece en la pantalla Flujos de trabajo del Menú de administración.

CA RCM genera acciones de revisión basadas en los valores de configuración anteriores de la campaña, los distribuye a las colas de Mis tareas de los revisores participantes y les notifica los nuevos elementos de las acciones por correo electrónico.

CA RCM también genera acciones de control del flujo de trabajo, que aparecen en la cola de Mis tareas del iniciador de la campaña.

Pantalla de información básica

Utilice esta pantalla del Asistente de creación de la campaña para especificar un nombre, descripción y otra información relativa a la campaña. Los siguientes campos no se explican por sí solos:

Tiempo estimado

Define la duración estimada de la campaña. Después de este período de tiempo, los tickets relacionados con la campaña se marcan como vencidos. Sin embargo, la campaña continúa.

Alertas de tarjeta de auditoría

Especifica si se deben incluir infracciones de una tarjeta de auditoría (en la página 108) en la campaña. Entre las opciones se incluyen:

Ninguno/a

La campaña no incluye información de la tarjeta de auditoría.

Desde esta tarjeta de auditoría

Los tickets de la campaña indican vínculos en revisión que aparecen en la tarjeta de auditoría especificada.



Generar una tarjeta de auditoría para la campaña

Durante la inicialización de la campaña se genera una tarjeta de auditoría mediante el archivo de configuración de auditoría especificado para el universo de destino. Los tickets de la campaña indican vínculos en revisión que aparecen en esta tarjeta de auditoría.

Requiere comentarios cuando se aprueban privilegios con infracciones

Si los revisores aprueban un vínculo con infracciones de tarjeta de auditoría, deben agregar un comentario que explique su decisión. Esta opción solamente está disponible cuando se elige aplicar una tarjeta de auditoría a la campaña.

Pantalla de filtrado

Utilice esta pantalla para limitar el alcance de las entidades y los vínculos que se incluyen en una campaña de certificación. Según el tipo de campaña que se crea, en la pantalla aparecen las áreas siguientes:

Seleccionar usuarios/roles/recursos

Define las entidades que se incluirán en la campaña en función de loa valores del atributo.

Vínculos

Especifica los vínculos directos, indirectos o duales que se incluirán en la campaña.

Vínculos sugeridos

Especifica si CA RCM sugiere nuevos vínculos a los certificadores en esta campaña, según los vínculos de la tarjeta de auditoría, y qué vínculos sugeridos se incluirán en la campaña.



Cuando se especifica una tarjeta de auditoría para la campaña, aparecen los campos siguientes:

Filtrar por tarjeta de auditoría

Especifica cómo se utilizan los datos de la tarjeta de auditoría para filtrar los vínculos que se incluyen en la campaña. Las opciones incluyen:

No hay filtro de tarjetas de auditoría

No se utilizan infracciones de tarjeta de auditoría para filtrar los vínculos en la campaña.

Incluir si se encuentra en la tarjeta de auditoría

La campaña sólo incluye vínculos de la lista de la tarjeta de auditoría. Esta campaña revisa los vínculos que infringen reglas de negocio.

Incluir si no se encuentra en la tarjeta de auditoría

La campaña sólo incluye vínculos que no están en la lista de la tarjeta de auditoría.

Para campañas diferenciales o de recertificación, aparecen los campos siguientes:

Seleccionar estados

Especifica los vínculos que se incluyen en una campaña de recertificación o diferencial en función de su último estatus en la campaña anterior. Las opciones incluyen:

Pendiente

Incluye vínculos que no se revisaron en la campaña anterior.

Aprobado

Incluye vínculos que se aprobaron en la campaña anterior.

Rechazado

Incluye vínculos que se rechazaron en la campaña anterior.



Cuando se especifican las opciones Aprobado o Rechazado, se debe especificar una de las opciones siguientes para especificar cómo se tratan las decisiones de los revisores anteriores:

Restablecer selecciones del aprobador

Omite las decisiones de los revisores anteriores de la campaña actual.

Mantener selecciones del aprobador

Muestra las decisiones de los revisores anteriores en los tickets de la campaña actual. Los revisores pueden anular la decisión anterior. Se trata de la configuración predeterminada.

Actualizar vínculos

Especifica si se deben agregar vínculos de la configuración que no estaban en la campaña anterior. Las opciones incluyen:

Agregar vínculos no incluidos en la campaña de origen

Los vínculos nuevos y los excluidos en la configuración se incluyen en esta campaña. Un icono indica estos nuevos vínculos en los tickets de certificación de la campaña.

No actualizar

Esta campaña incluye solamente vínculos que estaban en la campaña anterior.

Activación de la revisión de acciones en grupo

Los administradores de CA RCM puede permitir que los participantes de una campaña manejen las acciones relacionadas como un solo grupo. Cuando esta opción está activada, la pantalla Mis tareas que muestra las acciones de campaña incluye casillas de verificación en los encabezados de las columnas Aprobar, Rechazar y Reasignar. Los revisores pueden seleccionar estas casillas de verificación para aplicar una decisión a todos los vínculos de la tabla.

Para permitir que las acciones de campaña relacionadas se puedan tratar en grupo, active la opción Permite a los gestores seleccionar una columna entera en la pantalla Revisores del asistente Agregar campaña.



Procesos de flujo de trabajo personalizados en campañas

CA RCM utiliza un conjunto de procesos predefinidos para ejecutar las tareas de las campañas. Los administradores pueden crear procesos alternativos, que cambian la forma en que CA RCM implementa las tareas de campaña. Por ejemplo, los administradores pueden definir un conjunto de procesos que impliquen niveles de gestión más elevados en las revisiones de certificación. Cuando se crea una campaña, se puede especificar qué conjunto de procesos controlan la ejecución de las tareas de la campaña.

Antes de que se puedan aplicar procesos alternativos a las campañas, los administradores deben crear los procesos, importarlos a CA RCM y asignarlos a las tareas del flujo de trabajo de negocio de la campaña.

Es posible especificar la asignación de procesos para la campaña en la pantalla Ejecución del Asistente de creación de la campaña. Las siguientes opciones están disponibles en Procesos:

Valores predeterminados del sistema

Se utilizan los procesos de flujo de trabajo predeterminados que están instalados en CA RCM para implementar la campaña. Se ejecutan los comportamientos de campaña estándares.

Procesos personalizados

Se utiliza el conjunto de asignación de procesos seleccionado en una lista desplegable para implementar la campaña.

Procesos

Muestra los procesos que CA RCM invoca para ejecutar las tareas principales de la campaña, en función de la selección realizada.

Tratamiento automático de las revisiones redundantes

A menudo, el mismo revisor participa tanto en la revisión de certificación inicial como en la posterior revisión de aprobación de cambios.

Por ejemplo, durante una revisión de certificación un gestor cambia los privilegios de un trabajador de su equipo. Para aprobar estos cambios, la campaña asigna revisores de acuerdo con la configuración RACI. Sin embargo, en la configuración RACI se suele designar al gestor como el usuario Responsable del trabajador. Siguiendo la lógica definida para la campaña, CA RCM asigna la revisión de aprobación de cambio al mismo gestor que inicialmente solicitó el cambio.



De forma predeterminada CA RCM asume de forma automática que el revisor aprueba el cambio solicitado durante la certificación. Cuando se crea una campaña, es posible determinar que los revisores obligatoriamente tengan que volver a examinar los cambios solicitados previamente.

Nota: Una tarea de revisión puede requerir la participación de varios revisores. Esta opción determina de forma automática la respuesta de los revisores anteriores, pero no aprueba el cambio automáticamente.

Puede utilizar las siguientes opciones del área Administración de aprobaciones, en la pantalla Propiedades, para controlar este comportamiento:

Revisores de solicitud para modificaciones

Cuando se crean o se suprimen vínculos durante una revisión de certificación, CA RCM inicia la revisión de aprobación de cambio antes de modificar el archivo de configuración.

El certificador inicial de un vínculo sugerido aprueba automáticamente la agregación del vínculo

De forma automática, se asume que los revisores que han aprobado un vínculo sugerido durante una revisión de certificación inicial también aprueban la agregación del vínculo en el archivo de configuración.

El certificador inicial de un vínculo existente aprueba automáticamente los cambios en el vínculo

De forma automática, se asume que los revisores que han rechazado un vínculo existente durante una revisión de certificación inicial también aprueban su supresión en el archivo de configuración.

Más información:

Omisión de procesos de aprobación para una campaña (en la página 107)



Definición del comportamiento de correo electrónico en las campañas

CA RCM utiliza un conjunto de plantillas predefinidas para enviar notificaciones por correo electrónico relacionadas con la campaña. Los administradores pueden crear plantillas alternativas para uno o más eventos de envío automático de correo electrónico de las campañas. Cuando se crea una campaña, es posible especificar qué plantilla utilizar para cada evento de envío automático de correo electrónico de la campaña.

Antes de que puedan asignar plantillas alternativas a una campaña, los administradores deben crear las plantillas.

Es necesario especificar las plantillas de correo electrónico que se deben utilizar en la pantalla Notificaciones del Asistente de creación de la campaña. Esta pantalla muestra los eventos de correo electrónico relevantes para el tipo de campaña creada.

Para establecer el comportamiento de correo electrónico para cada evento de correo electrónico haga lo siguiente:

1. Seleccione la casilla de verificación Activo que aparece junto al evento de correo electrónico apropiado para activar las notificaciones de correo electrónico para dicho evento.

2. Seleccione una plantilla de correo electrónico para el evento en la lista desplegable Plantilla de dicho evento.

Más información:

Plantillas de correo electrónico predeterminadas (en la página 228) Cómo personalizar el comportamiento del correo electrónico (en la página 223)



Personalización de la visualización de las acciones de campaña

Se puede personalizar el diseño de la tabla que se utiliza para mostrar las acciones de campaña.

Los diseños de tabla para acciones de flujo de trabajo se definen a tres niveles:

■ Por universo: los administradores definen diseños predeterminados de las tablas para todos los flujos de trabajo basados en el universo.

■ Por campaña: los iniciadores de campaña pueden definir diseños de tabla para las acciones de una campaña. La personalización de este nivel predomina sobre los valores predeterminados del universo.

■ Por usuario: los usuarios pueden personalizar los diseños de tabla en las pantallas de detalles de las acciones de la cola Mis Tareas. La personalización de este nivel predomina sobre los valores de configuración de la campaña o los valores predeterminados del universo.


Para personalizar los valores de configuración de visualización de la campaña

1. En la pantalla Resumen del asistente Agregar campaña, abra el encabezado Configuración de pantalla.

Esta sección contiene cuatro encabezados de tabla. Los encabezados Acciones generales, Acciones de usuario, Acciones de rol y Acciones de recurso muestra los diseños de tabla que se utilizan para mostrar acciones en la pantalla de detalles Mis tareas.











CA RCM mostrará las acciones para esta campaña en los formatos de tabla especificados.

Opciones de inicio para campañas

Se puede elegir cuándo se inicia una campaña. Las siguientes opciones de inicio aparecen en la última de las pantallas Resumen del Asistente de creación de la campaña:

Inicio automático

Especifica cómo se inicia la campaña. Las opciones incluyen:

Inicio manual

CA RCM genera la campaña, pero no envía notificaciones a los revisores participantes. El propietario de la campaña inicia la campaña mediante la acción de control del flujo de trabajo, desde la lista Mis tareas.

Inicio inmediato

CA RCM genera la campaña y envía notificaciones a los revisores participantes.

Inicio programado

CA RCM genera la campaña, pero solamente envía notificaciones a los revisores participantes en una hora y fecha programadas.

Nota: Si especifica Inicio manual o Inicio programado, todo el procesamiento de datos de la campaña se realizará inmediatamente en función del contenido actual de la configuración y de otros archivos de datos.

Tipos de campañas


Cuando se crea una serie repetitiva de campañas, sólo están disponibles las opciones Inicio manual o Inicio inmediato. Estas opciones controlan el lanzamiento de la primera campaña de la serie. Además, se pueden utilizar los siguientes campos para definir la repetición de las series:

Primera repetición

Define la fecha y hora en que CA RCM inicia la segunda campaña de la serie.

Repetir cada

Define el intervalo, en días, entre las campañas de la serie.

Iteraciones

Define el número de campañas en la serie.

Tipos de campañas

Las campañas de certificación admiten varias necesidades del negocio. CA RCM proporciona los tipos de campañas de certificación siguientes:

■ Certificación de entidades: certifica los vínculos asociados con entidades de recursos, roles o usuarios seleccionados.

■ Recertificación: repite el proceso de certificación basado en una campaña anterior.

Campañas de certificación de entidades

Las campañas de certificación de entidades permiten a los revisores examinar y certificar vínculos entre usuarios, roles y entidades de recursos en una configuración de CA RCM.

Cada campaña de certificación de entidades se concentra en un tipo de entidad y sus vínculos. Son posibles las siguientes campañas:

■ Las campañas centradas en el usuario certifican los roles y los recursos vinculados a cada usuario. Estos vínculos definen los privilegios asignados a cada usuario. Normalmente, los gestores revisan los privilegios de sus trabajadores.

Utilice este tipo de campaña para documentar el cumplimento con las medidas de seguridad de datos legalmente acordadas.

Tipos de campañas


■ Las campañas centradas en el rol certifican los recursos, los roles principales o secundarios y los usuarios vinculados a cada rol. Normalmente, el propietario de cada rol revisa los vínculos que definen su rol y los usuarios asignados al rol.

Utilice este tipo de campaña para mantener la jerarquía de roles.

■ Las campañas centradas en el recurso certifican los usuarios y los roles vinculados a cada recurso. Normalmente, el administrador de cada recurso revisa los roles y los usuarios que tienen acceso al recurso.

Utilice este tipo de campaña para controlar el acceso a los recursos.

Para implementar una campaña de certificación de entidades, seleccione la opción Privilegios de usuario, Definiciones de rol o Vínculos de recurso en el campo Tipo de campaña del Asistente de creación de la campaña.

Campañas de autoconfirmación

Una campaña de autoconfirmación es una campaña de certificación de usuario en la cual cada usuario en revisión certifica sus propios privilegios.

Este tipo de campaña satisface algunos requisitos legales para la certificación de seguridad de datos. Este tipo de campaña también es útil durante la construcción de la jerarquía de roles y como punto de partida para la posterior certificación por parte de los gestores.

Cuando se planea una campaña, se debe considerar el modo de uso de los resultados de la campaña. Normalmente, la configuración activa no se cambia según la autocertificación. Si se desea crear un archivo de configuración que refleje los cambios realizados en usuarios, debe basarse la campaña en una copia del archivo de configuración deseado.

Tipos de campañas


Para implementar una campaña de autoconfirmación, seleccione la opción Autoconfirmación de usuario en el campo Tipo de campaña del Asistente de creación de la campaña. El asistente presenta opciones relevantes para este tipo de campaña:

■ Dado que cada usuario es su propio revisor, no se pueden asignar revisores basados en una lista de miembros o en la configuración de RACI. Estas opciones no están disponibles en la pantalla Revisores del asistente. Sin embargo, puede especificarse un revisor predeterminado para la campaña.

■ De forma predeterminada, las tareas de aprobación e implementación se agregan en un segunda fase posterior de la campaña, que se debe iniciar de forma manual. El propietario de la campaña recibe una acción de control del flujo de trabajo que les permite iniciar la fase de aprobaciones.

En función de los objetivos del negocio, puede exportarse información desde la campaña finalizada como una tarjeta de auditoría para un posterior procesamiento, o implementar los cambios de la campaña en la configuración de destino. Asimismo, puede utilizarse también la campaña como la base para una recertificación o campaña diferencial.

Campañas de recertificación

Una campaña de recertificación crea un conjunto de tareas de certificación basadas en una campaña anterior.

Utilice este tipo de campaña cuando se requieran varias revisiones antes de que se implementen los cambios. Por ejemplo, puede recertificarse una campaña de autoconfirmación de usuario, con gestores en lugar de trabajadores. Los gestores pueden ver los resultados de la autocertificación mientras realizan la revisión.

Para implementar una campaña de recertificación, seleccione la opción Recertificación en el campo Tipo de campaña del Asistente de creación de la campaña. El asistente presenta opciones relevantes para este tipo de campaña:

■ El asistente pedirá al usuario que especifique una campaña existente en el universo. La campaña de recertificación está basada en esta campaña anterior.

■ Como el conjunto base de las acciones de revisión se hereda de la campaña anterior, no se pueden filtrar los vínculos incluidos por los atributos de la entidad.

■ Se pueden especificar los vínculos directos, indirectos o duales que se incluirán (en la página 111) en la campaña.

Tipos de campañas


■ Pueden filtrarse los vínculos incluidos con el estado final de cada tarea de revisión (en la página 90) en la campaña anterior.

■ Puede hacerse que CA RCM sugiera nuevos vínculos basados en la tarjeta de auditoría especificada para la campaña.

■ Puede actualizarse la campaña (en la página 114) con vínculos en la configuración que no se han incluido en la campaña anterior. Un icono indicará nuevos vínculos.

■ Para asignar revisores (en la página 99), se puede utilizar el revisor de la campaña anterior o el gestor del revisor anterior.

■ De forma predeterminada, las tareas de aprobación e implementación se agregan en un segunda fase posterior de la campaña, que se debe iniciar de forma manual. El propietario de la campaña recibe una acción de control del flujo de trabajo que les permite iniciar la fase de aprobaciones.


Vínculos previamente revisados

Cuando se crea una campaña de recertificación, se pueden filtrar las tareas de revisión transferidas a la nueva campaña en función de su estatus en la campaña anterior. En la pantalla Filtro del Asistente de creación de campañas, seleccione una de las opciones siguientes bajo Estados:

Pendiente

Incluye acciones de certificación del vínculo que no se decidieron en la campaña anterior.

Aprobado


Rechazado


Nota: Las campañas de recertificación no duplican acciones de control de la campaña desde la campaña de referencia. Solamente se duplican las tareas de certificación del vínculo o de la entidad.

Tipos de campañas


Cuando se incluyen vínculos aprobados o rechazados con anterioridad, las opciones siguientes controlan el modo en que se tratan las decisiones de los revisores.


Las decisiones de revisión anteriores no se llevan a la campaña de recertificación.


Mostrar selecciones del aprobador

Los revisores de la campaña de recertificación consultan las decisiones de revisión anteriores.

La propiedad del sistema siguiente controla el modo de presentación de los vínculos revisados con anterioridad a los revisores de las campañas de recertificación.

campaign.settings.recertification.allowOneClickResubmit

Determina si las decisiones de revisión anteriores se presentan como elecciones activas en tareas de recertificación. Los valores válidos son:

Verdadero

En las tareas de recertificación, se seleccionan de forma predeterminada las decisiones de aprobación o rechazo anteriores. Los revisores de la campaña de recertificación pueden aceptar estas decisiones haciendo clic en Enviar en la pantalla Mis tareas. El Asistente de creación de campañas muestra la opción Mantener selecciones del aprobador.

Falso

Los iconos grises de las tareas de recertificación indican las decisiones de aprobación y rechazo anteriores, pero estas decisiones no se seleccionan de forma predeterminada. Los revisores de la campaña de recertificación deben seleccionar una decisión de revisión para cada vínculo bajo revisión. El Asistente de creación de campañas muestra la opción Mostrar selecciones del aprobador.

Tipos de campañas


Campañas diferenciales

Una campaña diferencial es una campaña de recertificación que certifica los nuevos vínculos agregados a la configuración que no se han incluido en una campaña anterior.

Para implementar una campaña diferencial, seleccione la opción Diferencial en el campo Tipo de campaña del Asistente de creación de la campaña. El asistente presenta opciones relevantes para las campañas de recertificación con la siguiente configuración especial:

■ No se incluye ningún vínculo de la campaña anterior.

■ La campaña incluye sólo los vínculos que se han agregado a la configuración después de que se haya creado la campaña anterior.


Campañas repetitivas

Es posible definir series de campañas de recertificación que se repitan a intervalos regulares. Cada campaña en la serie se basa en su predecesora.

Para implementar una campaña repetitiva seleccione la opción Recertificación en el campo Tipo de campaña del Asistente de creación de la campaña. El asistente presenta opciones relevantes para este tipo de campaña:

■ Se pueden definir convenciones de nomenclatura para las campañas de la serie. Las variables de marca de hora de la convención de nomenclatura dan a cada una de las campaña de la serie un nombre único.

■ Se pueden definir intervalos de tiempo durante los cuales CA RCM implementa las campañas dentro de la serie.

■ Se pueden utilizar todos los filtros y configuraciones opcionales aplicables a las campañas de recertificación. Por ejemplo, es posible crear una serie de campañas diferenciales que sólo certifiquen las entidades y vínculos nuevos.


Tipos de campañas


Convenciones de nomenclatura para campañas repetitivas

Todas las campañas deben tener valores únicos en los campos Nombre y Descripción.

Cuando se crean series de campañas repetitivas, se pueden utilizar las variables del sistema para dar a cada campaña dentro de la serie valores únicos para los campos Nombre y Descripción. Habitualmente, estos campos se basan en la campaña de origen de la serie. CA RCM sustituye las variables del sistema por valores de texto y fecha cuando se crea cada campaña.

Puede utilizar las siguientes variables del sistema para crear valores de cadena para los campos Nombre y Descripción:

$sourceCampaignName

Inserta una cadena de texto en el campo Nombre de la campaña de origen de la serie.

$reoccurring

Inserta una cifra que indica qué número de iteración ocupa la campaña citada dentro de la serie.

$date

Inserta la fecha de creación de la campaña en cuestión.

$sourceCampaignDescription

Inserta una cadena de texto en el campo Descripción de la campaña de origen de la serie.

Ejemplo: Nombres de una campaña repetitiva

Cuando se crea una serie repetitiva en el Asistente de creación de la campaña, el campo Nombre que aparece en la pantalla Información básica se rellena automáticamente con la fórmula siguiente:

$sourceCampaignName Recurring # $reoccurring @ $date

Si el nombre de la campaña de origen es UserCert y la serie se repite diariamente, las tres primeras campañas de la serie tendrán los nombres:

UserCert Recurring # 1 @ 12Nov2010



Acciones que se pueden realizar durante una campaña



Durante una campaña activa, el administrador puede ejecutar las acciones siguientes:

■ Revisión y certificación de vínculos que tienen directamente asignados

■ Reasignación de tareas de revisión

■ Agregación de comentarios, archivos o vínculos a un grupo de tareas

■ Control del progreso de la campaña

■ Envío de correos electrónicos de escalación a los revisores participantes

■ Suspenso y reanudación de la campaña

■ Guarda de decisiones de certificación (en la página 96) en una tarjeta de auditoría

■ Inicio de las fases de aprobación e implementación de la campaña

Un revisor de certificados puede realizar las acciones siguientes:

■ Revisión y certificación de vínculos que tienen directamente asignados

■ Reasignación de tareas de revisión

■ Agregación de comentarios, archivos o vínculos a una tarea o grupo de tareas

Más información:

Inicio de la fase de aprobación de las campañas (en la página 94) Reutilización de decisiones de certificación (en la página 96)

Inicio de la fase de aprobación de las campañas

De forma predeterminada, las campañas de certificación se dividen en fases de aprobación de la certificación y del cambio (en la página 98). El iniciador de la campaña o administrador de CA RCM detiene de forma manual la fase de certificación e inicia la fase de aprobación del cambio.

Si se han configurado aprobaciones continuas para la campaña, las tareas de revisión y aprobación no se dividen en distintas fases, y no es necesario iniciar manualmente las aprobaciones del cambio.



Importante: cuando se inicia la fase de aprobación, se cancelan todas las tareas de certificación incompletas. Esto puede afectar a la finalización de la campaña de certificación y a la posibilidades de uso de sus resultados. Utilice la interfaz de administración del flujo de trabajo para comprobar el progreso de la campaña antes de iniciar la aprobación de los cambios.

Para iniciar la fase de aprobación del cambio de una campaña

1. Abra la acción de control del flujo de trabajo para la campaña:

■ Propietarios de la campaña: en la cola Mis tareas, haga clic en la acción relacionada con la campaña que aparece en la tabla de Tareas generales.

■ Administradores: en la pantalla Administración del flujo de trabajo, haga clic en Progreso del flujo de trabajo por revisores y aplique el filtro de tipos de acción Otro para localizar la acción de control del flujo de trabajo.

La acción que se muestra a continuación contiene el campo Mensaje siguiente:

Seleccione Iniciar aprobaciones para detener la certificación de la campaña y

continuar con el proceso de aprobación.

2. (Opcional) Haga clic en Reasignar para transferir el control de la campaña a otro usuario.

3. En la columna de Información relacionada, haga clic en Mostrar para revisar el progreso de la campaña. Verifique que las tareas de certificación han progresado lo suficiente para cumplir con sus objetivos del negocio.

4. En la columna Personalizado, seleccione Iniciar aprobaciones.


CA RCM cancela las acciones de certificación que aun no se han completado y las elimina de las colas Mis tareas de los revisores participantes.

CA RCM inicia la revisión de la aprobación para algunos cambios a entidades o vínculos bajo revisión que se solicitaron durante la certificación inicial.



Reutilización de decisiones de certificación

Es posible guardar las decisiones tomadas por los certificadores en una campaña en un archivo de datos. Estos datos pueden formar la base para campañas adicionales o procesos analíticos.

El archivo de datos es una variación del formato de la tarjeta de auditoría estándar. Esta tarjeta de auditoría registra los resultados de la revisión de certificación inicial. La tarjeta de auditoría no filtra esas decisiones basadas en la fase de aprobación final de la campaña. Todas las decisiones de certificación se guardan aunque los propietarios del recurso o los gestores no hayan permitido los cambios solicitados.

Guarda de decisiones de certificación en una tarjeta de auditoría

Es posible guardar las decisiones tomadas por los certificadores en una campaña en un archivo de datos. Estos datos pueden formar la base para campañas adicionales o procesos analíticos.

Para guardar decisiones de certificación en una tarjeta de auditoría

1. En el portal de CA RCM, vaya a Administración, Administración de la campaña.

Se abrirá la pantalla Administración de la campaña.

2. Haga Clic en Exportar progreso de la campaña a tarjeta de auditoría.

Nota: Para exportar de una campaña creada en la versión 3.2 de CA RCM, haga clic en Exportar campaña V3.2 a tarjeta de auditoría.

Se abrirá la pantalla Exportar progreso de la campaña a tarjeta de auditoría.

3. Seleccione una campaña activa e introduzca el nombre de la tarjeta de auditoría que contiene los datos guardados.

Nota: Si especifica una tarjeta de auditoría existente, sus datos se sobrescriben.

4. Haga clic en Exportar.

Se crea una tarjeta de auditoría que registra la fase de certificación inicial de la campaña especificada. La tarjeta de auditoría no contiene decisiones de la fase de aprobación final de la campaña.



Importación de decisiones de certificación a una campaña

El usuario puede importar las decisiones tomadas por los certificadores en una campaña anterior a una nueva campaña.

Para importar decisiones de certificación a una campaña

1. Cree una campaña. En la pantalla Resumen del Asistente de creación de la campaña, especifique la opción Desactivado en el campo Inicio automático.

CA RCM genera la campaña, pero no la inicia.

2. En el portal de CA RCM, vaya a Administración, Administración de la campaña.

Se abrirá la pantalla Administración de la campaña.

3. Haga clic en Importar progreso de certificación desde tarjeta de auditoría.

Se abrirá la pantalla Importar progreso de certificación desde tarjeta de auditoría.

4. Especifique la campaña inactiva y la tarjeta de auditoría que contiene los datos guardados.

5. (Opcional) Seleccione la opción Suprimir tareas que no hayan cambiado para suprimir las entidades y los vínculos que no coincidan con las decisiones de la tarjeta de auditoría de la campaña.

La campaña sólo contiene aquellas decisiones que aparecen en la tarjeta de auditoría.

Nota: Para utilizar esta opción de manera eficaz, cree una campaña que coincida lo máximo posible con el alcance y la configuración de la campaña original.

6. Haga clic en Importar.

Las decisiones de revisión de la tarjeta de auditoría que hacen referencia a entidades y vínculos de la campaña se copiarán a la campaña.

7. Vaya a la lista de Mis tareas para iniciar la campaña.

Etapas de certificación y de aprobación de una campaña



La mayoría de campañas de certificación incluyen dos fases:

■ Certificación: los propietarios de recursos y gestores revisan los vínculos de los usuarios, roles y recursos que administran. Por ejemplo, un gestor revisa los privilegios de sus miembros o un propietario de rol examina los recursos incluidos en el rol.

■ Aprobación: si se rechaza un vínculo durante la fase de revisión o se sugiere un nuevo vínculo, el gestor del recurso vinculado debe aprobar el cambio propuesto. Por ejemplo, si un gestor rechaza que un subordinado tenga acceso a un recurso en concreto, el propietario del recurso deberá aprobar el cambio. Sólo los vínculos nuevos o rechazados inician tareas de aprobación porque cambian la configuración base.

De forma predeterminada, las campañas tienen fases distintas de revisión y de aprobación. Las tareas de aprobación se conservan hasta que finalizan todas las tareas de certificación. El propietario de la campaña inicia la fase de aprobación desde el ticket raíz de la campaña. Las notificaciones y tareas de aprobación se consolidan para simplificar el trabajo de los propietarios del recurso.

Puede configurarse la campaña de modo que las tareas de aprobación se inicien inmediatamente cuando un revisor envía un vínculo rechazado. Las fases de revisión y aprobación de la campaña se superponen y las dos permanecen activas durante casi toda la campaña. Esta estructura de la campaña tiene varias desventajas, especialmente para campañas de gran alcance. Como no se consolidan tareas de aprobación, los propietarios del recurso y los gestores reciben una notificación de correo electrónico separada para cada cambio que deben aprobar. La fase de aprobación se extiende y el volumen de notificaciones y tareas de aprobación puede convertirse en una distracción y llegar a ser inmanejable. Los propietarios del recurso no pueden valorar el impacto global de los cambios que resultan de la campaña.



Asignación de certificadores de CA RCM

CA RCM analiza atributos de entidad para buscar un gestor o propietario del recurso para cada entidad o vínculo en revisión.

En campañas de certificación de entidades, CA RCM puede asignar revisores como se especifica a continuación:

■ Buscando en una lista de miembros predeterminada en el servidor un usuario relacionado con la entidad.

■ Buscando en la configuración de RACI del universo un usuario que es Responsable o Encargado de la entidad.

Nota: En las campañas de certificación del usuario, CA RCM primero consulta el campo Gestor de usuarios de configuración definido en el universo de destino para identificar al gestor de cada usuario.

■ Asignando la tarea a un revisor predeterminado definido para la campaña.

■ Permitiendo a los usuarios aprobar sus propios vínculos. Esta opción solamente es relevante para campañas de autoconfirmación.

En las campañas de recertificación y diferenciales, CA RCM puede asignar revisores:

■ buscando en una lista de miembros predeterminada en el servidor un usuario relacionado con la entidad.

■ buscando la configuración de RACI del universo para uno de los siguientes:

■ Un usuario que es Responsable o Encargado de la entidad en la configuración actual.

■ El revisor asignado en la campaña anterior.

■ El gestor del revisor anterior en función del campo Gestor de usuarios de configuración especificado para el universo de destino.

■ asignando la tarea a un revisor predeterminado definido para la campaña.

Cuando se crea una campaña se pueden definir cuáles de estas técnicas utilizará CA RCM para encontrar un certificador, y en qué orden se utilizarán.



Ejemplo: asignación de un revisor

Se puede especificar la secuencia siguiente para encontrar revisores para una entidad:

1. CA RCM primero consulta una lista de miembros. Si se encuentra un revisor en la lista de miembros, el proceso se detiene.

2. Si no se encuentra ningún revisor en la lista de miembros, CA RCM consulta la configuración de RACI. Si se encuentra un revisor, el proceso se detiene.

3. Si no se encuentra a ningún revisor en la configuración de RACI, se asigna la tarea de certificación a un revisor predeterminado.

Listas de miembros

Una lista de miembros es un conjunto de datos que contiene nombres de usuario y atributos. La lista de miembros se utiliza para asignar revisores en una campaña de certificación.

Cada registro de una lista de miembros contiene los siguientes tres campos:

Inicio de sesión

Define una cuenta de usuario en CA RCM. Este campo tiene el mismo contenido y formato que el campo LoginID de un usuario o archivo de configuración.

Categoría

Define un usuario, rol o atributo del recurso. Este campo puede tener un valor diferente para cada registro en la lista de miembros. Para hacer coincidir entidades en la campaña, especifique atributos que existan en el archivo de configuración en el cual se basa la campaña.

Valor

Define el valor del atributo clasificado en el campo Categoría.

Para asignar un revisor a una entidad, CA RCM explora la lista de miembros, comparando los valores del atributo en la lista de miembros con los valores de atributo de la entidad en revisión. CA RCM asigna las tareas de revisión de la entidad al usuario especificado por el primer registro de la lista de miembros que coincida con un valor de atributo de la entidad.

Nota: Una lista de miembros puede contener solamente atributos para un usuario de tipo de entidad, rol o recurso. Sin embargo, una lista de miembros puede contener atributos y valores de varios universos. Solamente el campo LoginID debe estar uniformemente definido en todos los universos que se utilizan con la lista de miembros.



Se pueden importar archivos de la lista de miembros en CA RCM o utilizar pantallas administrativas del portal para crear y editar listas de miembros.

Por ejemplo: coincidencia de revisores con atributos del recurso

La lista de miembros siguiente asocia a los usuarios con diversos valores de atributo del recurso:

Inicio de sesión Categoría Valor

DOMAIN\Hector_Torres ResName3 Solaris

DOMAIN\Anna_Chiu Ubicación Atlanta

DOMAIN\Alex_Patrick ResName3 WinNT

DOMAIN\Kim_Bell Organización Servidor de Sun de marketing

Esta lista de miembros se utiliza para asignar revisores de una campaña de certificación del recurso. Los recursos siguientes están en revisión:

■ El recurso de Domain_Users con los valores de atributo siguientes:

ResName3 = Solaris

Ubicación = Atlanta

CA RCM utiliza el primer registro coincidente de la lista y asigna a Hector Torres para que revise los vínculos de este recurso.

■ El recurso Compra con los valores de atributo siguientes:

Organización = Sede

Ningún registro de la lista de miembros coincide con esta entidad. CA RCM no puede asignar a un revisor en función de la lista de miembros.

Más información:

Creación de una lista de miembros (en la página 102) Creación de una lista de miembros desde un archivo CSV (en la página 103) Clonación de una lista de miembros (en la página 104) Edición de una lista de miembros (en la página 104) Caracteres especiales para listas de miembros (en la página 106)



Creación de una lista de miembros

Se utiliza una lista de miembros para asignar revisores a una campaña. Hay varias formas de crear una lista de miembros. Utilice este procedimiento para crear interactivamente una lista de miembros en el portal de CA RCM.

Para crear una lista de miembros

1. Desde el menú principal del portal de CA RCM, haga clic en Administración, Configuración de flujo de trabajo, Gestionar listas de miembros.

Aparecerá la pantalla principal Lista de miembros.

2. En el área Agregar lista de miembros, defina una nueva lista de miembros. El siguiente campo no se explica por sí mismo:

Tipo de campaña

Especifica el tipo de campaña que utiliza la lista de miembros. Por ejemplo, una lista de miembros que contiene atributos del rol funciona con una campaña de certificación de rol.

3. Anule la selección de la opción Utilizar archivo CSV.

4. Haga clic en Agregar.

Aparecerá la pantalla Editar lista de miembros.

5. Utilice las opciones Agregar, Editar y Suprimir (en la página 104) para componer la lista de miembros.


Se guardarán los cambios en la lista de miembros. Aparecerá la pantalla de administración principal Listas de miembros. Aparecerá la nueva lista en la tabla de listas de miembros.

Más información:

Creación de una lista de miembros desde un archivo CSV (en la página 103) Clonación de una lista de miembros (en la página 104) Edición de una lista de miembros (en la página 104) Caracteres especiales para listas de miembros (en la página 106)



Creación de una lista de miembros desde un archivo CSV

Se utiliza una lista de miembros para asignar revisores a una campaña. Hay varias formas de crear una lista de miembros. Utilice este procedimiento para crear una lista de miembros basada en un archivo importado de valores separados por coma.

Para crear una lista de miembros desde un archivo CSV

1. Prepare el archivo de datos. La primera línea del archivo CSV debe tener el encabezamiento siguiente:

login,category,value

Nota: Utilice solamente letras minúsculas en esta línea de encabezamiento.

Cada línea del archivo debe contener tres valores, separados por comas. El ejemplo siguiente muestra un archivo CSV con dos registros de datos:

login,category,value

DOMAIN\Alex_Patrick,ResName3,WinNT

DOMAIN\Kim_Bell,Organization,Marketing Sun Server


Aparecerá la pantalla principal Lista de miembros.

3. En el área Agregar lista de miembros, defina una nueva lista de miembros. El siguiente campo no se explica por sí mismo:

Tipo de campaña

Indica el tipo de campaña que utiliza la lista de miembros. Por ejemplo, una lista de miembros que contiene atributos del rol funciona con una campaña de certificación de rol.

4. Selecciones la opción Utilizar archivo CSV y vaya al archivo CSV que ha preparado.

5. Haga clic en Agregar.

CA RCM crea un archivo de lista de miembros basado en el archivo CSV. La lista de miembros se almacena en la base de datos de CA RCM y el nuevo archivo aparece en la lista de listas de miembros.

6. (Opcional) Haga clic en Editar junto al nuevo archivo para verificar o modificar su contenido.



Clonación de una lista de miembros

Se utiliza una lista de miembros para asignar revisores a una campaña. Hay varias formas de crear una lista de miembros. Utilice este procedimiento para crear una lista de miembros basada en una copia de una lista de miembros ya existente.

Para clonar una lista de miembros


Aparecerá la pantalla principal Lista de miembros. Una tabla clasifica las listas de miembros en la base de datos de CA RCM.

2. Haga clic en el icono Copiar de la lista de miembros que desea copiar.

Aparecerá la pantalla Copiar lista de miembros.

3. Defina un nuevo nombre para la lista de miembros y haga clic en Aceptar.

Nota: No se puede editar este nombre después de que la lista se cree.

Aparecerá una nueva lista de miembros en la tabla con el nombre que haya definido. La lista contiene los mismos registros que la lista base.

4. Haga clic en el icono Editar de la nueva lista.


5. Utilice las opciones Agregar, Editar y Suprimir (en la página 104) para modificar la lista.


Se guardarán los cambios en la lista de miembros. Aparecerá la pantalla de administración principal Listas de miembros.

Edición de una lista de miembros

Se utiliza una lista de miembros para asignar revisores a una campaña. Utilice este procedimiento general para editar listas de miembros en el portal de CA RCM.

Para editar una lista de miembros


Aparecerá la pantalla principal Lista de miembros. Una tabla clasifica las listas de miembros en la base de datos de CA RCM.



2. Haga clic en el icono Editar de la lista de miembros que desee editar.


3. Agregue un nuevo registro a la lista de miembros de la siguiente manera:

a. Seleccione el archivo de configuración en el cual se basa este registro. Las listas desplegables ofrecen las configuraciones disponibles.

b. Haga clic en Agregar.

Aparecerá la ventana emergente Agregar entrada.

c. Seleccione un usuario, un campo de atributo y un valor. Solamente los valores en la configuración base estarán disponibles.

d. Haga clic en Aceptar.

El registro se agrega a la lista de miembros y aparece en la tabla.

4. Edite un registro de la lista de miembros de la siguiente manera:

a. Encuentre el registro en la tabla y haga clic en el icono Editar de ese registro.

Aparecerá la ventana emergente Editar.

b. Seleccione un usuario, un campo de atributo y un valor. Solamente los valores de la configuración base de este registro estarán disponibles.

c. Haga clic en Aceptar.

El registro se actualizará. Los nuevos valores de este registro aparecerán en la tabla.

5. Para suprimir un registro, busque el registro en la tabla y haga clic en el icono Suprimir de ese registro.

El registro se suprimirá de la lista de miembros.


Se guardarán los cambios en la lista de miembros. Aparecerá la pantalla de administración principal Listas de miembros.



Caracteres especiales para listas de miembros

Las siguientes propiedades del sistema definen caracteres especiales que se utilizan para analizar archivos separados por comas (CSV) de listas de miembros.

memberlist.csv.reader.separator

Define el carácter que separa los campos en cada línea del archivo. De forma predeterminada se utiliza el carácter de coma (,).

memberlist.csv.reader.quotechar

Define el carácter que contiene los valores de campo que incluyen espacios u otros caracteres especiales. De forma predeterminada se utiliza el carácter de comillas dobles (").

memberlist.csv.reader.escape

Define la secuencia de escape que se utiliza en el archivo. De forma predeterminada se utiliza el carácter de barra diagonal invertida (\).

Ejemplo: caracteres de barra diagonal invertida en la entrada CSV

Es frecuente que la entrada CSV para las listas de miembros contenga caracteres de barras diagonales invertidas en los nombres de ruta, como en el ejemplo siguiente:

Login, Category, Value

DOMAIN\Hector_Torres, ResName3, Solaris\HTorres

DOMAIN\Alex_Patrick, Location, Atlanta

De forma predeterminada, el analizador de CSV de CA RCM trata el carácter de barra diagonal invertida como un carácter de escape. La lista de miembros resultante ignora las barras diagonales invertidas, tal y como se muestra a continuación:

Login, Category, Value

DOMAINHector_Torres, ResName3, SolarisHTorres

DOMAINAlex_Patrick, Location, Atlanta

Para incluir el carácter de barra diagonal invertida en los valores de campo, se debe editar la propiedad de sistema memberlist.csv.reader.escape y definir un carácter de escape distinto.

Nota: Seleccione un carácter de escape que no aparezca en los datos. No utilice el carácter de comilla doble como carácter de escape.



Invocación inmediata de los procesos de aprobación

Puede crear una campaña que inicia tareas de aprobación inmediatamente cuando cada revisor envía los cambios. Las fases de revisión y aprobación de la campaña se superponen y las dos acciones de aprobación de la certificación o del cambio permanecen activas durante casi toda la campaña.

Para invocar inmediatamente procesos de aprobación, en la pantalla Ejecución del Asistente de creación de campañas seleccione la opción Cuando cada certificador envía los cambios en la sección Iniciar aprobaciones.

CA RCM inicia inmediatamente las revisiones de la aprobación del cambio, cada vez que un certificador envía sus cambios.

Omisión de procesos de aprobación para una campaña

Normalmente cuando los cambios provienen de una revisión de certificación, los propietarios de las entidades implicadas deben aprobar los cambios. Puede omitir de este proceso de aprobación en una campaña. CA RCM implementa inmediatamente todos los cambios indicados durante la revisión de certificación.

Importante: La omisión de revisiones de aprobación de cambio puede dañar los datos en la configuración del destino. Sólo un gestor de campañas con experiencia puede implementar este tipo de campaña después de consultar con el ingeniero de roles.

Como la posibilidad de sobrescribir erróneamente datos de configuración va en aumento, se recomienda que se omitan las aprobaciones sólo de campañas basadas en una copia o subconjunto de datos de configuración. El usuario no deberá utilizar esta opción con campañas basadas en la configuración modelo del universo activo o en una versión original del archivo de configuración.

Infracciones de tarjeta de auditoría en una campaña


Para omitir los procesos de aprobación para una campaña:

1. Verifique que el valor de la propiedad del sistema allowModifiedCampaignProcess es Verdadero.

allowModifiedCampaignProcess

Especifica si los procesos de campaña que omiten la tarea de aprobación están disponibles en el portal.

Verdadero

Hace que los procesos de revisión que omiten la aprobación estén disponibles durante la creación de la campaña.

Falso

Oculta los procesos de revisión que omiten la aprobación. Sólo se pueden seleccionar procesos de revisión estándar (que incluyen tareas de aprobación) durante la creación de la campaña.

2. Copie el archivo de configuración o cree un archivo parcial que contenga los datos importantes.

3. Cree una campaña basada en el archivo de configuración creado.

4. En la pantalla Propiedades del Asistente de creación de la campaña, desactive la casilla de verificación para la opción siguiente:

Revisores de solicitud para modificaciones

Inicia la revisión de la aprobación secundaria para los cambios solicitados por certificadores en la campaña.

Infracciones de tarjeta de auditoría en una campaña

Las tarjetas de auditoría enumeran entidades y vínculos que están fuera del patrón o infringen reglas de procesos del negocio. Esta información puede ser útil para el certificador ya que revisa entidades y vínculos durante una campaña.

Cuando se define una campaña, puede incluirse información de una tarjeta de auditoría en el universo base, o generar una tarjeta de auditoría para la campaña. Si una infracción en la tarjeta de auditoría hace referencia a una entidad en revisión, la entidad se marca en los tickets de certificación de la campaña. Los certificadores pueden hacer clic en el elemento para consultar los detalles de la infracción.

El alcance de las campañas


Aplicación de infracciones previamente aprobadas

Cuando se ha definido una lista de infracciones previamente aprobadas para el universo, la lista filtra las infracciones en todas las campañas basadas en ese universo.

En este caso hay dos tarjetas de auditoría: la tarjeta de auditoría especificada como el origen de las infracciones cuando se crea la campaña, y la tarjeta de auditoría de las infracciones preaprobadas especificadas para el universo. Las infracciones de la tarjeta de auditoría se procesan de la siguiente manera para la campaña:

1. CA RCM identifica entidades y vínculos en revisión que aparecen en la tarjeta de auditoría especificada cuando se crea la campaña.

2. CA RCM filtra este grupo de entidades y vínculos basados en la tarjeta de auditoría de las infracciones preaprobadas en el universo. Si aparece una infracción de la tarjeta de auditoría de la campaña en la tarjeta de auditoría preaprobada, se trata como si estuviera configurada para las infracciones preaprobadas en el universo: la alerta se ignora y no se muestra, o se atenúa.

Más información:

Infracciones preaprobadas (en la página 35)


Cuando se crea una campaña se pueden definir los criterios de filtrado que limitan las entidades y los vínculos incluidos en la campaña. Los filtros definidos pueden alterar dramáticamente el carácter de la campaña y admitir las necesidades específicas del negocio. Por ejemplo, puede limitarse las campañas a subconjuntos de usuarios o recursos mediante la ubicación geográfica u otros atributos. También pueden combinarse filtros múltiples basados en diferentes criterios.

La pantalla de filtrado (en la página 79) del Asistente de creación de la campaña muestra las opciones de filtrado relevantes para el tipo de campaña que desea crear.



Filtros por valores de atributo

Las entidades incluidas en una campaña pueden filtrarse mediante los valores de atributo de las entidades.

También pueden combinarse varios criterios basados en atributos.

Defina estos filtros en la pantalla de filtrado del Asistente de creación de la campaña.

Ejemplo: roles pendientes de aprobación

Para certificar roles que se han propuesto pero no aprobado todavía, defina una campaña de certificación de rol con el siguiente filtro de entidades:

■ Seleccione roles con el campo Estatus de aprobación igual a Pendiente de aprobación.

La campaña incluye solamente roles que no se han aprobado todavía.

Ejemplo: certificación de usuario por función y ubicación

Para certificar los privilegios del personal de ventas en la región de Tejas, defina una campaña de certificación de usuario con los siguientes filtros de entidades:

■ Seleccione usuarios con el campo Organización igual a Ventas.

■ Seleccione usuarios con el campo Ubicación igual a Tejas.

■ Especifique la opción Todas las condiciones.

La campaña incluye solamente usuarios que coinciden con las dos condiciones.



Filtros por tipo de Vínculo

El alcance de una campaña puede limitarse a ciertos tipos de vínculos.

Las entidades en una configuración se pueden conectar de tres maneras:

Conexión directa

Un sólo vínculo directo y explícito conecta dos entidades. No hay vínculos implícitos entre ellos debido a la herencia principal-secundario en la jerarquía de roles.

Conexión indirecta

Dos entidades conectadas sólo a través de un rol, o a través de la herencia principal-secundario de vínculos en la jerarquía de roles. No hay un vínculo directo entre ellas.

Conexión dual

Dos entidades que están vinculadas directamente a través de un vínculo explícito y indirectamente a través de la jerarquía de roles.

Defina estos filtros en la pantalla de filtrado del Asistente de creación de la campaña. En el área Seleccionar vínculos de la pantalla, especifique los vínculos directos, indirectos y duales que desea incluir en la campaña. Para definir su selección, abra los campos Directo, Indirecto y Dual para mostrar un árbol de vínculos relevante para el tipo de campaña que está creando.



Filtros por tarjeta de auditoría

Si se asocia una tarjeta de auditoría a una campaña, puede utilizarse dicha tarjeta para filtrar los vínculos incluidos en la campaña. Las siguientes opciones están disponibles:

■ No hay filtro de tarjetas de auditoría: la información especificada en la tarjeta de auditoría se utiliza para indicar las infracciones, pero no limita el alcance de la campaña.

■ La campaña sólo incluye vínculos de la tarjeta de auditoría: esta opción se utiliza para crear una campaña que se centra en las infracciones.

■ Excluir vínculos que están en la tarjeta de auditoría: los revisores no dedican tiempo a vínculos que seguramente van a suprimirse.

■ Sugerir nuevos vínculos: normalmente, los revisores certifican vínculos existentes entre entidades de una configuración. CA RCM puede sugerir también nuevos vínculos basados en la tarjeta de auditoría asociada a la campaña. Si un revisor aprueba un vínculo sugerido, se agrega a la configuración.

Vínculos previamente revisados

Cuando se crea una campaña de recertificación, se pueden filtrar las tareas de revisión transferidas a la nueva campaña en función de su estatus en la campaña anterior. En la pantalla Filtro del Asistente de creación de campañas, seleccione una de las opciones siguientes bajo Estados:

Pendiente

Incluye acciones de certificación del vínculo que no se decidieron en la campaña anterior.

Aprobado


Rechazado


Nota: Las campañas de recertificación no duplican acciones de control de la campaña desde la campaña de referencia. Solamente se duplican las tareas de certificación del vínculo o de la entidad.



Cuando se incluyen vínculos aprobados o rechazados con anterioridad, las opciones siguientes controlan el modo en que se tratan las decisiones de los revisores.


Las decisiones de revisión anteriores no se llevan a la campaña de recertificación.


Mostrar selecciones del aprobador

Los revisores de la campaña de recertificación consultan las decisiones de revisión anteriores.

La propiedad del sistema siguiente controla el modo de presentación de los vínculos revisados con anterioridad a los revisores de las campañas de recertificación.

campaign.settings.recertification.allowOneClickResubmit

Determina si las decisiones de revisión anteriores se presentan como elecciones activas en tareas de recertificación. Los valores válidos son:

Verdadero

En las tareas de recertificación, se seleccionan de forma predeterminada las decisiones de aprobación o rechazo anteriores. Los revisores de la campaña de recertificación pueden aceptar estas decisiones haciendo clic en Enviar en la pantalla Mis tareas. El Asistente de creación de campañas muestra la opción Mantener selecciones del aprobador.

Falso

Los iconos grises de las tareas de recertificación indican las decisiones de aprobación y rechazo anteriores, pero estas decisiones no se seleccionan de forma predeterminada. Los revisores de la campaña de recertificación deben seleccionar una decisión de revisión para cada vínculo bajo revisión. El Asistente de creación de campañas muestra la opción Mostrar selecciones del aprobador.

Información de uso desde CA Enterprise Log Manager en una campaña


Vínculos actualizados

Las campañas de recertificación se basan en las tareas de revisión de una campaña anterior. Cuando se crea una campaña de recertificación, se pueden incluir vínculos en la configuración que no forman parte de la campaña anterior. Estos vínculos pueden ser nuevos vínculos que no existían cuando se inició la campaña anterior o vínculos existentes que se excluyeron de la campaña anterior.

Información de uso desde CA Enterprise Log Manager en una campaña

Cuando se implementa CA Enterprise Log Manager en su entorno, CA RCM puede mostrar la información de uso obtenida de CA Enterprise Log Manager en los tickets de una campaña. Los revisores pueden utilizar esta información cuando certifican vínculos.

En los tickets de campaña, un icono de color indica la frecuencia de uso. Los revisores pueden hacer clic en el icono para abrir una ventana con más información de uso detallada de CA Enterprise Log Manager.

Nota: La conexión entre CA RCM y CA Enterprise Log Manager está protegida por un certificado de seguridad. A los revisores se les pide instalar el certificado de seguridad en sus equipos la primera vez que consultan información de CA Enterprise Log Manager.

Se activa el sondeo de datos entre CA RCM y CA Enterprise Log Manager, y se configura separadamente para cada universo. Cuando se activa el sondeo de CA Enterprise Log Manager para un universo, todas las campañas basadas en ese universo muestran la información de uso.

Más información:

Integración de CA Enterprise Log Manager (en la página 235)

Proceso de aprobación basado en DNA


Proceso de aprobación basado en DNA

Se puede crear una tarjeta de auditoría en las herramientas de cliente de CA RCM que refleja los cambios entre las dos configuraciones. Cuando se envía la tarjeta de auditoría, CA RCM inicia acciones de aprobación para los cambios.

Nota: Cuando se suprime un rol directamente en las herramientas de cliente, la tarjeta de auditoría resultante contiene una acción de supresión de roles general y de separación de secundarios para cada vínculo de usuario, rol o recurso asociado con el rol suprimido. Envíe solamente la acción de supresión de roles principal al servidor de CA RCM. CA RCM genera automáticamente las acciones secundarias asociadas con el rol.

Modo actualización de campañas desde versiones anteriores

Las campañas de certificación creadas a partir de la versión 12.5 SP1 o anterior de CA RCM son incompatibles con los esquemas de datos, las propiedades del sistema y los controles de gestión de campañas de esta versión. Estas campañas pueden actualizarse para continuar trabajando con sus datos.

■ Para las versiones 4.x, 12.0, 12.5 y 12.5 SP1 utilice la pantalla Actualizar campañas heredadas del portal de CA RCM.

■ Para las versiones 3.x guarde los datos de la campaña en una tarjeta de auditoría y aplique dichos datos a una nueva campaña.

Nota: Para obtener más información acerca de este tema, consulte la sección más extensa sobre actualizaciones en la Guía de instalación para esta versión.


Capítulo 7: Uso de cuadros de mandos

Los cuadros de mandos utilizan diferentes gráficos y cuadros que proporcionan información útil sobre las configuraciones basadas en roles así como los resultados de los análisis estadísticos y basados en reglas.

Haga clic en Cuadros de mandos en el menú principal del portal de CA RCM para acceder a estas pantallas.

Algunas de estas pantallas se muestran también de forma predeterminada en la página principal.

En función del contenido del cuadro de mandos, algunos de los siguientes controles aparecen en los encabezados del cuadro de mandos:

Configuración

Abre un cuadro de diálogo para seleccionar conjuntos de datos para incluir en el cuadro de mandos.

Personalización

Abre un cuadro de diálogo para cambiar la visualización de los cuadros y gráficos.

Dibujo de gráficos

Vuelve a generar los cuadros y gráficos del cuadro de mandos.

Valor, porcentaje

Especifica si los gráficos muestran valores absolutos o porcentajes.


Cuadro de mandos de la configuración (en la página 118) Cuadro de mandos de la tarjeta de auditoría (en la página 120) Cuadro de mandos de cumplimiento (en la página 121) Cuadro de mandos de cobertura de roles (en la página 121) Cuadro de mandos de certificación (en la página 122)

Cuadro de mandos de la configuración



El cuadro de mandos de la configuración es una página del portal que proporciona una visión gráfica de las entidades (usuarios, recursos y roles) de una configuración específica así como las conexiones entre los mismos.

El botón Personalizar invoca la ventana Configuración en la cual se pueden establecer los parámetros de la barra y del gráfico circular. Consulte Valores de configuración del cuadro de mandos de la configuración. (en la página 120)

Un gráfico en la parte superior de la página resume los usuarios, los recursos y los roles de la configuración especificada.



En la configuración mostrada, hay 69 usuarios, 97 roles y 83 recursos. Hay 345 conexiones usuario-rol, y la jerarquía de roles contiene 23 conexiones rol-rol.

Una serie de gráficos de barras que resumen las conexiones entre usuarios, roles y recursos. Se encuentran disponibles los siguientes tipos de vínculos:

Conexión directa

Un sólo vínculo directo y explícito conecta dos entidades. No hay vínculos implícitos entre ellos debido a la herencia principal-secundario en la jerarquía de roles.

Conexión indirecta

Dos entidades conectadas sólo a través de un rol, o a través de la herencia principal-secundario de vínculos en la jerarquía de roles. No hay un vínculo directo entre ellas.

Conexión dual

Dos entidades que están vinculadas directamente a través de un vínculo explícito y indirectamente a través de la jerarquía de roles.

Cuadro de mandos de la tarjeta de auditoría


Valores de configuración del cuadro de mandos de la configuración.

Es posible personalizar la visualización de los gráficos de barra y circulares del Cuadro de mandos de configuración.

■ Gráficos de barra: se pueden establecer los siguientes parámetros en el histograma o gráfico de barra.

■ Número máximo: el número máximo de gráficos de barra o histogramas mostrados.

■ Automático: CA Role & Compliance Manager determina los miembros del gráfico de histograma que se muestran.

■ Corregido: establece el número deseado de valores mostrados en el gráfico.

■ Ningún cero: no muestra los valores de gráfico que incluyen cero miembros.

■ Gráficos circulares: se pueden establecer los siguientes parámetros en los gráficos circulares.

■ Tipo: se debe seleccionar el tipo de visualización, 2D o 3D.

■ Transparente: establece el valor de transparencia deseado a través de la flecha desplegable.

■ Control de sectores: determina la forma en que se mostrarán los sectores de información. Utilice la flecha desplegable para establecer el valor deseado para el número mínimo y máximo de sectores.

Cuadro de mandos de la tarjeta de auditoría

El cuadro de mandos de la tarjeta de auditoría es una página del portal que proporciona una visión gráfica de las alertas analíticas registradas en una tarjeta de auditoría específica. Revisando estas infracciones, el ingeniero de roles puede determinar si la configuración del rol actual es correcta y si es necesario redefinir la configuración.

Nota: Los criterios de alerta recogidos en el cuadro de mandos de la tarjeta de auditoría refleja los valores de configuración del análisis de patrón utilizados para generar la tarjeta de auditoría seleccionada. Para obtener más información sobre estas opciones de análisis de patrón, consulte la Sage DNA User Guide.

Cuadro de mandos de cumplimiento


Cuadro de mandos de cumplimiento

El cuadro de mandos de cumplimiento es una página del portal que proporciona un resumen gráfico de posibles infracciones de Reglas de procesos del negocio (BPRs).

Normalmente se seleccionan varias tarjetas de auditoría afiliadas con el mismo archivo de configuración para mostrar en el cuadro de mandos. Utilice estos gráficos para comparar el impacto de diferentes conjuntos de BPR y para identificar políticas de negocio que generan infracciones significantes en la configuración de roles.

Para completar el cuadro de mandos, desplácese al final de la página, seleccione una tarjeta de auditoría desde la base de datos de CA RCM, haga clic en Agregar para incluir las alertas de BPR de la tarjeta de auditoría en los gráficos del cuadro de mandos.

Nota: El cuadro de mandos de cumplimiento acepta sólo tarjetas de auditoría que contengan alertas relacionadas con reglas de políticas de negocios (BPRs). Sólo las alertas BPR tienen gráficos; las alertas basadas en un patrón se ignorarán en la tarjeta de auditoría.

Cuadro de mandos de cobertura de roles

El cuadro de mandos de cobertura de roles es una página del portal que proporciona un resumen gráfico de la jerarquía de roles actual y cómo la jerarquía de roles coincide con los datos referentes al usuario subyacente, a los recursos y a los permisos.

Los gráficos del cuadro de mandos muestran medidas clave en dos áreas relacionadas:

■ Indicadores de cobertura: ¿Qué porción de los privilegios del recurso y usuario actuales de la empresa están incluidos en la jerarquía de roles? ¿Qué nivel de finalización tiene la jerarquía de roles y cómo refleja los patrones de permiso actuales?

■ Indicadores de calidad: ¿Qué nivel de información y eficacia tiene definido el conjunto de roles y reglas de procesos del negocio? ¿Qué porción de roles se rellenan esporádicamente con los usuarios o entran en conflicto con las BPRs?

Cuadro de mandos de certificación



El cuadro de mandos de certificación proporciona un resumen gráfico de las campañas de certificación en las que participa. Proporciona información sobre tareas de revisión aprobadas, rechazadas, reasignadas y pendientes para cada campaña y hace una lista de la información sobre el rendimiento de revisores y aprobadores.

Puede filtrar campañas por tipo o por fecha de inicio y seleccionar campañas individuales para incluir en el cuadro de mandos.


Capítulo 8: Ejecución de tareas de autoservicio

La funcionalidad de autoservicio del portal de CA RCM proporciona a los gestores locales la posibilidad de realizar su propio aprovisionamiento y/o aprovisionar a los miembros de su equipo de inmediato, agregando o eliminando los vínculos entre ellos o entre los miembros de su equipo y los roles y recursos de la empresa. Las tareas de autoservicio incluyen la posibilidad de crear nuevos roles o actualizar los existentes (sólo disponible para los gestores con permisos adecuados). Cada tarea implica el funcionamiento de una o más pantallas, lo cual se documentará en este capítulo.

En Adición de campañas se afirmaba que los gestores no actualizan vínculos de entidad durante las campañas. Están limitados a la aprobación o al rechazo de los vínculos actuales. A veces, ya sea por una campaña o por cambios en las normativas o políticas corporativas, es necesario actualizar los vínculos entre los usuarios corporativos y los recursos y roles de los sistemas o generar nuevos roles. Esta tarea se lleva a cabo utilizando las tareas de autoservicio.

Nota: La funcionalidad general disponible en las pantallas de la tarea de autoservicio ya está documentada en Utilización de la interfaz del portal de CA RCM (en la página 17) y, por tanto, no se documentará en este capítulo.



Este capítulo documenta todas las tareas de autoservicio disponibles a través del portal de CA RCM. Los gestores tendrán acceso sólo a las funciones que se les hayan proporcionado. En este manual las tareas de autoservicio se han dividido en dos grupos:

Tareas de aprovisionamiento

Incluye todas las tareas que gestionan los roles o recursos de un usuario:

■ Gestión de las asignaciones del rol de mi equipo

■ Gestión de las asignaciones de mi rol

■ Gestión de las asignaciones de los recursos de mi equipo

■ Gestión de las asignaciones de mi recurso

Tareas de definición de roles

Incluye las tareas de definición de roles:

■ Solicitar una definición de nuevo rol

■ Solicitar cambios para una definición de rol

Nota: En caso de que sea necesario ejecutar una tarea de autoservicio que no aparezca en el menú Autoservicio, informe sobre esto a su administrador del sistema.

El portal de CA RCM le permite agregar vínculos a las tareas favoritas de autoservicio en la Página principal de Mis procesos de negocio.


Funciones generales de autoservicio (en la página 125) Gestionar asignaciones de los roles de mi equipo (en la página 129) Gestión de las asignaciones de mi rol (en la página 137) Gestión de los recursos de mi equipo (en la página 142) Gestionar mis recursos (en la página 151) Definición de un nuevo rol (en la página 156) Actualización de definiciones de rol (en la página 162) Presentación de la tabla Solicitudes (en la página 164)

Funciones generales de autoservicio



La funcionalidad de las tareas de autoservicio depende de la tarea específica que lleve a cabo. Sin embargo, varias tareas realizan diversas funciones.

Esta sección describe dos de estas funciones:

■ Probar cumplimiento

■ Sugerir entidades

Es importante saber que se puede utilizar el servicio Sugerir entidades para obtener una lista de entidades recomendadas y aún así la utilidad Probar cumplimiento encontrará que los enlaces sugeridos infringen las BPR del sistema. El motivo es que el servicio Sugerir entidades se basa en una tecnología analítica basada en patrones mientras que la utilidad Probar cumplimento examina las reglas escritas por los administradores del sistema, reglas que pueden anular o no los descubrimientos del examen analítico basado en patrones de los archivos de configuración de la corporación.

Por ejemplo, el sistema puede encontrarse con que en algunas ocasiones un rol específico de una aplicación se recomiende para un grupo de usuarios, y aún así la utilidad Probar cumplimiento lo registrará como una infracción ya que la aplicación tiene licencia y no hay otras licencias disponibles en ese momento.

Más información:

Probar cumplimiento (en la página 125) Cómo CA RCM sugiere entidades (en la página 126)

Probar cumplimiento

Durante una tarea de aprovisionamiento de autoservicio, puede probar el cumplimiento de sus elecciones con las BPR, normativas o políticas de seguridad.

Nota: Para obtener más información sobre infracciones surgidas por el no cumplimiento y por otros problemas de seguridad, consulte la DNA User Guide.

La pantalla Infracciones enumera las entidades de vínculos que tienen una infracción relacionada con éstas. Si no hay infracciones, no se muestra ningún registro.



La pantalla Infracciones agrupa las entidades por regla o patrón que ha iniciado la infracción. Todas las entidades de vínculos que infrinjan una regla o patrón específico se enumeran todos juntos. Además de información de vínculos, se muestra el siguiente campo para cada entidad:

Puntuación

El riesgo tal y como se define para la BPR concreta. El valor se encuentra entre 0 y 100.

Para ejecutar la prueba de cumplimento

1. Haga clic en Probar cumplimiento. Se abrirá la pantalla Infracciones en una ventana separada del explorador.

2. Haga clic en la esquina superior derecha para cerrar la ventana.

Cómo CA RCM sugiere entidades

Pueden utilizarse algoritmos de reconocimiento de patrones de CA RCM para sugerir nuevos privilegios para el propio usuario, para su equipo o para roles que gestiona el usuario.

Por ejemplo, cando se revisan las asignaciones de roles del equipo, se puede hacer clic en Sugerir roles para generar una lista ponderada de roles basada en análisis del patrón.

Nota: Para obtener más información sobre los algoritmos de reconocimiento de patrones de CA RCM, consulte la DNA User Guide.

CA RCM basa sus sugerencias en varios algoritmos. Según la solicitud de autoservicio activa, hay los algoritmos disponibles siguientes:

Derechos de coincidencia

CA RCM busca roles con derechos que se correlacionan (según un % especificado) con los de un rol de referencia. Este algoritmo es equivalente a la opción In/Out of Pattern: User matching de la herramienta de cliente DNA.

Patrón de RR.HH

CA RCM busca privilegios asignados a usuarios con valores de atributo de recursos humanos similares. Este algoritmo es equivalente a la opción In/Out of Pattern: Propose new roles for users (por recursos humanos) de la herramienta de cliente DNA.



Patrón de privilegios

Compara los privilegios de los usuarios actuales con un patrón general de privilegios en la configuración. Este algoritmo es equivalente a la opción In/Out of Pattern: Propose new roles for users (por privilegios) de la herramienta de cliente DNA.

Regla de coincidencia

Busca usuarios que coincidan con la regla utilizada para asignar un rol que todavía no tiene el rol. Este algoritmo es equivalente a la opción In/Out of Pattern: Identify users matching rule based roles de la herramienta de cliente DNA.

Estos algoritmos sugieren entidades basadas en vínculos directos e indirectos.

Los resultados de la coincidencia de patrones aparecen en las columnas de la tabla relevante:

■ Para las tareas de aprovisionamiento, los resultados aparecen en la tabla Otros roles.

■ Para las tareas de definición, los resultados aparecen en la tabla designada de la entidad.

Cuando solicite sugerencias para más de un usuario, la tabla mostrará el número de usuarios que coinciden con el número de usuarios seleccionados ([coincidentes]/[seleccionados]).

Haga clic en Sugerir [Entidad] para activar este servicio como parte de una tarea de aprovisionamiento. La tabla en la que se encuentra va cambiando y contiene las siguientes columnas:

Servicio Columnas agregadas

Sugerir roles Cuatro columnas de patrón más una columna Detalles.

Sugerir recursos ■ Para las pantallas de la tarea de aprovisionamiento: dos columnas de patrón más una columna Detalles.

■ Para las pantallas de la tarea de definición de roles: la columna Inscrito

Sugerir usuarios La columna Inscrito.



Haga clic en un vínculo destacado de la columna Detalles en la pantalla de la tarea de aprovisionamiento y aparecerá más información sobre los usuarios y como éstos coinciden con el rol/recurso específicos en una ventana separada del explorador.

Haga clic en la esquina superior derecha para cerrar la ventana.

La columna Inscrito, que aparece en las pantallas de la tarea Definición de roles, proporciona el nombre de los usuarios/recursos seleccionados vinculados con este recurso/usuario.

Gestionar asignaciones de los roles de mi equipo



Para el portal de CA RCM, el equipo está formado básicamente por los usuarios a los que se le ha asignado gestionar. Como gestor del equipo, puede que sea necesario actualizar las asignaciones de roles por cambios corporativos, cambios de personal o por un proceso de auditoría. La pantalla Gestionar roles de mi equipo (rol MMT) permite gestionar los roles del equipo generando una solicitud para inscribir a su equipo en uno o más roles o generando una solicitud para inscribir a un usuario concreto en uno o más roles, o bien separando el vínculo entre los usuarios seleccionados y sus roles actuales.

La utilidad de gestión de roles permite seleccionar manualmente un rol de destino específico, pero también proporciona una lista de roles sugeridos y su comportamiento basado en patrones, proporcionando así la información necesaria para realizar una selección informada.

La pantalla se divide en cuatro secciones:

General

Proporciona información descriptiva sobre la acción actual.

Usuarios

Los miembros del equipo. Seleccione uno o más usuarios para la acción actual.

Roles inscritos actualmente

Los roles actuales vinculados a los usuarios seleccionados.

Otros roles

Roles recomendados para los usuarios seleccionados.

Las secciones Usuarios y Otros roles presentan tablas personalizables.

Mientras la pantalla Rol MMT permite muchas opciones y una gran flexibilidad, los procedimientos de la tarea se dividirán en secciones:

■ Los campos en la sección General

■ La funcionalidad y opciones de tabla de usuarios

■ La funcionalidad y opciones de tabla de Roles inscritos actualmente

■ La funcionalidad y opciones de tabla de Otros roles

Para gestionar las asignaciones de rol de mi equipo, haga clic en Gestión de las asignaciones del rol de mi equipo del menú Autoservicio. Se abrirá la ventana Gestionar roles de mi equipo.



Más información:

Sección general (pantalla Rol MMT) (en la página 130) Tabla Usuarios (pantalla Rol MMT) (en la página 131) Tabla de roles inscritos actualmente (pantalla Gestionar mis roles) (en la página 132) Tabla Otros roles (pantalla Rol MMT) (en la página 134)

Sección general (pantalla Rol MMT)

La sección General de la pantalla Gestionar roles de mi equipo contiene los siguientes campos:

Universo

Seleccione el universo con el que desee trabajar. La tabla de usuarios y los roles disponibles dependen del universo.

Área de negocio

Información general (descriptiva). La información aparecerá en el campo Descripción del ticket de raíz de aprobación de autoservicio.

Proceso de negocio


Descripción

Proporciona una descripción concisa y significativa de los cambios que desea realizar en los roles de su equipo.

Enviar

Haga clic para enviar la solicitud de cambios.

Para introducir los datos en la sección General de Rol MMT

1. Seleccione un universo de la lista desplegable.

2. Introduzca el área de negocio para la acción actual.

3. Introduzca el proceso de negocio asociado con la acción actual.

4. Escriba una descripción.



Tabla Usuarios (pantalla Rol MMT)

La tabla Usuarios muestra una lista de usuarios de los archivos de configuración del universo seleccionado. Los miembros del equipo se marcan con un punto verde junto a su ID de persona.

La tabla Usuarios proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por usuario. Seleccione una o más. Cuando se marcan varios usuarios, todos los cambios realizados se implementarán en todos los usuarios seleccionados.

ID de persona

Haga clic en el ID marcado de la lista de esta columna para abrir la tarjeta del usuario asociado.

Obtener roles

Proporciona una lista de Roles inscritos actualmente para los usuarios seleccionados.

Personalizar

Permite determinar las columnas que aparecerán en la tabla Usuarios.

Registros por página

Seleccione el número de registros que aparecerán en la tabla Usuarios.

Buscar usuarios

Abre la pantalla del filtro Seleccionar usuario para que le ayude a encontrar usuarios concretos.

Una vez seleccionado el usuario que desea gestionar, puede hacer clic en Obtener roles para obtener una lista de los roles actualmente asociados con estos usuarios.

Nota: Si las acciones que desea realizar no implican a los roles inscritos actualmente asociados con el usuario seleccionado, puede omitir la tabla Roles inscritos actualmente e ir a la tabla Otros roles.



Para seleccionar usuarios y obtener sus roles

1. En la tabla Usuarios, seleccione uno o más usuarios. Puede hacer clic en Buscar usuarios para abrir la pantalla Seleccionar usuario.

2. Haga clic en Obtener roles.

Los roles vinculados a los usuarios seleccionados aparecerán en la tabla Roles inscritos actualmente. Aparecerá una lista de roles no vinculados con los usuarios actualmente seleccionados en la tabla Otros roles.

En este momento podrá elegir entre:

■ Gestionar la lista de inscripción actual

■ Agregar roles adicionales a los usuarios seleccionados

■ Hacer ambas cosas.

Si no desea gestionar los roles inscritos actualmente, omita el paso de agregar roles a los usuarios seleccionados

Tabla de roles inscritos actualmente (pantalla Gestionar mis roles)

Esta sección permite gestionar la inscripción de los roles actuales para los usuarios seleccionados. Las opciones disponibles dependen de cuántos usuarios ha seleccionado para la acción actual.

En caso de seleccionar un solo usuario, haga clic en Obtener roles para ver la lista de roles vinculados con el usuario seleccionado.

En este caso, la única opción disponible en esta sección es la de seleccionar la casilla de verificación Eliminar junto al rol separando el vínculo entre el usuario y el rol seleccionado.

Si selecciona más de un usuario, la tabla Roles inscritos actualmente presentará una columna adicional: Inscripción.



En caso de seleccionar varios usuarios, puede:

■ Seleccionar la casilla de verificación Eliminar junto al rol separando el vínculo entre los usuarios y el rol seleccionado.

■ Seleccionar la casilla de verificación Agregar junto al rol al que se han inscrito sólo algunos de los usuarios seleccionados vinculando todos los usuarios elegidos al rol seleccionado.

La tabla Roles inscritos actualmente proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por rol. Seleccione una o más. Se desactivarán las casillas de verificación que se encuentran junto a los roles que ya están vinculados a todos los usuarios seleccionados.

Eliminar

Una columna de casillas de verificación, una por rol. Marque una o más para eliminar el vínculo entre los usuarios seleccionados y los roles seleccionados.

Inscripción

Esta columna aparece sólo cuando se seleccionan varios usuarios. Numéricamente aparecen *número de usuarios inscritos+/*número total de usuarios seleccionados], por ejemplo 2/3 significa que dos de los tres usuarios seleccionados están inscritos en este rol. Esta columna también proporciona el valor como porcentaje, por ejemplo: 1/3 (33%).

Nombre de rol

Haga clic en un nombre de rol marcado en la lista de esta columna para abrir la Tarjeta de rol.

En función del tipo de acción que vaya a llevar a cabo se encontrará con que después de seleccionar las casillas de verificación adecuadas en esta sección, habrá completado la tarea. En este caso puede ignorar la sección Otros roles y omitir el envío de las solicitudes haciendo clic en Enviar en la parte inferior de la pantalla Gestionar roles de mi equipo.



Para realizar selecciones en la tabla Roles inscritos actualmente, haga clic en las casillas de verificación pertinentes de las columnas Agregar y o Eliminar columnas.


■ Finalizar el proceso en este momento.

■ Agregar roles adicionales a los usuarios seleccionados.

Si no desea agregar nuevos roles, envíe sus solicitudes.

Tabla Otros roles (pantalla Rol MMT)

Esta sección permite inscribir a los usuarios seleccionados en roles adicionales elegidos por el usuario. La inscripción real se producirá tras un proceso de revisión.

Nota: Cuando haga clic en Obtener roles de la sección Usuarios, aparecerá en la tabla Otros roles una lista de roles que no están vinculados con los usuarios actualmente seleccionados.

Además de gestionar los roles vinculados con los miembros del equipo, también puede solicitar que el sistema proporcione una lista de roles recomendados para los usuarios seleccionados. La lista de roles se mostrará en la sección Otros roles.



La sección Otros roles proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por rol. Seleccione uno o más para vincular los usuarios seleccionados con roles adicionales.

Nombre de rol


Personalizar

Permite determinar las columnas que aparecerán en la tabla Otros roles.


Seleccione el número de registros que aparecerán por página en la tabla Otros roles.

Buscar roles

Abre el filtro Seleccionar rol para ayudarle a encontrar roles concretos.

Probar cumplimiento

Comprueba si las selecciones realizadas en la tabla Otros roles cumplen con las políticas existentes y BPR (reglas de prácticas del negocio).

Sugerir roles

Proporciona una lista de roles posibles basados en la tecnología de reconocimiento de patrones de CA RCM.



Esta tabla presenta varias opciones:

■ Puede seleccionar manualmente uno o más roles que desee vincular a los usuarios seleccionados.

■ Puede utilizar la opción de filtro Buscar roles para buscar roles específicos y después realizar la selección a partir de la lista filtrada de roles.

■ Puede hacer clic en Sugerir roles y utilizar la información proporcionada por esta función para vincular roles con los usuarios seleccionados.

Después de realizar una selección puede probar el cumplimiento de sus selecciones con las BPR y políticas existentes.

Puede realizar la solicitud a pesar de las infracciones enumeradas o puede modificar las selecciones.

Importante Recuerde que al seleccionar varios usuarios, todas las opciones relacionadas con el rol se aplicarán igual a todos los usuarios. Si en algún momento se modifican los usuarios seleccionados, haga clic de nuevo en Obtener roles.

Para vincular roles a usuarios seleccionados

1. Baje hasta la tabla Otros roles en la pantalla Gestionar roles de mi equipo.

2. (Opcional) Haga clic en Buscar roles para acceder a la pantalla de filtro Seleccionar rol.

3. (Opcional) Haga clic en Sugerir roles para ver las recomendaciones del portal de CA RCM.

4. Seleccione uno o más roles para vincular con los usuarios seleccionados.

5. (Opcional) Haga clic en Probar cumplimiento para revisar la selección y comprobar posibles infracciones.

Se abrirá la pantalla Infracciones en una ventana separada del explorador.

6. Haga clic en para cerrar la ventana Infracciones.


Se abrirá la pantalla Solicitudes.

Más información:

Probar cumplimiento (en la página 125) Cómo CA RCM sugiere entidades (en la página 126) Presentación de la tabla Solicitudes (en la página 164)

Gestión de las asignaciones de mi rol



Como usuario, puede que sea necesario solicitar una actualización de los roles por cambios corporativos, cambios de personal o por un proceso de auditoría. La pantalla Gestionar asignaciones de mis roles permite gestionar los roles generando una solicitud para agregar nuevos roles o suprimiendo los existentes.

La utilidad de gestión de roles permite seleccionar un rol de destino concreto, pero también proporciona roles sugeridos y la información necesaria para realizar una selección informada.

La pantalla se divide en tres secciones:

General



Los roles actuales vinculados a los usuarios seleccionados.

Otros roles

Una lista de roles disponibles.

La sección Otros roles muestra una tabla personalizable.

Mientras la pantalla Gestionar mis roles permite muchas opciones y una gran flexibilidad, los procedimientos se dividirán en secciones:


■ La funcionalidad y opciones de tabla de Roles inscritos actualmente

■ La funcionalidad y opciones de tabla de Otros roles

Para gestionar las asignaciones de mi rol, haga clic en Gestionar asignaciones de mi rol del menú Autoservicio. Aparecerá la pantalla Gestionar mis roles.

Más información:

Sección general (Pantalla Gestionar mis roles) (en la página 138) Tabla Roles inscritos actualmente (Pantalla Gestionar mi rol) (en la página 139) Tabla Otros roles (pantalla Gestionar mi rol) (en la página 140)



Sección general (Pantalla Gestionar mis roles)

La sección General de la pantalla Gestión de mis roles contiene los siguientes campos:

Universo

Seleccione el universo con el que desee trabajar. La tabla de usuarios y los roles disponibles dependen del universo.

Área de negocio


Proceso de negocio


Descripción

Proporciona una descripción concisa y significativa de los cambios que desea realizar en sus roles.

Enviar


Para introducir los datos en la sección General Gestionar mis roles


La tabla Roles inscritos actualmente y la tabla Otros roles mostrarán los roles que pertenecen a la configuración del universo seleccionado.




Nota: Si las acciones que desea realizar no implican a los roles inscritos actualmente, puede omitir la tabla Roles inscritos actualmente e ir a la tabla Otros roles.

Si no desea gestionar los roles inscritos actualmente, agregue los roles a los usuarios seleccionados

Más información:

Tabla Roles inscritos actualmente (Pantalla Gestionar mi rol) (en la página 139) Tabla Otros roles (pantalla Gestionar mi rol) (en la página 140)



Tabla Roles inscritos actualmente (Pantalla Gestionar mi rol)

Esta sección permite gestionar la inscripción actual de roles. Cuando seleccionó el universo, el portal de CA RCM proporcionó la lista de roles actuales dentro de la configuración del universo.

La tabla Roles inscritos actualmente para la tarea Gestionar mis roles, proporciona sólo la opción de seleccionar la casilla de verificación Eliminar junto al rol separando el vínculo entre el usuario y el rol seleccionado.

La tabla Roles inscritos actualmente proporciona las siguientes funciones:

Agregar

Una columna de casillas de verificación, una por rol. Esta columna está inactiva en esta pantalla.

Eliminar

Una columna de casillas de verificación, una por usuario. Marque una o más para eliminar el vínculo entre los usuarios seleccionados y los roles seleccionados.

Nombre de rol


En función del tipo de acción que vaya a llevar a cabo se encontrará con que después de seleccionar las casillas de verificación adecuadas en esta sección, habrá completado la tarea. En este caso puede ignorar las instrucciones de Otros roles y enviar las solicitudes haciendo clic en Enviar en la parte inferior de la pantalla Gestionar mis roles.

Para realizar selecciones en la tabla Roles inscritos actualmente, haga clic en las casillas de verificación pertinentes de la columna Eliminar.



■ Agregar roles.

Si no desea agregar nuevos roles, envíe sus solicitudes.

Más información:

Tabla Otros roles (pantalla Gestionar mi rol) (en la página 140)



Tabla Otros roles (pantalla Gestionar mi rol)

Esta sección permite inscribir roles adicionales para seleccionar. La inscripción real se producirá tras un proceso de revisión.

Además de gestionar los roles a los que está vinculado actualmente, puede también solicitar que el sistema proporcione una lista de roles recomendados. La lista de roles se mostrará en la sección Otros roles.

La sección Otros roles proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por rol. Seleccione una o más.

Nombre de rol


Personalizar

Permite determinar las columnas que aparecerán en la tabla Otros roles.


Seleccione el número de registros que aparecerán por página en la tabla Otros roles.

Buscar roles

Abre el filtro Seleccionar rol para ayudarle a encontrar roles concretos.

Probar cumplimiento

Comprueba si las selecciones realizadas en la tabla Otros roles cumplen con las políticas existentes y BPR (reglas de prácticas del negocio).

Sugerir roles

Proporciona una lista de roles posibles basados en la tecnología de reconocimiento de patrones de CA RCM.




■ Puede seleccionar manualmente uno o más roles a los que desee inscribirse.

■ Puede utilizar la opción de filtro Buscar roles para buscar roles específicos y después realizar la selección a partir de la lista filtrada de roles.

■ Puede hacer clic en Sugerir roles y utilizar la información proporcionada por esta función para buscar roles a los que se debe inscribir.


Puede realizar la solicitud a pesar de las infracciones o puede modificar las selecciones.

Para realizar vinculaciones con roles adicionales

1. Baje hasta la tabla Otros roles en la pantalla Gestionar mis roles.

2. (Opcional) Haga clic en Buscar roles para acceder a la pantalla de filtro Seleccionar rol.

3. (Opcional) Haga clic en Sugerir roles para ver las recomendaciones del portal de CA RCM.

4. Seleccione uno o más roles para vincular con los usuarios seleccionados.


Se abrirá la pantalla Infracciones en una ventana separada del explorador. Haga clic en para cerrar la ventana Infracciones.



Más información:


Gestión de los recursos de mi equipo



Para el portal de CA RCM, el equipo está formado básicamente por los usuarios a los que se le ha asignado gestionar. Como gestor del equipo, puede que sea necesario actualizar los recursos por cambios corporativos, actualizaciones de recursos o por un proceso de auditoría. Gestionar Recursos de mi equipo (Recursos MMT) permite gestionar los recursos de su equipo:

■ Generando una solicitud para agregar nuevos recursos para un usuario específico o para un grupo de usuarios

■ Separando el vínculo entre los usuarios seleccionados y sus recursos actuales

La utilidad de gestión de recursos permite seleccionar manualmente un recurso de destino específico, pero también proporciona una lista de recursos sugeridos y su comportamiento basado en patrones, proporcionando así la información necesaria para realizar una selección informada.

La pantalla se divide en cuatro secciones:

General


Usuarios

Los miembros del equipo. Seleccione uno o más usuarios para la acción actual.


Los recursos actuales vinculados a los usuarios seleccionados.

Otros roles

Recursos recomendados para los usuarios seleccionados.



Las secciones Usuarios y Otros recursos presentan tablas personalizables.

Mientras la pantalla Recursos MMT permite muchas opciones y una gran flexibilidad, los procedimientos de la tarea se dividirán en secciones:


■ La funcionalidad y opciones de tabla de usuarios

■ La funcionalidad y opciones de tabla de Recursos inscritos actualmente

■ La funcionalidad y opciones de tabla de Otros recursos

Para gestionar las asignaciones de recurso de mi equipo, haga clic en Gestión de las asignaciones del recurso de mi equipo del menú Autoservicio. Se abrirá la ventana Gestionar recursos de mi equipo.

Más información:

Sección general (pantalla Recursos MMT) (en la página 144) Tabla Usuarios (pantalla Recursos MMT) (en la página 145) Tabla de recursos inscritos actualmente (pantalla Gestionar mis roles) (en la página 146) Tabla Otros recursos (pantalla Recursos MMT) (en la página 148)



Sección general (pantalla Recursos MMT)

La sección General de la pantalla Gestionar Recursos de mi equipo contiene los siguientes campos:

Universo

Seleccione el universo con el que desee trabajar. La tabla de usuarios y los recursos disponibles dependen del universo.

Área de negocio


Proceso de negocio


Descripción

Proporciona una descripción concisa y significativa de los cambios que desea realizar en los recursos de su equipo.

Enviar


Para introducir los datos en la sección General de Recurso MMT







Tabla Usuarios (pantalla Recursos MMT)

La tabla Usuarios muestra una lista de usuarios de los archivos de configuración del universo seleccionado. Los miembros del equipo se marcan con un punto verde junto a su Nombre.

La tabla Usuarios proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por usuario. Seleccione una o más. Cuando se seleccionan varios usuarios, todos los cambios realizados se implementarán en todos los usuarios seleccionados.

ID de persona

Haga clic en el ID marcado de la lista de esta columna para abrir la tarjeta del usuario asociado.

Obtener recursos

Proporciona una tabla de Recursos inscritos actualmente para los usuarios seleccionados.

Personalizar

Permite determinar las columnas que aparecerán en la tabla Usuarios.


Seleccione el número de registros que aparecerán en la tabla Usuarios.

Buscar usuarios

Abre la pantalla del filtro Seleccionar usuario para que le ayude a encontrar usuarios concretos.

Una vez seleccionado el usuario que desea gestionar, puede hacer clic en Obtener recursos para obtener una lista de los roles actualmente asociados con estos usuarios.

Nota: Si las acciones que desea realizar no implican a los recursos inscritos actualmente asociados con el usuario seleccionado, puede omitir la tabla Recursos inscritos actualmente e ir a la tabla Otros recursos.



Para seleccionar usuarios de la tabla Usuarios de recursos MMT y obtener sus roles

1. En la tabla Usuarios, seleccione uno o más usuarios. Puede hacer clic en Buscar usuarios para abrir la pantalla Seleccionar usuario.

2. Haga clic en Obtener recursos.

Los recursos vinculados a los usuarios seleccionados aparecerán en la tabla Recursos inscritos actualmente. Aparecerá una lista de recursos no vinculados con los usuarios actualmente seleccionados en la tabla Otros recursos.


■ Gestionar la lista de inscripción actual

■ Agregar recursos adicionales a los usuarios seleccionados

■ Hacer ambas cosas.

Si no desea gestionar los recursos inscritos actualmente, agregue los recursos a los usuarios seleccionados

Más información:

Tabla de recursos inscritos actualmente (pantalla Gestionar mis roles) (en la página 146) Tabla Otros recursos (pantalla Recursos MMT) (en la página 148)

Tabla de recursos inscritos actualmente (pantalla Gestionar mis roles)

Esta sección permite gestionar la inscripción de los recursos actuales para los usuarios seleccionados. Las opciones disponibles dependen de cuántos usuarios ha seleccionado para la acción actual.

En caso de seleccionar un solo usuario, haga clic en Obtener recursos y recibirá la lista de recursos vinculados con el usuario seleccionado.

En este caso, la única opción disponible en esta sección es la de hacer clic en la casilla de verificación Eliminar junto al recurso separando el vínculo entre el usuario y el recurso seleccionado.

Si selecciona más de un usuario, la tabla Recursos inscritos actualmente presentará una columna adicional: Inscripción.



En caso de seleccionar varios usuarios, puede:

■ Seleccionar la casilla de verificación Eliminar junto al recurso separando el vínculo entre los usuarios y el recurso seleccionado.

■ Seleccionar la casilla de verificación Agregar junto al recurso al que se han inscrito sólo algunos de los usuarios seleccionados vinculando todos los usuarios elegidos al recurso seleccionado.

La tabla Recursos inscritos actualmente proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por recurso. Seleccione una o más. Se desactivarán las casillas de verificación que se encuentran junto a los recursos que ya están vinculados a todos los usuarios seleccionados.

Eliminar

Una columna de casillas de verificación, una por recurso. Marque una o más para eliminar el vínculo entre los usuarios seleccionados y los recursos seleccionados.

Inscripción

Esta columna aparece sólo cuando se seleccionan varios usuarios. Numéricamente aparecen *número de usuarios inscritos+/*número total de usuarios seleccionados], por ejemplo 2/3 significa que dos de los tres usuarios seleccionados están inscritos en este recurso. Esta columna también proporciona el valor como porcentaje. Por ejemplo: 1/3 (33%).

Nombre de recurso

Haga clic en un nombre de recurso marcado en la lista de esta columna para abrir la Tarjeta de recurso.



En función del tipo de acción que vaya a llevar a cabo se encontrará con que después de seleccionar las casillas de verificación adecuadas en esta sección, habrá completado la tarea. En este caso puede ignorar la sección Otros recursos y enviar las solicitudes haciendo clic en Enviar en la parte inferior de la pantalla Gestionar recursos de mi equipo.

Para realizar selecciones en la tabla Recursos inscritos actualmente, haga clic en las casillas de verificación pertinentes de las columnas Agregar y o Eliminar columnas.



■ Agregar recursos adicionales a los usuarios seleccionados.

Si no desea agregar nuevos recursos, envíe sus solicitudes.

Tabla Otros recursos (pantalla Recursos MMT)

Esta sección permite inscribir a los usuarios seleccionados en recursos adicionales elegidos por el usuario. La inscripción real se producirá tras un proceso de revisión.

Nota: Cuando haga clic en Obtener recursos de la sección Usuarios, aparecerá en la tabla Otros recursos una lista de recursos que no están vinculados con los usuarios actualmente seleccionados.

Además de gestionar los recursos vinculados con los miembros del equipo, también puede solicitar que el sistema proporcione una lista de recursos recomendados para los usuarios seleccionados. La lista de recursos se mostrará en la sección Otros recursos.



La sección Otros recursos proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por rol. Seleccione uno o más para vincular los usuarios seleccionados con recursos adicionales.

Nombre de recurso 1


Personalizar

Permite determinar las columnas que aparecerán en la tabla Otros recursos.


Seleccione el número de registros que aparecerán en la tabla Otros recursos.

Buscar recursos

Abre el filtro Seleccionar recursos para ayudarle a encontrar recursos concretos.

Probar cumplimiento

Comprueba si las selecciones realizadas en la tabla Otros recursos cumplen con las políticas existentes y BPR (reglas de prácticas del negocio).

Sugerir recursos

Proporciona una lista de recursos posibles basados en la tecnología de reconocimiento de patrones de CA RCM.




■ Puede seleccionar manualmente uno o más recursos que desee vincular a los usuarios seleccionados.

■ Puede utilizar la opción de filtro Buscar recursos para buscar roles específicos y después realizar la selección a partir de la lista filtrada de recursos.

■ Puede hacer clic en Sugerir recursos y utilizar la información proporcionada por esta función para vincular recursos con los usuarios seleccionados.


Puede realizar la solicitud a pesar de las infracciones enumeradas o puede modificar las selecciones.

Importante Recuerde que al seleccionar varios usuarios, todas las opciones relacionadas con el recurso se aplicarán igual a todos los usuarios. Si en algún momento se modifican los usuarios seleccionados, haga clic de nuevo en Obtener recursos.

Para vincular recursos a usuarios seleccionados

1. Baje hasta la tabla Otros recursos en la pantalla Gestionar recursos de mi equipo.

2. (Opcional) Haga clic en Buscar recursos para acceder a la pantalla de filtro Seleccionar recurso.

3. (Opcional) Haga clic en Sugerir recursos para ver las recomendaciones del portal de CA RCM.

4. Seleccione uno o más recursos para vincular con los usuarios seleccionados.





Más información:

Cómo CA RCM sugiere entidades (en la página 126) Probar cumplimiento (en la página 125)

Gestionar mis recursos



Como usuario, puede que sea necesario solicitar una actualización de los recursos por cambios corporativos, cambios de recursos o por un proceso de auditoría. La pantalla Gestionar mis recursos permite gestionar los recursos generando una solicitud para agregar nuevos recursos o suprimiendo los existentes.

La pantalla se divide en tres secciones:

General


Recursos inscritos actualmente

Los recursos actuales vinculados a los usuarios seleccionados.

Otros recursos

Una lista de recursos disponibles.

La sección Otros recursos muestra una tabla personalizable.

Mientras la pantalla Gestionar mis recursos permite muchas opciones y una gran flexibilidad, los procedimientos se dividirán en secciones:


■ La funcionalidad y opciones de tabla de Recursos inscritos actualmente

■ La funcionalidad y opciones de tabla de Otros recursos

Para gestionar mis recursos, haga clic en Gestionar asignaciones de mis recursos del menú Autoservicio. Aparecerá la pantalla Gestionar mis recursos.

Más información:

Sección general (Pantalla Gestionar mis recursos) (en la página 152) Tabla de recursos inscritos actualmente (pantalla Gestionar mis recursos) (en la página 153) Tabla Otros recursos (pantalla Gestionar mis recursos) (en la página 154)



Sección general (Pantalla Gestionar mis recursos)

La sección General de la pantalla Gestión de mis recursos contiene los siguientes campos:

Universo

Seleccione el universo con el que desee trabajar. La tabla de usuarios y los recursos disponibles dependen del universo.

Área de negocio


Proceso de negocio


Descripción

Proporciona una descripción concisa y significativa de los cambios que desea realizar en sus recursos.

Enviar


Para introducir los datos en la sección General Gestionar mis recursos


La tabla Recursos inscritos actualmente y la tabla Otros recursos mostrará los recursos que pertenecen a la configuración del universo seleccionada.




Nota: Si las acciones que desea realizar no implican a los recursos inscritos actualmente, puede omitir la tabla Recursos inscritos actualmente e ir a la tabla Otros roles.

Si no desea gestionar los recursos inscritos actualmente, agregue los recursos a los usuarios seleccionados



Tabla de recursos inscritos actualmente (pantalla Gestionar mis recursos)

Esta sección permite gestionar la inscripción actual del recurso. Cuando seleccionó el universo, el portal de CA RCM proporcionó la lista de recursos actuales dentro de la configuración del universo.

En este caso, la única opción disponible en esta sección es la de hacer clic en la casilla de verificación Eliminar junto al recurso separando el vínculo entre el usuario y el recurso seleccionado.

La tabla Recursos inscritos actualmente proporciona las siguientes opciones:

Eliminar

Una columna de casillas de verificación, una por usuario. Marque una o más para eliminar el vínculo entre los usuarios seleccionados y los recursos seleccionados.

Nombre de recurso 1


En función del tipo de acción que vaya a llevar a cabo se encontrará con que después de seleccionar las casillas de verificación adecuadas en esta sección, habrá completado la tarea. En este caso puede ignorar la sección Otros recursos y enviar las solicitudes haciendo clic en Enviar en la parte inferior de la pantalla Gestionar mis recursos.

Para realizar selecciones en la tabla Recursos inscritos actualmente, haga clic en las casillas de verificación pertinentes de la columna Eliminar.



■ Agregar recursos

Si no desea agregar nuevos recursos, envíe sus solicitudes.



Tabla Otros recursos (pantalla Gestionar mis recursos)

Esta sección permite inscribir recursos adicionales para seleccionar. La inscripción real se producirá tras un proceso de revisión.

Además de gestionar los recursos a los que está vinculado actualmente, puede también solicitar que el sistema proporcione una lista de recursos recomendados. La lista de recursos se mostrará en la sección Otros recursos.

La sección Otros recursos proporciona las siguientes opciones:

Agregar

Una columna de casillas de verificación, una por recurso. Seleccione una o más.

Nombre de recurso 1


Personalizar

Permite determinar las columnas que aparecerán en la tabla Otros recursos.


Seleccione el número de registros que aparecerán en la tabla Otros recursos.

Buscar recursos

Abre el filtro Seleccionar recurso para ayudarle a encontrar recursos concretos.

Probar cumplimiento

Comprueba si las selecciones realizadas en la tabla Otros recursos cumplen con las políticas existentes y BPR (reglas de prácticas del negocio).

Sugerir recursos

Proporciona una lista de recursos posibles basados en la tecnología de reconocimiento de patrones de CA RCM.




■ Puede seleccionar manualmente uno o más recursos a los que desee inscribirse.

■ Puede utilizar la opción de filtro Buscar recursos para buscar recursos específicos y después realizar la selección a partir de la lista filtrada de recursos.

■ Puede hacer clic en Sugerir recursos y utilizar la información proporcionada por esta función para buscar recursos a los que se debe inscribir.


Puede realizar la solicitud a pesar de las infracciones o puede modificar las selecciones.

Para realizar vinculaciones con recursos adicionales

1. Baje hasta la tabla Otros recursos en la pantalla Otros recursos.

2. (Opcional) Haga clic en Buscar recursos para acceder a la pantalla de filtro Seleccionar recurso.

3. (Opcional) Haga clic en Sugerir recursos para ver las recomendaciones del portal de CA RCM.

4. Seleccione uno o más recursos para vincular con los usuarios seleccionados.





Más información:


Definición de un nuevo rol



Además de la jerarquía de roles generada por CA RCM, se pueden definir nuevos roles.

Más información:

Pantalla Solicitud de definición de nuevo rol (en la página 156) Definiciones del nombre de rol [Nuevo nombre de rol] (en la página 160)

Pantalla Solicitud de definición de nuevo rol

El primer paso para definir un nuevo rol es la definición general y de sus características. Por ejemplo, para un nuevo rol llamado Director de seguridad, debe proporcionar el nombre del rol, las definiciones corporativas y las reglas que controlan este rol.

La pantalla Solicitud de definición de nuevo rol se divide en las dos secciones siguientes:

■ Definiciones de tarea

■ Definiciones de rol

El área Definiciones de tarea incluye los siguientes campos:

Universo

Define el universo con el que se desea trabajar. El nuevo rol se asocia a esta configuración del universo. La tabla de usuarios y los recursos disponibles proporcionados en la pantalla Definiciones del nombre de rol [Nuevo rol] dependen del universo.

Área de negocio


Proceso de negocio


Descripción de solicitud

Proporciona una descripción concisa y significativa del nuevo rol y su objetivo.



El área de definiciones de rol incluye los siguientes campos:

Nombre de rol

El nombre del nuevo rol (conciso y descriptivo).

Descripción

Describe el nuevo rol.

Propietario

Define el usuario en el universo que posee el nuevo rol. De forma predeterminada, usted es el propietario del rol que solicita. Deje este campo en blanco para aceptar la propiedad o especifique otro usuario en el universo.

Tipo

Proporciona el tipo de rol (utiliza autocompletar).

Organización

Proporciona el nombre de la organización principal (utiliza autocompletar).

Organización 2

Proporciona el nombre de la organización secundaria (utiliza autocompletar).

Organización 3

Proporciona el nombre de la organización terciaria (utiliza autocompletar).

Regla

(Opcional) Proporciona una regla para el nuevo rol. Puede utilizar la función Agregar regla para formar una regla.

Para definir un nuevo rol

1. Haga clic en Solicitar una definición de nuevo rol en el menú Autoservicio.

Se abrirá la pantalla Solicitar una definición de nuevo rol.


El nuevo rol definido se asociará con la configuración que pertenece a este universo. Los usuarios y recursos vinculados con este rol se tomarán de esta configuración del universo.



5. Introduzca la descripción de la solicitud.



6. Introduzca el nombre del rol.

7. Introduzca la descripción del nuevo rol.

8. Introduzca el ID del propietario. (Opcional) Haga clic en Buscar para acceder a la pantalla del filtro Buscar usuarios.

9. Seleccione un usuario de la lista de usuarios generada por el filtro. Haga clic en Aceptar.

10. Introduzca un tipo (utilice autocompletar).

11. Introduzca un nombre de organización (utilice autocompletar).

12. Introduzca un nombre de organización 2 (utilice autocompletar).

13. Introduzca un nombre de organización 3 (utilice autocompletar).

14. Cree una regla. Haga clic en Agregar regla para obtener ayuda para formar una regla.

15. Haga clic en Next. Se abrirá la pantalla Definiciones del nombre de rol [Nombre de rol].

Más información:

Formación de una regla (en la página 159) Definiciones del nombre de rol [Nuevo nombre de rol] (en la página 160)



Formación de una regla

El portal de CA RCM proporciona la utilidad Agregar regla para ayudarle a formar una regla para el nuevo rol que está solicitando.

Esta pantalla tiene los siguientes cuadros de texto y funciones:

Campo

Utilice autocompletar para seleccionar un nombre de campo.

Valor

Introduzca un valor o utilice autocompletar para proporcionar un valor adecuado.

Agregar

Permite agregar otra restricción a la regla.

Eliminar

Elimina la última restricción agregada.

Cancelar

Cancela la formación de la regla.

Nota: La adición de una regla es opcional. No todos los roles deben estar basados en reglas.

Para formar una regla

1. Haga clic en Agregar regla en la pantalla Solicitud de definición de nuevo rol.

Se abrirá la pantalla Formación de regla.

2. Introduzca un nombre de campo.

3. Introduzca un valor.

4. (Opcional) Haga clic en Agregar para agregar restricciones adicionales.

5. Repita los pasos del 2 al 4 tal y como sea necesario.


La regla formada aparecerá en el cuadro de texto Regla de la pantalla Solicitud de definición de nuevo rol.



Definiciones del nombre de rol [Nuevo nombre de rol]

Ahora que ha solicitado un nuevo rol, puede empezar a asignar usuarios y recursos al nuevo rol formado. Los roles se pueden vincular a los usuarios, recursos y otros roles en una relación jerárquica como un rol principal o secundario. La pantalla Definiciones del nombre de rol [Nuevo nombre de rol] proporciona una manera rápida y sencilla de seleccionar los vínculos que tendrá el nuevo rol.

Cuando haya completado la selección, puede probar la selección en busca de restricciones. Si está de acuerdo con los resultados, haga clic en Enviar, que se encuentra debajo de las tablas de entidad, para generar una solicitud para una nueva definición de rol. La solicitud la puede comprobar el usuario, y si no tiene correcciones para realizar haga clic en Enviar de debajo de la tabla de solicitud y genere los tickets del proceso de aprobación necesarios para confirmar las definiciones de rol que haya creado.

Nota: Los miembros marcados con un punto verde junto a su nombre en la tabla Usuarios son usuarios responsables del usuario (RACI).

Esta pantalla se divide en tres secciones:

■ Recursos

■ Usuarios

■ Jerarquía de roles - que se puede dividir en dos secciones:

■ Roles principales

■ Roles secundarios



La jerarquía de roles se desarrolla a partir de árboles de rol que están presentes en muchos sistemas corporativos. Por ejemplo, una aplicación de Identity Manager puede tener dos niveles de roles: Rol de aprovisionamiento y Política de aprovisionamiento. Los usuarios están siempre vinculados a un rol de aprovisionamiento vinculado con una política de aprovisionamiento específica. Esta estructura jerárquica se mantiene durante la importación/exportación. Cuando se genera un nuevo rol, es importante saber si hay reglas del sistema que requieran conexiones jerárquicas concretas entre roles.

Cada sección contiene una tabla de entidades personalizable que enumera todas las entidades relevantes. Para ayudarle en la elección, están disponibles las siguientes funciones:

Buscar entidades

Proporciona una pantalla de filtros.

Sugerir entidades

Proporciona usuarios sugeridos para los recursos seleccionados o bien recursos sugeridos para los usuarios seleccionados. Este servicio no está disponible para las tablas Jerarquía de roles.

Columna destacada

En cada tabla personalizable hay una columna predefinida que está destacada. Haga clic en el nombre de la entidad para acceder a su tarjeta de datos.

Personalizar

Proporciona la opción para seleccionar los campos que aparecerán en la tabla especificada.


Seleccione el número de registros por página.

Probar cumplimiento

Prueba las selecciones realizadas de infracciones.

Si selecciona aplicar el servicio Sugerir entidades a los usuarios y a los recursos, verá datos de la inscripción de los usuarios y recursos.

Actualización de definiciones de rol


Para asignar usuarios, recursos y jerarquía de roles al nuevo rol

1. Seleccione usuarios, recursos y/o entidades de jerarquía de roles. Utilice el filtro Buscar entidades y la utilidad Sugerir entidades cuando sea necesario.

2. Haga clic en Probar cumplimiento para comprobar las selecciones de infracciones.

3. Haga clic en Enviar para enviar la nueva solicitud de definición de rol.

Se abrirá la pantalla Solicitudes. La pantalla Solicitudes proporciona los vínculos y atributos del nuevo rol.

4. Haga clic en Atrás para modificar los datos.

5. Haga clic en Enviar para reenviar la solicitud y generar un nuevo rol.

Más información:

Pantalla Solicitud de definición de nuevo rol (en la página 156) Cómo CA RCM sugiere entidades (en la página 126) Probar cumplimiento (en la página 125) Presentación de la tabla Solicitudes (en la página 164)


El portal de CA RCM permite actualizar los vínculos y atributos de rol de forma inmediata.

Cuando sea necesario actualizar un rol existente, ya sea por una auditoría o durante un ciclo de vida de mantenimiento de privilegios y roles de una empresa, puede hacerlo de forma directa y rápida. El procedimiento incluye la búsqueda del rol en un universo concreto y seguir a continuación el procedimiento descrito en Definición de un nuevo rol, aunque en este caso los campos ya se han rellenado, los atributos se han definido y los vínculos se han enumerado, y el objetivo es editar estas selecciones para satisfacer las nuevas necesidades de la empresa.

En la pantalla Solicitar actualización de rol, se le pedirá que seleccione un universo. Al seleccionar el universo se abrirá la pantalla Seleccionar rol.



Ésta es una pantalla de búsqueda con filtros integrados y una función de búsqueda avanzada basada en RACI.

Nota: La configuración modelo del universo está enumerada en la esquina superior derecha de la pantalla Seleccionar rol.

Una vez haya creado correctamente el patrón de búsqueda se mostrará una lista de roles en la tabla Rol.

Para actualizar un rol existente

1. Haga clic en Solicitar cambios a una definición de rol en el menú Autoservicio.

Se abrirá la pantalla Solicitar actualización de rol.

Seleccione un universo de la lista desplegable.


3. Se abrirá la pantalla Seleccionar rol.

4. Filtre la tabla de datos para crear un patrón de búsqueda.

5. (Opcional) Puede utilizar la función de búsqueda avanzada de RACI para incluir restricciones adicionales en la búsqueda.

6. Haga clic en Buscar.

Se mostrará una lista de roles en la tabla personalizable Rol.

7. Seleccione la casilla de verificación Agregar para el rol que desee actualizar.


Se abrirá la pantalla Solicitar actualización de rol.

Más información:

Definición de un nuevo rol (en la página 156) Pantalla Solicitud de definición de nuevo rol (en la página 156) Definiciones del nombre de rol [Nuevo nombre de rol] (en la página 160)

Presentación de la tabla Solicitudes



Cada tarea de autoservicio requiere el envío de una solicitud para realizar los cambios generados mediante las pantallas de la tarea. Cuando haya finalizado la selección en la pantalla Autoservicio seleccionada, y haya hecho clic en Enviar, aparecerá la pantalla Solicitudes. Esta pantalla resume las solicitudes realizadas mientras se efectuaba la tarea Autoservicio.

En función de la tarea Autoservicio, la pantalla Solicitud puede contener información adicional. Por ejemplo, cuando se genera una nueva solicitud de rol, la pantalla Solicitudes también incluirá los datos Atributo para el nuevo rol.

Las columnas de la tabla Vínculos proporcionadas en esta pantalla dependerán del tipo de solicitud Autoservicio que haya procesado. Los datos destacados dan acceso a las tarjetas de entidad relevantes y a otra información. Esta información incluye siempre las dos columnas siguientes:

Solicitud

Presenta la naturaleza de la solicitud Autoservicio. Las opciones son Eliminar o Agregar.

Infracciones

Presenta el número de infracciones asociadas a la solicitud específica. Haga clic en el número para ver más detalles.

En este momento el portal de CA RCM ofrece dos funciones:

Atrás

Para volver a la pantalla anterior y editar la selección.

Enviar

Envía la solicitud a CA RCM para procesarla. Aparecerá la barra de progreso Generando tickets.

En el caso del tipo de aprovisionamiento de tareas Autoservicio, si no se producen errores se generará un árbol de tickets de autoservicio que se pondrá en la bandeja de entrada. Para cada solicitud de la lista de la tabla Solicitud, aparecerá una rama en el árbol de tickets Autoservicio.



Cuando se genere un nuevo rol o se actualice uno existente, se generarán otros tickets tal y como sea necesario.

1. (Opcional) Haga clic en Atrás para volver a la pantalla anterior y modificar la selección.

2. Haga clic en Enviar para generar los tickets de solicitud de autoservicio. Aparecerá la pantalla Solicitudes enviadas.

La pantalla Solicitudes enviadas muestra el ID del ticket nuevo (ID del ticket raíz del propietario). Puede ver el nuevo árbol de tickets en la Bandeja de entrada.


Capítulo 9: Explorador de entidades

La pantalla Explorador de entidades permite consultar detalles de una configuración.

El Explorador de entidades muestra los campos siguientes:

Universo

Especifica el universo desde el que se selecciona una configuración. Seleccione la opción Todos para ver todas las configuraciones de la base de datos.

Configuración

Especifica la configuración que se desea explorar.

Utilice estos campos para seleccionar una configuración. Aparecen las siguientes fichas:

Usuarios

Muestra una tabla de usuarios en la configuración, y los valores de atributo básicos. Puede personalizar la tabla agregando columnas de atributo adicionales.

Haga clic en un usuario para ver sus detalles (en la página 169).

Roles

Muestra una lista de roles en la configuración, y los valores de atributo básicos. Puede personalizar la tabla agregando columnas de atributo adicionales.

Haga clic en un rol para ver sus detalles (en la página 169).

Recursos

Muestra una lista de recursos en la configuración, y los valores de atributo básicos. Puede personalizar la tabla agregando columnas de atributo adicionales.

Haga clic en un recurso para ver sus detalles (en la página 169).



Estadísticas

Muestras el número de entidades y vínculos de la configuración.

Organigrama

Muestra un árbol configurable (en la página 170) de la jerarquía de usuario y gestor de la configuración.


Detalles de los usuarios, roles y recursos (en la página 169) Modificación del organigrama (en la página 170)

Detalles de los usuarios, roles y recursos


Detalles de los usuarios, roles y recursos

Cuando hace clic en un usuario, rol, recurso o cuenta del explorador de entidades, aparece una ventana desplegable que muestra los detalles de esa entidad. La ventana puede contener las fichas siguientes en función del tipo de entidad que está examinando:

Usuarios

Muestra los usuarios vinculados con la entidad.

Roles

Muestra los roles vinculados con la entidad.

Subroles

Muestra los roles secundarios del rol.

Roles principales

Muestra los roles principales del rol.

Recursos

Muestra los recursos vinculados con la entidad. Cuando el universo de destino incluye datos de uso de una instancia de CA Enterprise Log Manager, puede especificar la Vista de uso para mostrar estos datos de uso en esta ficha.

Cuentas

Muestra las cuentas de usuario sobre puntos finales externos vinculados con la entidad. Esta ficha solamente aparece si el universo de destino contiene configuraciones de cuenta.

Aprobaciones

Muestra las tareas de aprobación del usuario en campañas actualmente activas.

Matriz de Asignación de Responsabilidades (RACI)

Muestra los usuarios vinculados con la entidad por análisis de RACI de la configuración.

Modificación del organigrama


Modificación del organigrama

La ficha Organigrama del explorador de entidades muestra los usuarios de la configuración de destino en un árbol seleccionable. Cada nivel del árbol agrupa usuarios en función del valor de un atributo de usuario en la configuración del destino.

Puede configurar los niveles del árbol para mostrar los usuarios de diversas maneras. Por ejemplo, puede crear un árbol que muestra la distribución geográfica de los usuarios. Puede crear también un árbol que muestre la estructura de gestión de la organización.

Nota: Cuando modifica el organigrama se cambia solamente la muestra de usuarios en el árbol. No se cambian los datos del usuario en la configuración.

Para modificar el organigrama

1. En el explorador de entidades, haga clic en la ficha Organigrama.

2. En el área Seleccionar campos de la ficha, especifique el atributo de usuario que clasifica el nivel superior del árbol en la lista desplegable del nivel 1.

3. Especifique el atributo de usuario que clasifica el nivel siguiente del árbol en la lista desplegable del nivel 2.

4. Continúe especificando niveles del árbol:

■ Para agregar más niveles, haga clic en el icono con el símbolo Más en la parte inferior del árbol.

Aparecerá una nueva lista desplegable.

■ Para suprimir un nivel, haga clic en el icono con el símbolo Menos junto a ese nivel.

La lista desplegable se eliminará y se volverán a numerar los niveles inferiores.

5. Haga clic en Actualizar organigrama.

El árbol refleja la nueva estructura especificada.


Capítulo 10: Generación de informes


Cómo generar informes (en la página 171) Tipos de informes (en la página 172) Parámetros y filtros para la generación de informes (en la página 173) Visualización de índices de informes (en la página 177) Modificación de parámetros de informes (en la página 177) Exportación de informes a otros archivos (en la página 178) Impresión de informes (en la página 178)

Cómo generar informes

Los informes proporcionan vistas personalizadas de configuraciones basadas en roles creadas en CA RCM. Se pueden generar informes para:

■ realizar un seguimiento de las importaciones/exportaciones, gestión de roles o campañas de certificación.

■ analizar en detalle las jerarquías de roles y las asignaciones de recursos o usuarios.

■ compartir información a nivel de gestión sobre el control de accesos basado en roles y las actividades de cumplimiento.

CA RCM proporciona una serie de tipos de informes predeterminados y personalizables a través de la especificación de filtros, de la ordenación y de los parámetros del umbral.

A continuación, se muestra una tabla que describe los pasos a seguir para generar un informe en CA RCM:

Paso Consulte...

1. Seleccionar un informe para ejecutar. Tipos de informes (en la página 172)

2. Seleccionar archivos de datos, especificar parámetros para la personalización y generar el informe.

Parámetros y filtros para la generación de informes (en la página 173)

Tipos de informes


Paso Consulte...

3. Mostrar informes en el explorador. Visualización de índices de informes (en la página 177) y

Modificación de parámetros de informes (en la página 177)

4. Exportar el informe a otro archivo, o imprimirlo. Exportación de informes a otros archivos (en la página 178) o

Impresión de informes (en la página 178)

Tipos de informes

Para acceder a los informes a través del portal de CA RCM, seleccione Informes desde el menú principal.

Los informes se agruparán según las siguientes categorías:

■ Informes de configuración: listas detalladas de usuarios, recursos o roles y sus vínculos a otras entidades. Estos informes permiten a los gestores revisar en detalle los privilegios asignados a cada uno de los usuarios o recursos según su responsabilidad.

■ Gestión de calidad de privilegios: presentaciones gráficas de las métricas analíticas basadas en los patrones significativos más comunes de la configuración (similar a los utilizados en la fase de auditoría de la gestión de roles). Estos informes indican de manera rápida y visual el grado de coincidencia entre los patrones de uso y las jerarquías de roles, y el porcentaje de usuarios que ha sospechado de patrones de acceso.

■ Gestión de roles: informes utilizados para el análisis de la jerarquía de roles y para la realización de las comparaciones Before and after y What-if de las distintas configuraciones.

■ Gestión de políticas: informes utilizados para verificar el uso de las Reglas de procesos del negocio (BPRs).

■ Campañas: informes utilizados para realizar un seguimiento del progreso de las campañas de certificación, y para resumir los cambios realizados durante una campaña.

Parámetros y filtros para la generación de informes



Para generar un informe, se debe especificar el archivo de configuración o universo en el que basar el informe. Es posible que también se deban especificar otros parámetros para los mismos informes.

Además, también se deberán determinar los parámetros para filtrar el contenido del informe. Ello permite limitar el informe a los conjuntos de datos determinados basados en los atributos de cuenta de usuario, la situación geográfica, la estructura de la red o la unidad de negocio u organización. Asimismo, el resto de parámetros permite controlar el orden de los registros en algunos de los informes, o establecer los umbrales estáticos para los cuadros y gráficos.

Los parámetros siguientes se utilizan para generar informes. Se debe tener en cuenta que no todos los parámetros se utilizan para cada uno de los informes.

Configuración

Especifica el archivo de configuración en el cual se basa el informe. Las lista desplegable muestra todos los archivos de configuración de la base de datos de CA RCM.

Utilice los siguientes parámetros para filtrar el informe según los atributos de usuario, rol o recurso:

Por campo

Especifica un campo de datos en el archivo de configuración utilizado para filtrar y ordenar los registros. La lista desplegable muestra campos de datos existentes en el archivo de configuración mediante el parámetro Configuración. Sólo se muestran los campo de datos relevantes. Por ejemplo: en informes organizados por cuentas de usuarios, sólo se mostrarán los atributos de usuario.

Desde/hasta

Especifica el intervalo de registros para incluir en el informe según los campos de datos especificados en el parámetro Por campo. Las listas desplegables muestran valores de los campos existentes procedentes del archivo de configuración especificado.

Patrón



Define la cadena de coincidencia de patrones que selecciona registros del archivo de configuración especificado para incluirlos en el informe. La cadena se aplica como filtro a los campos de datos especificados en el parámetro Por campo. El patrón debe seguir el modo de uso definido por la clase java.utils.regex.Pattern en la versión de Java compatible con esta versión.

Utilice los siguientes parámetros para trabajar con informes estáticos o analíticos según la tarjeta de auditoría de la configuración seleccionada:

Tarjeta de auditoría

Especifica la tarjeta de auditoría desde la que procede la información analítica para generar el informe. La lista desplegable muestra todas las tarjetas de auditoría asociadas al archivo de configuración especificado.

Puntuación mínima

Especifica un umbral para incluir información en el informe. Este filtro se aplica a la tarjeta de auditoría especificada por el parámetro Tarjeta de auditoría. Los criterios de auditoría con puntuación menor que el umbral no se incluirán en el informe. Utilice este filtro para excluir condiciones auditadas que no son frecuentes ni significativas para la configuración especificada.

Desde/hasta ID de alerta

Especifica el intervalo de ID de alerta que se incluye en el informe. Las listas desplegables muestran los valores de ID de alerta de la tarjeta de auditoría especificada por el parámetro Tarjeta de auditoría.

Tipo de alerta

Especifica una alerta analítica utilizada como filtro. Sólo se incluyen aquellos tipos de alerta especificados en el informe. La lista desplegable muestra todas las alertas analíticas estándar presentes en la tarjeta de auditoría especificada por el parámetro Tarjeta de auditoría.

Desde/hasta fecha

Especifica un filtro basado en el tiempo para los datos de la tarjeta de auditoría. El informe solamente incluye alertas analíticas que se registraron en el marco de tiempo especificado. Este filtro se aplica a la tarjeta de auditoría especificada por el parámetro Tarjeta de auditoría.

Utilice el siguiente parámetro con el Informe de verificación de política para las reglas de negocio:

Política



Especifica un archivo de la Regla de proceso del negocio (BPR) utilizado para filtrar los datos del informe. Sólo se incluirá en el informe la Regla de proceso del negocio especificada. La lista desplegable muestra todos los archivos de las Reglas de procesos del negocio de la base de datos de CA RCM.

Utilice los siguientes parámetros con el Informe de comparación entre metodologías de modelador de roles:

Configuración master

Especifica la configuración utilizada como referencia para la comparación de varias configuraciones. La lista desplegable muestra todos los archivos de configuración de la base de datos.

Etiqueta de configuración master

Define una etiqueta de texto para la configuración de referencia.

Configuración núm.

Especifica una configuración que se compara con la configuración master. La lista desplegable muestra todos los archivos de configuración de la base de datos.

Etiqueta

Define una etiqueta de texto para la configuración correspondiente.

Utilice los siguientes parámetros cuando trabaje con los informes relacionados con las campañas:

Campaña

Especifica la campaña a la cual hace referencia el informe. La lista desplegable muestra todas las campañas definidas en el portal.

Todos los aprobadores

En el informe se incluirán todos aquellos participantes que deben aprobar los privilegios para los usuarios o los recursos que gestionan.



Seleccionar por campo

Especifica un campo de atributo de usuario utilizado para seleccionar a los participantes. La lista desplegable muestra todos los atributos de usuario definidos en el archivo de configuración afiliado a la campaña. Seleccione un atributo para mostrar los valores existentes en el archivo de configuración. Se deberá hacer clic en el valor para poder utilizarlo como filtro. Sólo se incluirán en el informe los participantes con ese valor de atributo.

Utilice los siguientes parámetros con el Informe de ciclo de vida:

Universo

Especifica el universo al cual hace referencia el informe. La lista desplegable muestra todos los universos definidos en el portal.

Configuraciones

Especifica las configuraciones en el universo que se utilizarán para el informe.

Tipo de entidad

Especifica la entidad que cubre el informe.

Por campo

Especifica un campo de datos utilizado para filtrar los participantes. La lista desplegable muestra todos los campos de datos definidos para el tipo de entidad seleccionada en el archivo o archivos de configuración especificados. Seleccione un atributo para mostrar los valores existentes. Se deberá hacer clic en el valor para poder utilizarlo como filtro.

Desde fecha

Especifica la fecha de inicio del informe. En el informe se incluyen los cambios en las entidades seleccionadas desde la fecha de inicio.

Mostrar vínculos actuales

Incluye vínculos existentes en otras entidades del informe.

Visualización de índices de informes


Visualización de índices de informes

Algunos informes se indexan a partir del campo de datos utilizado para filtrar y ordenar el informe. Se puede utilizar dicho índice para mover los informes a su explorador.

Para mostrar un índice de informe, haga clic aquí . A la izquierda de la pantalla, aparecerá un panel de navegación.

Modificación de parámetros de informes

Es posible volver a generar un informe con valores de configuración distintos, en el caso de que el alcance del informe no sea el planeado, o si se desea comparar subconjuntos de información paralelos como, por ejemplo, ubicaciones o unidades de negocio distintas.

Para volver a generar informes

1. Haga clic en el vínculo Mostrar parámetros a la izquierda la pantalla de visualización del informe.

Aparecerá el cuadro de diálogo de parámetros para el informe mostrando los valores de configuración actuales.

2. Modifique los parámetros de configuración que desee, y, a continuación, haga clic en Aceptar.

Se generará el mismo informe, pero con los nuevos valores de configuración.

Nota: Se sobrescribirá la versión anterior del informe. Para guardar la versión anterior, imprima o exporte el informe antes de volver a generarlo con los nuevos parámetros de configuración.

Exportación de informes a otros archivos


Exportación de informes a otros archivos

Es posible guardar informes en distintos formatos. Con ello, se puede compartir los informes con otros e incluirlos en otros documentos.

Para exportar informes a otros archivos

1. Haga clic en a la izquierda de la ventana.

Aparecerá el cuadro de diálogo Exportar informe.

2. Seleccione el formato del documento, el intervalo de salida y la opciones de tamaño. Haga clic en Aceptar.

Aparecerá un mensaje cuando se haya generado el informe.


■ Haga clic en Guardar para guardar el archivo.

■ Haga clic en Abrir para ver el archivo.

Impresión de informes

Es posible enviar informes a la impresora para compartir o archivar información, o incluso para simplificar la revisión de informes en formatos más largos.

Para imprimir informes

1. Haga clic en a la izquierda de la ventana del informe.

Aparecerá el cuadro de diálogo Imprimir informe.

2. Seleccione el formato de salida y el intervalo de impresión, y, a continuación, haga clic en Aceptar.

Aparecerá la vista preliminar en una nueva ventana del explorador.

3. Configure los valores de impresión y haga clic en Imprimir.

Capítulo 11: Edición de reglas de procesos del negocio


Conceptos de las reglas de políticas del negocio (en la página 179) Tipos de reglas de procesos del negocio (en la página 181) Creación y edición de reglas de procesos del negocio en el portal de CA RCM (en la página 188) Trabajo con las políticas del negocio en el portal de CA RCM (en la página 189)

Conceptos de las reglas de políticas del negocio

Una regla de procesos del negocio (BPR) expresa negocio, aprovisionamiento o limitaciones de seguridad como condición lógica que se puede aplicar a las entidades y a los vínculos en una configuración de CA RCM. Por ejemplo:

<Compra> no pueden ser <pagos del subcontratista>

Puede aplicarse esta declaración a una configuración de CA RCM para asegurar que los trabajadores, con privilegios para ordenar existencias a subcontratistas, no tienen roles con privilegios para comprobar los credenciales de dichos subcontratistas.

Conceptos de las reglas de políticas del negocio


Normalmente una regla de procesos del negocio se define mediante la especificación de la información siguiente:

■ El tipo de regla: CA RCM proporciona una amplia gama de reglas que permiten examinar y comparar diversos valores de entidad. El tipo de rol utilizado en el ejemplo mencionado previamente es Restringir el acceso de usuarios a los roles por acceso de rol. Este tipo de regla limita los roles que puede tener un usuario en función de otros roles que ya tienen.

■ La condición lógica: en nuestro ejemplo, los usuarios con ciertos roles no pueden tener otros roles. Pero puede utilizar también este tipo de regla para permitir o requerir a los usuarios con ciertos roles que tengan otros roles.

■ Conjuntos de datos y valores limitados: en nuestro ejemplo, definimos un conjunto de roles relacionados con funciones de compra, y otro conjunto de roles que conceden privilegios de pago.

Una política del negocio es un conjunto de reglas de procesos del negocio. Esta política (guardada como documento BPR) existe independientemente de cualquier configuración específica. Las reglas que comprenden la política se pueden adaptar y aplicar a cualquier configuración de CA RCM para verificar su lógica, integridad y cumplimiento con la política.

Más información:

Tipos de reglas de procesos del negocio (en la página 181)

Tipos de reglas de procesos del negocio



La mayor parte de las reglas describen una relación entre dos grupos de entidades. Cuando se crea o edita una regla, deberán especificarse los miembros de estos grupos. Estos grupos se identifican como A y B o Izquierda y Derecha en las pantallas de edición de la regla de procesos del negocio. La tabla siguiente describe los diversos tipos de reglas disponibles y el operador lógico que implementa cada regla.

Rol - rol (por usuarios)

Si una configuración incluye los conjuntos de roles A y B, las siguientes restricciones son verdaderas:

Sólo <Izquierda> puede tener <Derecha>

Solamente los usuarios que tienen roles de A (izquierda) pueden tener roles de B (derecha).

<Izquierda> debe tener <Derecha>

Los usuarios que tienen roles de A (izquierda) deben tener roles de B (derecha).

<Izquierda> no puede tener <Derecha>

Los usuarios que tienen roles de A (izquierda) no deben tener roles de B (derecha).

<Izquierda> sólo puede tener <Derecha>

Los usuarios que tienen roles de A (izquierda) solamente pueden tener roles de B (derecha).

Rol - rol (por roles)

Si una configuración incluye los conjuntos de roles A y B, las siguientes restricciones son verdaderas:


Solamente los roles que tienen roles secundarios en A (izquierda) pueden tener roles en B (derecha) como secundarios.


Los roles que tienen roles secundarios en A (izquierda) deben tener roles en B (derecha) como secundarios.




Los roles que tienen roles secundarios en A (izquierda) no deben tener roles en B (derecha) como secundarios.


Los roles que tienen roles secundarios en A (izquierda) solamente pueden tener roles en B (derecha) como secundarios.

Rol - recurso (por usuarios)

Si una configuración incluye el conjunto de roles A y el conjunto de recursos B, las siguientes restricciones son verdaderas:


Solamente los usuarios que tienen roles en A (izquierda) pueden tener acceso a los recursos de B (derecha).


Los usuarios que tienen roles en A (izquierda) deben tener acceso a los recursos en B (derecha).


Los usuarios que tienen roles en A (izquierda) no deben tener acceso a los recursos en B (derecha).


Los usuarios que tienen roles en A (izquierda) solamente pueden tener acceso a los recursos de B (derecha).

Rol - recurso (por roles)

Si una configuración incluye el conjunto de roles A y el conjunto de recursos B, las siguientes restricciones son verdaderas:


Solamente los roles que son los principales de los roles de A (izquierda) pueden acceder a los recursos de B (derecha).


Solamente los roles que son los principales de los roles de A (izquierda) deben acceder a los recursos de B (derecha).




Los roles que son los principales de los roles de A (izquierda) no deben acceder a los recursos de B (derecha).


Los roles que son los principales de los roles de A (izquierda) solamente pueden acceder a los recursos de B (derecha).

Recurso - recurso (por usuarios)

Si una configuración incluye los conjuntos de recursos A y B, las siguientes restricciones son verdaderas:


Solamente los usuarios que pueden acceder a los recursos de A (izquierda) pueden acceder a los recursos de B (derecha).


Los usuarios que pueden acceder a los recursos de A (izquierda) deben acceder a los recursos de B (derecha).


Los usuarios que pueden acceder a los recursos de A (izquierda) no deben acceder a los recursos de B (derecha).


Los usuarios que pueden acceder a los recursos de A (izquierda) solamente pueden acceder a los recursos de B (derecha).

Recurso - recurso (por roles)

Si una configuración incluye los conjuntos de recursos A y B, las siguientes restricciones son verdaderas:


Solamente los roles que incluyen recursos de A (izquierda) pueden incluir recursos de B (derecha).


Los roles que incluyen recursos de A (izquierda) deben incluir recursos de B (derecha).




Los roles que incluyen recursos de A (izquierda) no deben incluir recursos de B (derecha).


Los roles que incluyen recursos de A (izquierda) solamente pueden incluir recursos de B (derecha).

Atributo de usuario - rol

Si una configuración incluye conjuntos de atributos de usuario A y de roles B, las siguientes restricciones son verdaderas:


Solamente los usuarios con atributos de usuario de A (izquierda) pueden tener roles de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) deben tener roles de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) no pueden tener roles de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) solamente pueden tener roles de B (derecha).

Atributo de usuario - atributo de rol

Si una configuración incluye conjuntos de atributos de usuario A y de atributos de roles B, las siguientes restricciones son verdaderas:


Solamente los usuarios con atributos de usuario de A (izquierda) pueden tener roles con atributos de B (derecha).


Los usuarios con atributos de A (izquierda) deben tener roles con atributos de B (derecha).




Los usuarios con atributos de A (izquierda) no pueden tener roles con atributos de B (derecha).


Los usuarios con atributos de A (izquierda) solamente pueden tener roles con atributos de B (derecha).

Atributo de usuario - recurso

Si una configuración incluye conjuntos de atributos de usuario A y de recursos B, las siguientes restricciones son verdaderas:


Solamente los usuarios con atributos de usuario de A (izquierda) pueden acceder a los recursos de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) deben acceder a los recursos de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) no pueden acceder a los recursos de B (derecha).


Los usuarios con atributos de A (izquierda) solamente pueden acceder a los recursos de B (derecha).

Atributo de usuario - atributo de usuario

Si una configuración incluye conjuntos de atributos de usuario A y B, las siguientes restricciones son verdaderas:


Solamente los usuarios con atributos de usuario de A (izquierda) pueden tener atributos de B (derecha).


Los usuarios con atributos de usuario de A (izquierda) deben tener atributos de B (derecha).

Los usuarios con atributos de usuario de A (izquierda) no pueden tener atributos de B (derecha).


Los usuarios con atributos de A (izquierda) solamente pueden tener atributos de B (derecha).

Segregación de los roles del servicio

Para un conjunto de roles L y un valor numérico R:

No más de<_Derecha> de <Izquierda>

Los usuarios no deben tener más de R de los roles en L.

Debería tener por lo menos <Derecha> de <Izquierda>

Los usuarios deben tener por lo menos R de los roles en L.

Debería tener exactamente <Derecha> de <Izquierda>

Los usuarios deben tener exactamente R de los roles en L.

Segregación de los recursos del servicio

Para un conjunto de recursos L y un valor numérico R:

No más de<_Derecha> de <Izquierda>

Los usuarios no deben tener más de R de los recursos en L.

Debería tener por lo menos <Derecha> de <Izquierda>

Los usuarios deben tener por lo menos R de los recursos en L.

Debería tener exactamente <Derecha> de <Izquierda>

Los usuarios deben tener exactamente R de los recursos en L.

Contador de usuarios de roles

Para un conjunto de roles L y un valor numérico R:

No debe tener más de <Derecha> usuarios

Los roles en L no deben tener más de R usuarios.

Debería tener por lo menos Usuarios de <Derecha>

Los roles en L deben tener por lo menos R usuarios.

Debería tener exactamente Usuarios de <Derecha>

Los roles en L deben tener exactamente R usuarios.

Contador de usuarios de recursos

Para un conjunto de recursos L y un valor numérico R:

No debe tener más de <Derecha> usuarios

Los recursos de L no deben tener más de R usuarios.

Debería tener por lo menos Usuarios de <Derecha>

Los recursoso de L deben tener por lo menos R usuarios.

Debería tener exactamente Usuarios de <R>

Los recursos de L deben tener exactamente R usuarios.

Valor del atributo de usuario

El número de <Izquierda> debe ser mayor que el número de <Derecha>

El valor numérico del atributo de usuario para la entidad de la izquierda debe ser mayor que el valor numérico de la entidad de la derecha.

El número de <Izquierda> debe ser menor que el número de <Derecha>

El valor numérico del atributo de usuario para la entidad de la izquierda debe ser menor que el valor numérico de la entidad de la derecha.

El número de <Izquierda> debe ser igual al número de <Derecha>

El valor numérico del atributo de usuario para la entidad de la izquierda debe ser igual al valor numérico de la entidad de la derecha.

La fecha de <Izquierda> debe ser anterior a la fecha de <Derecha>

La fecha del atributo de usuario seleccionada en la entidad de la izquierda debe ser anterior a la fecha de la entidad de la derecha.

La fecha de <Izquierda> debe ser posterior a la fecha de <Derecha>

La fecha para el atributo de usuario seleccionada en la entidad de la izquierda debe ser anterior a la fecha de la entidad de la derecha.

<Izquierda> debe coincidir con la expresión regular de <Derecha>

El valor para el atributo de usuario seleccionado en la entidad de la izquierda debe coincidir con el valor definido por la expresión regular de la entidad de la derecha.

<Izquierda> no debe coincidir con la expresión regular de <Derecha>

El valor para el atributo de usuario seleccionado en la entidad de la izquierda no debe coincidir con el valor definido por la expresión regular de la entidad de la derecha.

Creación y edición de reglas de procesos del negocio en el portal de CA RCM


<Izquierda> debe estar vacío

El valor para el atributo de usuario seleccionado en la entidad de la izquierda debe estar vacío.

<Izquierda> no debe estar vacío

El valor para el atributo de usuario seleccionado en la entidad de la izquierda no debe estar vacío.

Creación y edición de reglas de procesos del negocio en el portal de CA RCM

El Asistente de las reglas de procesos del negocio simplifica la creación de reglas de procesos del negocio.

Nota: Cuando edita una regla existente, la pantalla Editar regla de contiene un subconjunto de opciones del asistente que son relevantes para el tipo de regla que está editando.

Vaya por las pantallas del asistente de la siguiente manera:

1. En la pantalla Información básica, proporcione información que describe el alcance y finalidad de la regla. Los siguientes campos no se explican por sí solos:

Puntuación

Un valor numérico que define la importancia de una infracción de esta regla relativa a las infracciones de otras reglas de la política.

Propietario

Define el usuario responsable de la regla.

Área de negocio/proceso de negocio

Los campos de texto que definen el alcance y la finalidad de la regla. Estos campos son descriptivos y no afectan al procesamiento de la regla.

Trabajo con las políticas del negocio en el portal de CA RCM


2. En la pantalla de lógica, especifique los valores para que los campos siguientes definan la lógica subyacente de la regla:

Tipo

Especifica el tipo de entidades, vínculos o atributos que se examinan para identificar infracciones.

Restricción

Especifica la restricción aplicada a entidades examinadas.

3. En la pantalla Datos se definen las entidades que se examinan. Puede seleccionar entidades individuales o especificar valores de atributo para seleccionar un grupo de entidades.

Muchos tipos de reglas comparan dos conjuntos de entidades. En estos casos la pantalla Datos se divide en dos áreas, izquierda y derecha, y la lógica de la regla se indica en términos de estos dos grupos.

Para otros tipos de reglas se definen umbrales numéricos, intervalos de fechas o patrones que coinciden con el texto.

4. La pantalla Resumen muestra configuraciones de regla y le permite probar la regla con la configuración de referencia antes de crear la regla.


Siga estos procedimientos generales cuando trabaje con reglas de procesos del negocio en el portal de CA RCM.

Nota: Puede trabajar también con reglas de procesos del negocio mediante la aplicación de cliente de DNA. Hay varias diferencias entre las dos interfaces de edición. Por ejemplo, en la interfaz de DNA puede especificar grupos de entidades seleccionándolos entre un archivo de configuración abierto. En el portal, un asistente simplifica la edición de reglas. También puede utilizarse la herramienta de cliente Data Manager para importar reglas de procesos del negocio a la base de datos. Para obtener más información sobre la edición de reglas de procesos del negocio en DNA, consulte la DNA Users Guide y la Data Manager User Guide.



Para acceder a las herramientas de las reglas de procesos del negocio, en el portal haga clic en Administración, Gestión de la regla de procesos del negocio. Aparecerá la pantalla Lista de reglas de procesos del negocio. La tabla enumera todos los archivos de la política del negocio en la base de datos.

Desde esta pantalla, puede realizar las acciones siguientes:

■ Para crear un archivo de la política del negocio, haga clic en Crear nuevo.

■ Para editar un archivo de la política del negocio existente, haga clic en Editar junto al archivo que desea editar.

■ Para ejecutar un archivo de la política del negocio existente en una configuración, haga clic en Ejecutar.

■ Para eliminar un archivo de la política del negocio de la base de datos, haga clic en Suprimir junto al archivo que desea eliminar.

Creación de un archivo de la política del negocio en el portal de CA RCM

Cree un archivo de la política del negocio para aplicar un conjunto de reglas de procesos del negocio a una configuración de CA RCM.

Para crear un archivo de la política del negocio en el portal de CA RCM

1. En el portal de CA RCM, vaya a Administración, Gestión de la regla de procesos del negocio.

Aparecerá la pantalla Lista de reglas de procesos del negocio. La tabla enumera todos los archivos de la política del negocio en la base de datos.

2. Haga clic en Agregar nuevo.

Aparecerá la pantalla Crear regla de procesos del negocio.

3. Especifique la configuración de la política. El siguiente campo no se explica por sí mismo:

Configuración de referencia

La configuración utilizada para crear y probar el archivo de política.

Nota: Los archivos de la política del negocio son independientes de los archivos de configuración. La configuración de referencia se utiliza solamente para crear y probar la política. Puede aplicar la política de negocio finalizada a cualquier configuración.



4. En Atributos de política, especifique comportamientos opcionales para el archivo de política. Entre las opciones se incluyen:

Sólo lectura

Especifica si se puede editar el archivo.

Registrado

Especifica si los cambios en el archivo se registran en el registro de transacciones.

Completado

Este campo no se utiliza actualmente.


El archivo de la política del negocio se ha creado en la base de datos.

Aparecerá la pantalla Editar regla de procesos del negocio.

6. Utilice las herramientas de edición de esta pantalla (en la página 192) para definir y modificar las reglas de la política.

Más información:

Edición de un archivo de la política del negocio en el portal de CA RCM (en la página 192)

Ejecución de reglas de la política del negocio en el portal de CA RCM

Cuando se aplica un archivo de la política del negocio a una configuración, CA RCM analiza la configuración para encontrar entidades y vínculos que infrinjan las reglas de la política. El resultado es una tarjeta de auditoría que contiene todas las infracciones de la política encontradas en la configuración.

Para ejecutar los archivos de la política del negocio en el portal de CA RCM

1. En el menú principal del portal, haga clic en Administración, Gestión de la regla de procesos del negocio.

Aparecerá la pantalla Lista de reglas de procesos del negocio. La tabla enumera todas las reglas de la política del negocio en la base de datos.

2. Haga clic en Ejecutar.

Se abrirá la pantalla Ejecutar regla de procesos del negocio.



3. Especifique los valores para los siguientes campos:

Tarjeta de auditoría

Define el nombre de la tarjeta de auditoría que contiene algunas infracciones encontradas en la configuración del destino.

Configuración

Especifica un archivo de configuración en la base de datos que es el destino del análisis de la política del negocio.

4. En el área Seleccionar regla de procesos del negocio de la pantalla, seleccione los archivos de la política del negocio que desea aplicar a la configuración del destino.

5. Haga clic en Ejecutar.

Se creará la tarjeta de auditoría, y empezará el análisis del archivo de configuración. Si no se encuentra ninguna infracción, la tarjeta de auditoría vacía se suprimirá de la base de datos.

Edición de un archivo de la política del negocio en el portal de CA RCM

Puede cambiar diversas configuraciones del archivo de la política del negocio, o editar las reglas de política en el archivo.

Para editar un archivo de la política del negocio en el portal de CA RCM

1. En el menú principal del portal, haga clic en Administración, Gestión de la regla de procesos del negocio.

Aparecerá la pantalla Lista de reglas de procesos del negocio. La tabla enumera todos los archivos de la política del negocio en la base de datos.

2. Haga clic en Editar junto al archivo que desee editar.

Aparecerá la pantalla Editar regla de procesos del negocio.

3. Modifique la configuración del archivo de la política. Los siguientes campos no se explican por sí solos:

Configuración de referencia

La configuración utilizada para crear y probar el archivo de política.

Nota: Los archivos de la política del negocio son independientes de los archivos de configuración. La configuración de referencia se utiliza solamente para crear y probar el archivo de política. Puede aplicar la política de negocio finalizada a cualquier configuración.



4. Especifique los comportamientos opcionales para el archivo de política en el área Atributos de política de la pantalla. Las opciones incluyen:

Sólo lectura

Especifica si otros usuarios puede editar el archivo.

Registrado

Especifica si los cambios en el archivo se registran en el registro de transacciones.

Completado

Este campo no se utiliza actualmente.

5. La tabla en el centro de la pantalla clasifica reglas en la política. Para modificar las reglas, ejecute una de las acciones siguientes:

■ Haga clic en Agregar regla para crear una regla (en la página 188).

■ Haga clic en Editar junto a una regla para modificar una regla existente (en la página 188).

■ Haga clic en Suprimir junto a una regla para eliminarla del archivo de política.

■ Haga clic en Probar para probar el conjunto de reglas con la configuración de referencia.


Se guardarán los cambios en el archivo de política en la base de datos.


Capítulo 12: Cómo utilizar las funciones de administración

El menú Administración proporciona un número de procesos importantes que pueden ejecutar los administradores con los permisos adecuados.


Utilización del sistema de gestión de tickets (en la página 195) Conectores de importación y de exportación (en la página 201) Administración de flujos de trabajo y campañas (en la página 221) Programación de trabajos (en la página 234) Integración de CA Enterprise Log Manager (en la página 235) Integración de CA Help Desk (en la página 246) El registro de transacciones (en la página 250) Uso del portal de seguimiento en el registro de transacciones (en la página 252) Manipulación de la memoria caché (en la página 253) Reparación de la configuración, usuario y archivos de recursos de CA RCM (en la página 255) Borrado definitivo de datos (en la página 257) Configuración de propiedades (en la página 264) Operaciones RACI (en la página 269) Comprobación del sistema (en la página 272) Cómo extraer datos de CA RCM (en la página 273)

Utilización del sistema de gestión de tickets

CA RCM implementa trabajos del conector de datos y otras tareas administrativas mediante un sistema de gestión de procesos basado en tickets. Estas colas de tickets se administran en diferentes pantallas accesibles desde las pantallas empleadas en los flujos de trabajo de negocio.

Vistas de la bandeja de entrada

A través de Bandeja de entrada del menú principal de CA RCM se accede a las pantallas de cola de tickets predeterminadas siguientes:

Abierto, Nuevo o Listo.

Muestra tickets cuyo estado es Abierto, Nuevo o Listo.



Nuevos tickets

Muestra nuevos tickets.

Tickets vencidos

Muestra los tickets cuya fecha de finalización ya ha pasado.

Tickets del aprobador

Muestra los tickets del aprobador del usuario actual.

Nota: Esta pantalla está siempre vacía. Utilice las pantallas Mis tareas, Mis solicitudes o Flujos de trabajo para trabajar con acciones de aprobación de flujos de trabajo de negocio.

Tickets de la campaña

Muestra los tickets de la campaña.

Nota: Esta pantalla está siempre vacía. Utilice las pantallas Mis tareas, Mis solicitudes o Flujos de trabajo para trabajar con tareas y acciones de campañas de certificación.

Tickets archivados

Muestra los tickets que se han enviado para archivarse.

Los tickets se agrupan en estructuras de árbol basadas en el proceso administrativo al cual están relacionados.

Más información:

Campos de las pantallas de flujo de trabajo (en la página 69)

Vista administrativa/Vista de usuario

El botón Vista administrativa/Vista de usuario permite alternar entre las dos vistas de la cola de tickets:

Vista de usuario

La cola solamente muestra tickets para procesos que inició el usuario.

Vista administrativa

La cola muestra todos los tickets del sistema, incluso los que crearon otros gestores.

La opción Vista administrativa sólo está disponible para el superadministrador. Los botones sólo se muestran a los usuarios vinculados al rol definido en eurekify.properties como rol del administrador del sistema. La opción disponible y predeterminada es:

sage.admin.role=CA RCM Admin Role

Más información:

Seguridad y permisos (en la página 281) Propiedades de CA RCM (en la página 305)

Formulario de propiedades del ticket

Cuando se hace clic en un ticket, aparece un cuadro de diálogo con información detallada sobre el mismo. El contenido de esta pantalla depende del tipo de ticket que se esté visualizando.

La parte superior de la pantalla siempre es la misma y contiene la información del ticket:

Campo Descripción

<Título del ticket> El tipo de ticket que está viendo aparece en la primera línea de la pantalla.

ID de ticket Cada ticket tiene un número de ID distinto.

Propietario El propietario de ese ticket. La funcionalidad del ticket cambia en función de quien visualiza el ticket. Sólo el propietario tendrá acceso a todas las funciones disponibles para el tipo de ticket concreto.



Campo Descripción

Propietario anterior Durante las campañas o procesos de aprobación, los tickets pueden delegarse/escalarse a otros gestores. Si se ha enviado un ticket al propietario desde otro usuario, el nombre de ese usuario (no del propietario) aparecerá en este campo.

Estatus Proporciona el estatus del ticket.


Cada ticket tiene una fecha de vencimiento durante la cual tienen que realizarse las acciones atribuidas.

Prioridad Muestra el nivel de prioridad actual. A continuación se especifican las opciones disponibles:

■ Baja

■ Normal

■ Urgente

■ Grave

Severidad Muestra el nivel de severidad actual. A continuación se especifican las opciones disponibles:

■ Mínima

■ Media

■ Seria

■ Urgente

■ Grave

Estado Muestra el estado actual del ticket. Estas son las posibilidades:

■ Nuevo

■ Abierto

■ Oculto

■ Listo

■ Archivado

■ Cancelado

Fecha de modificación

Muestra la fecha y hora en la que se modificó el contenido del ticket por última vez.

Fecha de creación Muestra la fecha y hora en la que se creó el ticket por primera vez.

Título El título del ticket.



Campo Descripción

Descripción Una descripción del ticket.

Funciones del ticket avanzadas

Las funciones del ticket avanzadas dependen del tipo de ticket y sólo están disponibles para el propietario del mismo. Haga clic en el botón Opciones avanzadas del formulario de propiedades del ticket para acceder a las funciones avanzadas.

La mayoría de tickets que no son de información tienen las siguientes funcionalidades:

Agregar comentarios

Haga clic para agregar un comentario al ticket.

Agregar archivos adjuntos

Haga clic para agregar un archivo adjunto al ticket.

Ver registro de transacciones

Haga clic para ver el registro de transacciones del ticket.

Las funciones adicionales como la opción para visualizar los iniciadores del ticket, las infracciones o el usuario relevante en función del tipo de ticket.

Ver registro de transacciones

El registro de transacciones proporciona un historial de las acciones relacionadas con el ticket ejecutadas desde la creación del mismo.

La tabla Ver registro de transacciones muestra la siguiente información:

Fecha

La fecha en la que se produjo la transacción.

Usuario

Nombre de usuario completo.

Acción

El tipo de acción realizada.

Mensaje

Descripción completa de la acción realizada.



Visualización del registro de transacciones de la campaña

1. Haga clic en el botón Opciones avanzadas del Formulario de propiedades del ticket.

2. Haga clic en Ver registro de transacciones.

El registro de transacciones del producto se abre en una ventana aparte.

3. Haga clic en Cerrar para cerrar la ventana emergente.

Administración de TMS

CA RCM implementa trabajos del conector de datos y otras tareas administrativas mediante un sistema de gestión de procesos basado en tickets. Para acceder a las herramientas de administración globales del Sistema de gestión de tickets (TMS), vaya a Administración, Configuración, Administración de TMS.

Los tickets generalmente permanecen en el sistema y se archivan.

Importante: se recomienda que se realicen copias de seguridad del sistema antes de suprimir los tickets del sistema o tipos de tickets.

La utilidad Administración de TMS permite suprimir:

■ todos los tickets.

■ todos los tipos de tickets.

Haga clic en Suprimir junto a la opción que desee ejecutar. Tras la supresión, aparecerá un mensaje de confirmación.

Conectores de importación y de exportación



Los conectores se definen para importar y exportar usuarios y privilegios de usuario (entidades y los vínculos que existen entre ellos) desde sistemas corporativos a CA RCM. Al final de un proceso de auditoría, CA RCM compara la configuración original que se importó desde un punto final a la nueva configuración. A continuación, CA RCM aplica los cambios resultantes de la implementación de las políticas corporativas y del cumplimiento legal a la variación existente entre las configuraciones original y actualizada. La configuración resultante se exporta de vuelta al punto final mediante conectores de exportación.

El tipo de conector que se usa determina el lugar de ejecución de la importación y exportación. El portal de CA RCM permite definir los conectores de importación o exportación siguientes:

■ Conectores de importación

– Archivo ejecutable personalizado

– Documento de configuración de CA RCM (CFG)

– Fuente genérica (CSV)

– Configuración de base de datos

– Identity Manager

– Pentaho Data Integration (PDI)

– Procesamiento por lotes de cliente de CA RCM (SBT)

Nota: Ni AIX ni Linux admiten la ejecución del conector Procesamiento por lotes de cliente de CA RCM (SBT) desde el portal.

Nota: No se pueden importar a un equipo Linux aquellos archivos CFG creados en un equipo Windows.

■ Conectores de exportación

– Archivo ejecutable personalizado

– Configuración de base de datos

– Identity Manager

Nota:Los conectores se definen específicamente como conector de importación o como conector de exportación.



Algunos usuarios y privilegios de usuario deben importarse directamente a CA RCM mediante la opción de importación de la herramienta Data Management de CA RCM. La opción de importación activa la importación desde los puntos finales siguientes:

■ Importación:

– Archivos CSV

– Archivos LDIF

– Active Directory

– RACF

– TSS

– UNIX

– SAP

– Carpeta compartida de Windows

– ITIM

– Control SA

■ Exportación:

– Active Directory

– RACF

– Base de datos de SQL

– Archivos CSV

– ITIM V4.5 y V4.6

– Control SA

Nota: Para obtener más información, consulte la guía DNA Data Management User Guide.

Importante: algunos conectores existen tanto en el portal de CA RCM como en la herramienta de cliente Data Management de CA RCM. En estos casos, se recomienda ejecutar el conector ubicado en el portal de CA RCM por las siguientes razones:

■ La definición de trabajo se guarda en el portal permitiendo así la repetición de las tareas de importación y exportación.

■ Los datos recuperados se integran directamente en el universo.



■ Los nuevos datos se pueden sincronizar automáticamente con definiciones de RACI de la configuración.

■ Los nuevos registros de usuario pueden mejorarse automáticamente con datos de los registros de Recursos Humanos u otros orígenes.

Conectores de CA RCM

Los siguientes conectores de importación están disponibles a través del portal de CA RCM:

Archivo ejecutable personalizado

Le permite escribir un script o archivo ejecutable en cualquier idioma (Perl, C++, C#, Java, y así sucesivamente) para importar datos a CA RCM.

El archivo ejecutable debe crear 7 archivos CSV (Users.udb, Resources.rdb, Roles.csv, UserRole.csv, UserResource.csv, RoleRole.csv, RoleResource.csv) y CA RCM importa la información de esos archivos.

Documento de configuración de CA RCM (CFG)

Lee un archivo de CA RCM que representa una instantánea de privilegios y definiciones del rol.

Nota: No se pueden importar a un equipo Linux aquellos archivos CFG creados en un equipo Windows.

Fuente genérica (CSV)

Lee archivos CSV como entrada y a continuación crea una configuración de CA RCM. El formato CSV (valores separados por comas) es el formato de importación y exportación más común para las hojas de cálculo y bases de datos. En caso necesario, los archivos CSV se pueden manipular y extenderse mediante herramientas sencillas como Excel.

La fuente genérica utiliza siete archivos CSV como entrada, con cada archivo individual que representa un tipo de entidad (como por ejemplo una base de datos de usuarios o una base de datos de recursos) o una relación entre dos tipos de entidades (roles). Algunos de los archivos son opcionales y si no se especifica en el momento de importación se supone que están vacíos. El conector produce un archivo de salida, que es el archivo de configuración de CA RCM.

Configuración de base de datos

Permite importar información de una configuración de CA RCM (en la base de datos) en las configuraciones master y modelo.



Identity Manager

Integra CA RCM con Identity Manager sincronizando automáticamente privilegios basados en roles entre los dos sistemas. Use el conector para importar datos de Identity Manager.

Nota: Para obtener más información acerca del conector de Identity Manager, consulte la guía Connector for Identity Manager Guide.

Pentaho Data Integration (PDI)

Invoca trabajos y transformaciones de Pentaho Data Integration (PDI). Esta función permite operaciones complejas de ETL (extracción, transformación y carga) durante la importación de datos. Para usar el conector de PDI, configure la propiedad pdi.home en la ruta donde se encuentra PDI en su sistema.

Procesamiento por lotes de cliente de CA RCM (SBT)

Ejecuta el procesamiento por lotes. Puede ser necesario especificar parámetros dinámicos para nombres de archivo que se definen en los archivos de SBT.

Nota: Ni AIX ni Linux admiten la ejecución del conector Procesamiento por lotes de cliente de CA RCM (SBT) desde el portal.

Los siguientes conectores de exportación están disponibles a través del portal de CA RCM:

Archivo ejecutable personalizado

Permite escribir un script o archivo ejecutable en cualquier idioma (Perl, C++, C#, Java, y así sucesivamente) para exportar datos de CA RCM.

El archivo ejecutable debe crear un archivo diferencial (en la página 205) en el formato de archivo diferencial de CA RCM, y CA RCM lee el archivo diferencial y aplica los cambios.

Configuración de base de datos

Permite la exportación de la información de una configuración modelo de CA RCM a otra configuración de la base de datos.

Identity Manager

El conector para Identity Manager permite integrar a CA RCM con Identity Manager sincronizando automáticamente privilegios basados en roles entre los dos sistemas. Use el conector para exportar datos actualizados de CA RCM a Identity Manager.



El archivo diferencial

Al comparar dos configuraciones en CA RCM, se genera un archivo de diferencias (o diferencial). El archivo diferencial identifica los cambios que se producen en la configuración y se utiliza como la base para todos los conectores ejecutables personalizados (en la página 203).

Cada una de las líneas de un archivo diferencial identifica una diferencia. La tabla siguiente muestra ejemplos de líneas que aparecen en archivos diferenciales de CA RCM, junto a una explicación sobre lo que indica cada línea:

Línea en el archivo diferencial Explicación

DIFF,ORIGCFG,SQL://[email protected]_sdb/ConfigWithRoles.cfg

La primera línea de un archivo diferencial. Define la configuración original a partir de la cual se ha creado el archivo diferencial.

DIFF,UPDCFG,SQL://[email protected]_sdb/ConfigWithRoles2.cfg

La segunda línea de un archivo diferencial. Define la configuración actualizada a partir de la cual se ha creado el archivo diferencial.

DIFF,REMOVEDROLE,"RBR" Las líneas cuyo segundo campo es REMOVEDROLE indican que se ha suprimido un rol de la configuración. El tercer campo es el nombre del rol eliminado.

DIFF,REMOVEDROLERES,"RBR","e-mail","outlook","WinNT"

Una línea cuyo segundo campo es REMOVEDROLERES indica se ha eliminado un recurso de un rol. El tercer campo es el nombre del rol y los campos siguientes son los nombres de los recursos.

DIFF,REMOVEDROLEUSER,"RBR","54672910" Una línea cuyo segundo campo es REMOVEDROLEUSER indica se ha eliminado un usuario de un rol. El tercer campo es el nombre de rol y el cuarto campo es el nombre del usuario.

DIFF,NEWROLE,"NewRole",DESCRIPTION:"New Role Description",ORG:"IT",ORG2:"IT2",ORG3:"Coorporate",OWNER:"67762440",TYPE:"Org Role",REVIEWER:"",FILTER:"Organization=IT;",CREATE DATE:"Thu Dec 02 11:12:09 2010",APPROVAL DATE:"Thu Dec 02 11:11:29 2010",EXPIRATION DATE:"None"

Las líneas cuyo segundo campo es NEWROLE indican que se ha agregado un rol en la configuración. Los campos a continuación son los atributos del nuevo rol.



Línea en el archivo diferencial Explicación

DIFF,NEWROLEUSER,"NewRole","67283470" Una línea cuyo segundo campo es NEWROLEUSER indica se ha agregado un usuario a un rol. El tercer campo es el nombre del rol y el cuarto campo es el nombre del usuario.

DIFF,NEWROLERES,"NewRole","UG5AVEMGR","NT5AVE","WinNT"

Una línea cuyo segundo campo es NEWROLERES indica se ha agregado un recurso a un rol. El tercer campo es el nombre del rol y los campos siguientes son los nombres de los recursos.

DIFF,NEWROLEROLE,"NewRole","ADMPUR" Una línea cuyo segundo campo es NEWROLEROLE indica se ha agregado un subrol a un rol. El tercer campo es el nombre del rol principal y el cuarto campo es el nombre del rol secundario.

DIFF,COMMONROLEDIFFFIELD,"ADMNMGR",DESCRIPTION,"Sage Role","A modified description"

Las líneas cuyo segundo campo es COMMONROLEDIFFFIELD indican que se ha actualizado un rol. Los campos a continuación son los atributos que se han actualizado.

DIFF,COMMONUSERNEWRES,"84774660","Domain Users","NTSTAM","WinNT"

Una línea cuyo segundo campo es COMMONUSERNEWRES indica se ha agregado un recurso a un usuario. El tercer campo es el nombre del usuario y los campos siguientes son los nombres de los recursos.

DIFF,COMMONUSERREMOVEDRES,"99883110","\\Documents\\Employees","NT5AVE","WinNT"

Una línea cuyo segundo campo es COMMONUSERREMOVEDRES indica se ha eliminado un recurso de un usuario. El tercer campo es el nombre del usuario y los campos siguientes son los nombres de los recursos.



Cómo definir conectores en el portal de CA RCM

Mediante la pantalla Configuración del conector pueden definirse conectores de importación y exportación en el portal de CA RCM. La pantalla Configuración del conector proporciona las tablas de conectores siguientes:

■ Importaciones

■ Exportaciones

Cada tabla muestra una lista de conectores disponibles y proporciona las opciones para editar, suprimir, ejecutar o programar un conector. El botón Agregar nuevo, ubicado en la parte superior de cada tabla, permite configurar un nuevo conector de importación o exportación.

Definición de conectores de importación

Los conectores de importación de CA RCM importan datos de sistemas de punto final.


Para definir un conector de importación

1. Inicie sesión en el portal de CA RCM como administrador.

2. Vaya a Administración, Configuración.

Aparecerán las opciones disponibles.

3. Haga clic en Configuración del conector.

Se abrirá la pantalla Configuración del conector.

4. Haga clic en Agregar nuevo, en la parte superior de la tabla de importaciones.

Aparecerá la pantalla Agregar nueva importación.

5. En la sección Información de flujo de trabajo, proporcione la información siguiente para el conector:

Nombre del cliente de importación

Define el nombre del conector de importación.

Descripción

Proporciona una descripción del conector de importación, así como su uso o tiempo de espera, entre otros.



Universo

Especifica el universo asociado al conector de importación. Los datos obtenidos mediante este conector se importan a los archivos de configuración master del universo. Si es una importación inicial y no hay ningún archivo de configuración preexistente, el proceso de importación crea los archivos de configuración.

Nota: Antes de poder ejecutar un trabajo del conector, se debe declarar explícitamente un campo de inicio de sesión del universo y verificar que el conector asigna los datos del punto final a este campo (en la página 214).

(Opcional) Base de datos de usuarios de mejora

Define un archivo de base de datos de usuarios existente (.udb) que CA RCM utiliza para mejorar nuevos registros de usuario durante el sondeo de datos. Los datos se importan desde un punto final específico. Sin embargo, pueden mejorarse los datos originales agregando información adicional desde un segundo origen. Por ejemplo, puede descargarse información de usuario desde un punto final relacionado con la seguridad y, a continuación, mejorar los datos accediendo a información adicional acerca desde una base de datos de Recursos Humanos. Estos datos pueden incluir direcciones de usuario que no estaban disponibles en el origen primario de la información.

Nota: Introduzca el nombre de archivo, pero no introduzca el sufijo .udb. Por ejemplo: introduzca enrich para referirse al archivo enrich.udb.

Plantilla del ticket

Especifica el formato del ticket que se utiliza para seguir el trabajo en la bandeja de entrada. Seleccione FlowTicketforImport_V0.8.

Nombre del proceso de flujo de trabajo

Especifica el proceso de negocio del flujo de trabajo que CA RCM utiliza para implementar el trabajo del conector. Seleccione la configuración de la importación.

Tiempo de duración máxima

Define el tiempo estimado de procesamiento del trabajo. Si el trabajo continúa más allá del límite de tiempo establecido, CA RCM clasifica el trabajo como vencido en la bandeja de entrada, pero lo continúa procesando.



Prioridad

Especifica la importancia del trabajo según su relación con otras tareas en la bandeja de entrada.

Severidad

Especifica la importancia de los errores generados durante el procesamiento del trabajo, relativos a otras tareas en la bandeja de entrada.

6. En la sección Información del conector, seleccione el tipo de conector y proporcione valores a todas las propiedades que aparecen. El texto de la pantalla proporciona más información junto a cada propiedad.


Se define el conector de importación y aparece en la tabla de importaciones.

Bases de datos de usuarios de mejora

Durante la importación de datos, es posible que CA RCM agregue información a los campos vacíos de los registros del nuevo usuario. Por ejemplo, los datos del departamento de RR.HH u otra información organizativa utilizada para la mejora de los registros de los nuevos usuarios.

Los valores de mejora proceden de una base de datos de usuario existente. Para implementar la mejora de datos, el usuario deberá especificar esta base de datos cuando se defina el trabajo del conector. Los datos de la base de datos de mejora sobrescribirán los valores de los campos importados.

Las propiedades del sistema de CA RCM siguientes controlan esta función:

hr.enrichment.clear_empty

Especifica cómo afectan a los datos importados los campos vacíos de la base de datos de mejora.

True

Omite los valores durante la importación de datos cuando el campo correspondiente de la base de datos de mejora está vacío.

False

Escribe los valores importados a la configuración de destino de CA RCM cuando el campo correspondiente de la base de datos de mejora está vacío.



hr.enrichment.clear_missing

Especifica cómo afectan a los datos importados los campos que faltan en la base de datos de mejora.

True

Omite los valores durante la importación de datos cuando falta el campo correspondiente de la base de datos de mejora.

False

Escribe los valores importados a la configuración de destino de CA RCM cuando falta el campo correspondiente de la base de datos de mejora.

Sincronización automática de RACI

El servidor de CA RCM utiliza las Subconfiguraciones de RACI (en la página 269) para controlar el acceso de los usuarios finales a las funciones del portal de CA RCM. Cuando se importan nuevos registros de usuario a una configuración, el usuario puede inscribir estos nuevos usuarios en la jerarquía de RACI de la configuración.

Si un usuario importado no tiene un nombre de inicio de sesión (el campo de ID de inicio de sesión está en blanco), no tendrá acceso al portal de CA RCM. El proceso de sincronización de RACI indica estos usuarios y lo notifica al administrador del portal.

Definición de conectores de exportación

Los conectores de exportación de CA RCM exportan datos a los sistemas de punto final.


Para definir un conector de exportación


2. Vaya a Administración, Configuración.


3. Haga clic en Configuración del conector.




4. Haga clic en Agregar nuevo, en la parte superior de la tabla de exportaciones.

Aparecerá la pantalla Agregar nueva exportación.

5. Proporcione la información siguiente para el conector:

Nombre de cliente de exportación

Defina el nombre del conector de exportación.

Descripción

Proporciona una descripción del conector de exportación, así como su uso o tiempo de espera, entre otros.

Universo

Especifica el universo que se desea asociar al conector.

Nota: Antes de poder ejecutar un trabajo del conector, se debe declarar explícitamente un campo de inicio de sesión del universo y verificar que el conector asigna los datos del punto final a este campo.

Plantilla del ticket

Especifica el formato del ticket que se utiliza para seguir el trabajo en la bandeja de entrada. Seleccione FlowTicketforExport_V0.4.

Nombre del proceso de flujo de trabajo

Especifica el proceso de negocio del flujo de trabajo que CA RCM utiliza para implementar el trabajo del conector. Seleccione uno de los siguientes:

■ Exportar deltas de modelo y master con autocorrección de modelo: crea de una tarjeta de auditoría que contiene todos los nuevos roles que se deben crear para corregir el modelo. Sólo se debe utilizar con conectores de Identity Manager.

■ Exportar deltas de modelo y master

■ Exportar deltas de modelo y master con corrección de modelo: crea un ticket de error con vínculos a la tarjeta de auditoría cuando se encuentran errores en el modelo. Sólo se debe utilizar con conectores de Identity Manager.

Tiempo de duración máxima

Define el tiempo estimado de procesamiento del trabajo. Si el trabajo continúa más allá del límite de tiempo establecido, CA RCM clasifica el trabajo como vencido en la bandeja de entrada, pero lo continúa procesando.



Prioridad

Especifica la importancia del trabajo según su relación con otras tareas en la bandeja de entrada.

Severidad

Especifica la importancia de los errores generados durante el procesamiento del trabajo, relativos a otras tareas en la bandeja de entrada.

6. Seleccione el tipo de conector, y proporcione los valores para todas las propiedades que aparecen en Información del conector. El texto de la pantalla proporciona más información junto a cada propiedad.


El conector de exportación se define y aparece en la tabla de exportaciones.

Exportación a la autocorrección de Identity Manager

El proceso de exportación a Identity Manager se ha mejorado para corregir automáticamente cualquier error en la configuración modelo. Al crear un conector de Identity Manager, puede seleccionar uno de los nuevos procesos de flujo de trabajo siguientes:

■ Exportar deltas de modelo y master con autocorrección de modelo: crea una tarjeta de auditoría que contiene todos los nuevos roles que se deben crear para corregir el modelo.

■ Exportar deltas de modelo y master con corrección de modelo: si se encuentran errores en la configuración modelo, crea un ticket de error con vínculos a la tarjeta de auditoría.

Si se seleccionó uno de los procesos de flujo de trabajo anteriores, la lógica siguiente se aplica a los datos de CA RCM antes de exportarlos a Identity Manager:

■ Al conectar un recurso a un rol de aprovisionamiento, el recurso se vincula a la plantilla de cuenta que pertenece al mismo rol de aprovisionamiento en el punto final donde reside la plantilla de cuenta. Si no existe ninguna plantilla de cuenta parecida, CA RCM la crea.

■ Al conectar una plantilla de cuenta principal a un rol de aprovisionamiento secundario, se invierte la dirección del vínculo.



■ Cuando se crea un rol de CA RCM, el tipo se configura como sigue:

– Si el tipo de rol es Rol o Rol de aprovisionamiento, se exporta como rol de aprovisionamiento.

El tipo de rol se configura como valor predeterminado del conector.

Tal y como se menciona con anterioridad, si el rol tiene recursos vinculados directos, se mueven a las plantillas de cuenta vinculadas.

– Si el tipo de rol es Política, Política de aprovisionamiento o Plantilla de cuenta, se exporta como plantilla de cuenta.

El tipo de rol se configura como valor predeterminado del conector.

Si el rol no se inicia con un tipo de punto final válido, la creación produce un error y muestra un mensaje detallado de error.

Si el rol tiene usuarios vinculados de forma directa, la agregación produce un error y muestra un mensaje detallado de error.

Si el rol tiene recursos que no son del tipo de punto final relevante, la agregación produce un error y muestra un mensaje detallado de error.

– Si un rol no tiene ningún tipo, se exporta como rol de aprovisionamiento. Todos los detalles para esta exportación se describen con anterioridad.

Ejecución o programación de un trabajo del conector

El usuario puede ejecutar trabajos del conector predeterminados para intercambiar datos con sistemas externos.

Para ejecutar o programar un trabajo del conector

1. Defina un campo de inicio de sesión para el universo (en la página 214) y verifique que el conector asigna los datos del punto final a este campo.

2. En el portal de CA RCM, vaya a Administración, Configuración, y haga clic en Configuración del conector.




3. Después realice una de las siguientes acciones:

■ Haga clic en Ejecutar junto al perfil del conector que desee ejecutar. El trabajo del conector se iniciará inmediatamente.

■ Programe la ejecución futura de un trabajo del conector, como sigue:

a. Haga clic en Programar.

Aparecerá el cuadro de diálogo Nueva tarea de programación de conectores.

b. Rellene los siguientes campos:

– Primera ejecución: especifica la fecha y hora en las que se ejecuta el trabajo por primera vez.

– Número de repeticiones adicionales: define el número de veces que se desea ejecutar el trabajo. Introduzca el valor -1 para definir una serie infinita.

– Intervalo de repetición: define el período de tiempo entre ejecuciones de las distintas series.

a. Haga clic en Aceptar

La programación se guarda y el trabajo del conector se ejecuta a las horas programadas.

Verificación de la asignación del campo de inicio de sesión

Cuando CA RCM crea nuevos registros de usuario basados en los datos del punto final, automáticamente crea cuentas para estos usuarios en el portal de CA RCM. Para su compatibilidad, el trabajo del conector debe asignar un valor válido al campo de inicio de sesión del universo de destino.

Para verificar la asignación del campo de inicio de sesión

1. Verifique que el universo de destino tiene un campo de inicio de sesión definido, como sigue:

a. En el portal de CA RCM, vaya a Administración, Configuración, y haga clic en Configuración de universo.

Aparecerá la pantalla Configuración de universo.

b. Localice el universo especificado para el conector y haga clic en Editar.




c. Verifique que el campo de inicio de sesión de la configuración se refiere a un campo existente en el universo. Si el campo de inicio de sesión de la configuración está vacío, defínalo mediante la selección de un campo.

d. Anote el nombre del campo de inicio de sesión de la configuración.

2. Verifique que el conector asigna los datos al campo de inicio de sesión, como sigue:

a. Abra el archivo XML de asignación que especificó para el trabajo del conector.

b. Localice la línea que asigna el campo de inicio de sesión. La línea contiene el término siguiente:

host='Login'

c. Verifique que los datos del punto final están asignados al campo en el término invitado. Si esta asignación está vacía, defínala especificando un campo de datos de punto final.

Tickets de importación y exportación

Cuando se produce un error en una operación de importación o exportación, el portal de CA RCM genera un ticket de error.

El ticket de error proporciona las siguientes funcionalidades:

Cerrar

Cierra el ticket.

Guardar

Guarda cualquier cambio realizado en el ticket.

Delegar

Transfiere el ticket a otro gestor.

Escalar

Transfiere el ticket a otro gestor.

Confirmar

Desactiva el ticket hasta que el proceso se completa. Haga clic en este botón para completar y archivar el ticket.



Identificar

Verifica que si varios usuarios reciben el mismo ticket de error, solamente uno se encargue del mismo. Después de que un usuario haga clic en este botón, los botones funcionales de este ticket se desactivarán en el ticket del otro usuario.

Terminar trabajo

Termina manualmente el trabajo en ejecución.

(Exportación de CA Identity Manager solamente) Corrección (en la página 212)

Corrige el trabajo y continúa con la exportación.

Limpiar

Limpia los archivos temporales del trabajo antes de terminar el trabajo.

Más información:

Formulario de propiedades del ticket (en la página 197)

Definición y ejecución de un trabajo de importación múltiple

Es posible utilizar la función de importación múltiple para agrupar varios trabajos de importación que actualizan un único universo. El resultado es un solo trabajo que importa datos de varios orígenes y los combina en un archivo de configuración.

Los dos pasos siguientes implementan un trabajo de importación múltiple:

1. Definir un trabajo de importación múltiple (en la página 217) y cada uno de los correspondientes conectores en el portal de CA RCM.

2. Ejecutar o programar (en la página 213) este trabajo de importación múltiple mediante las herramientas de programación de trabajos del portal de CA RCM.



Cuando el trabajo de importación múltiple combina datos de varios orígenes, reconcilia las asignaciones de datos de los diversos orígenes. El archivo de configuración resultante puede no coincidir con el esquema de datos de las configuraciones que existen en el universo. Tenga en cuenta lo siguiente:

■ Si utiliza un trabajo de importación múltiple para rellenar un universo nuevo vacío (en la página 219), la configuración combinada define el esquema de datos predeterminado del universo. Éste es el ejemplo más común de la importación múltiple.

■ Si utiliza la importación múltiple para importar datos a un universo existente, debe verificar que todos los orígenes de datos tengan asignaciones de datos que coincidan mutuamente y con el universo.

Definición de trabajos de importación múltiple

En el portal de CA RCM, pueden definirse trabajos de importación múltiple. Se puede ejecutar este trabajo para importar de forma automática datos desde varios orígenes.


■ Al utilizar los archivos de configuración múltiples como orígenes de datos, todos los archivos deben tener el mismo esquema que el universo de destino, por ejemplo, todos los archivos deben utilizar el mismo campo para PersonID, el mismo campo para el correo electrónico, y así sucesivamente.

■ La importación múltiple no correlaciona información de usuario importada de varios orígenes de datos. Para identificar posibles coincidencias, superposiciones y duplicados entre varios orígenes de datos, consulte la documentación de UUID en la Data Management User Guide.

Para definir trabajos de importación múltiple


2. Vaya a Administración, Configuración, y seleccione Importación múltiple.

Aparecerá la pantalla principal de importaciones múltiples.


Aparecerá la pantalla de edición de la importación múltiple.

4. Introduzca valores para los campos Nombre y Descripción del trabajo de importación múltiple.

5. Especifique el universo para actualizar desde la lista desplegable de universos.



6. Agregue una tarea de importación al trabajo de importación múltiple como sigue:

a. Seleccione el tipo de trabajo de importación que desee de entre la lista desplegable Seleccionar implementación del conector de importación.

b. Haga clic en Configurar y agregar para combinar.

Aparecerá la pantalla de configuración. Se mostrará la lista de los campos para el tipo de trabajo de importación seleccionados.

c. Proporcione los valores para todas las propiedades del conector que aparecen.

d. Haga clic en Listo.

Aparecerá la nueva tarea de importación en la tabla.

7. Repita el paso 6 para definir tantas tareas de importación como desee.

8. (Opcional) Haga clic en Suprimir en la fila de la tarea de importación para eliminarla del trabajo.

9. Configure el nivel de finalización del trabajo como sigue:

a. Haga clic en el vínculo Gestionar grupos en la parte superior derecha de la página.

Aparecerá la ventana Gestionar grupos.

b. Haga clic en Editar para editar el grupo predeterminado.

Aparecerá la ventana Grupo.

c. Edite el campo Nivel de finalización.

Nota: Este campo define el porcentaje de tareas de importación que deben completarse correctamente para que los trabajos de importación múltiple sean correctos. Por ejemplo, si un trabajo de importación múltiple contiene 20 tareas, y se establece un nivel de finalización del 75%, se considerará que un trabajo de importación múltiple es correcto siempre y cuando se hayan completado correctamente 15 tareas de las 20 mencionadas (15/20=75%). Predeterminado: 100

d. Haga clic en Guardar dos veces.

Se ha establecido el nivel de finalización del trabajo y se muestra la pantalla Importación múltiple.

10. En la pantalla de edición de importación múltiple, haga clic en Guardar.

Aparecerá la pantalla principal Importaciones múltiples. Se mostrará el nuevo trabajo de importación múltiple en la tabla Importaciones múltiples.



Uso de trabajos de importación múltiple para rellenar universos vacíos

Un trabajo de importación múltiple permite que el usuario pueda crear un nuevo universo con datos de CA RCM. El usuario puede definir y ejecutar un solo trabajo que automatice los procesos siguientes:

■ Importación de datos desde varios nodos de aprovisionamiento u otros orígenes

■ Reconciliación de asignación de campos a través de orígenes de datos

■ Combinación de datos desde varios conectores de importación

■ Generación de una configuración con un esquema de los datos que mejor se ajustan

■ Relleno de universos con datos importados

El proceso de importación múltiple espera encontrar una configuración modelo y master en el universo de destino. Cuando se ejecuta un trabajo de importación múltiple basado en un universo vacío, se utiliza el ticket de proceso de la bandeja de entrada para crear los archivos de configuración master y modelo.

Para utilizar trabajos de importación múltiple para rellenar universos vacíos

1. Defina un nuevo universo en el portal de CA RCM. Especifique nombres ficticios para las configuraciones master y modelo. No utilice nombres de configuraciones existentes.

2. Defina un trabajo de importación múltiple. (en la página 217) Seleccione el universo definido en el Paso 1.

3. Ejecute el trabajo (en la página 213).

4. Haga clic en Bandeja de entrada en el menú principal del portal de CA RCM.

Aparecerá la bandeja de importación, que contendrá el ticket de importación múltiple y un ticket de tratamiento de errores para el trabajo de importación múltiple.

5. Haga doble clic en el ticket de tratamiento de errores.

Se abrirá un cuadro de diálogo Formulario de propiedades del ticket.



6. Abra la sección Más del formulario. Aparece el mensaje siguiente:

Resultados tras comprobar si la base de datos contiene las configuraciones

master y modelo tal y como se definen en el universo [universe_name]: la

configuración master [master_name] no existe en la base de datos, la

configuración modelo [model_name] no existe en la base de datos.

Nota: universe_name, master_name, y model_name son nombres especificados cuando se define un nuevo universo.

7. Haga clic en Identificar.

Aparecerá el botón Crear universo.

8. Haga clic en Crear universo.

Se ha resuelto el error.

9. Vuelva a la bandeja de entrada y haga clic en Actualizar.

La cola mostrará un nuevo ticket de tratamiento de errores.

10. Haga doble clic en el ticket de tratamiento de errores.

Se abrirá un cuadro de diálogo Formulario de propiedades del ticket.

11. Abra la sección Más del formulario. Aparece el mensaje siguiente:

No se ha podido comparar la configuración master del universo con la

configuración de permisos. El universo [universe_name] no tiene la asignación

del campo "LoginID". Vaya a Administración > Configuración > Configuración de

universo y asigne el campo ""LoginID".

12. Haga clic en Identificar.

Aparecerá el botón Omitir sincronización.

13. Haga clic en Omitir sincronización.

Se ha resuelto el error. Continuará el trabajo de importación múltiple.

Nota: Puede abrir el ticket de importación múltiple para controlar el progreso del trabajo.

Administración de flujos de trabajo y campañas



Definición de formatos de tabla para la pantalla de descripción general Mis tareas.

Es posible personalizar el diseño de la tabla utilizada para visualizar grupos de acciones de flujo de trabajo en las colas Mis tareas de los revisores participantes.


Utilice el procedimiento siguiente para definir diseños de tabla predeterminados para la pantalla de definición general Mis tareas.

Nota: Se utiliza un procedimiento distinto para definir diseños de tabla predeterminados para las pantallas de detalles de acción de la cola Mis tareas.

Para definir formatos de tabla para la pantalla de descripción general Mis tareas.

1. En el portal de CA RCM desplácese hasta Administración, seleccione Configuración de flujo de trabajo y haga clic en Valores de configuración de visualización de bandeja de entrada de flujo de trabajo.

La pantalla Valores de configuración de visualización de bandeja de entrada de flujo de trabajo contiene cuatro encabezados de tabla. Los encabezados Tareas generales, Tareas de usuario, Tareas de rol Tareas de recurso muestran los diseños de tabla empleados para mostrar los grupos de acciones en la pantalla de descripción general Mis tareas.










3. Haga clic en Aplicar cambios.

CA RCM muestra grupos de acciones de usuario en los formatos de tabla especificados.

Opciones de las acciones de flujo de trabajo predeterminadas

Se pueden controlar las herramientas que están disponibles para los usuarios de negocio cuando se encargan de acciones que se encuentran en sus colas Mis tareas, o cuando gestionan flujos de trabajo de negocio en sus colas Mis solicitudes. Las siguientes propiedades del sistema permiten controles opcionales en estas pantallas.

Nota: Estas propiedades también afectan a la pantalla Administración de flujo de trabajo, que los administradores de CA RCM utilizan.

La siguiente propiedad controla el tratamiento agrupado de las acciones en las pantallas de detalles de acciones:

businessflows.reviewers.default.allowSelectAll

Determina si los revisores pueden tratar todas las acciones de una tabla como un grupo. Cuando esta propiedad booleana es verdadera, las tablas de detalles de acción muestran casillas de verificación en los encabezados de las columnas Aprobar, Rechazar y Reasignar. Los revisores pueden seleccionar estas casillas de verificación para aplicar una decisión a todos los vínculos de la tabla. Esta propiedad también determina el comportamiento predeterminado de las campañas. Cuando es verdadera, la opción Permite a los gestores seleccionar una columna entera en la pantalla Revisores, del asistente de creación de la campaña aparece seleccionada de forma predeterminada.



Las siguientes propiedades del sistema permiten que los usuarios se encarguen de grupos de acciones en la pantalla de descripción general Mis tareas:

businessflows.inbox.approveRejectAll.enabled

Determina si los revisores pueden aprobar o rechazar grupos de acciones en la pantalla de descripción general Mis tareas. Cuando esta propiedad booleana es verdadera, la pantalla de descripción general Mis tareas muestra las columnas Asignar y Rechazar. Los usuarios pueden aprobar o rechazar grupos de acciones listados en la pantalla. También pueden seleccionar casillas de verificación en los encabezados de las columnas Aprobar y Rechazar para aplicar una decisión a todos los elementos de la tabla.

businessflows.inbox.reassignAll.enabled

Determina si los revisores pueden reasignar grupos de acciones en la pantalla de descripción general Mis tareas. Cuando esta propiedad booleana es verdadera, la pantalla de descripción general Mis tareas muestra la columna Reasignar. Los usuarios pueden reasignar grupos de acciones listados en la pantalla. También pueden seleccionar casillas de verificación en el encabezado de la columna Reasignar para volver a asignar todos los elementos de la tabla.

Más información:

Activación de la revisión de acciones en grupo (en la página 81) Reasignación de vínculos a otros revisores (en la página 53)

Cómo personalizar el comportamiento del correo electrónico

De forma predeterminada, el servidor de CA RCM envía correos electrónicos durante diversas etapas de las campañas de certificación y para solicitudes de autoservicio. Estos correos electrónicos utilizan un conjunto de plantillas que se almacenan en el servidor.

Se puede personalizar este comportamiento de varias maneras:

■ Se pueden crear plantillas personalizadas que incluyen explicaciones adicionales o comentarios específicos para la organización.

■ Se pueden desactivar los correos electrónicos de forma predeterminada para determinados eventos.

Durante la creación de campañas de certificación, es posible activar o desactivar los correos electrónicos para cada evento de la campaña y especificar qué plantilla se utilizará para cada tipo de correo electrónico.



Creación de plantillas de correo electrónico personalizadas

Es posible personalizar las plantillas para que incluyan explicaciones adicionales o comentarios específicos para la organización del usuario o para casos de negocio particulares. Por ejemplo, se puede crear un conjunto de plantillas de correo electrónico para la certificación de privilegios de usuario, realizada por los gestores directos, y otro conjunto de plantillas para la recertificación, realizada por los gestores de nivel superior. Al crear cada campaña se pueden seleccionar las plantillas que se van a utilizar.

Las plantillas pueden utilizar campos de parámetro para insertar datos personalizados en el correo electrónico. Estos campos funcionan de forma similar a los componentes de combinación de correo.

La agregación de correos electrónicos consolida varias solicitudes de correo electrónico del mismo tipo dirigidas a la misma persona. Por ejemplo: en una campaña de certificación de usuario, un gestor certifica los privilegios de todos sus trabajadores. La campaña genera varios correos electrónicos para la acción de revisión al gestor, uno por cada trabajador. CA RCM consolida las solicitudes en un sólo correo electrónico que envía al gestor.

Durante la creación de plantillas de correo electrónico, recuerde la agregación. La misma plantilla se utiliza para una o varias acciones.

Se recomienda que la primera plantilla personalizada para eventos de envío automático de correo electrónico esté basada en la plantilla predeterminada de CA RCM (en la página 228), definida para dicho evento.

Para crear plantillas de correo electrónico personalizadas

1. En el portal de CA RCM, seleccione Administración, Configuración, Correo electrónico y haga clic en Plantillas.

Aparecerá la pantalla Plantillas de correo electrónico.

2. (Recomendado) Para basar una nueva plantilla en una plantilla existente para el envío automático de correo electrónico:

a. Haga clic en Cargar.

Aparecerá el cuadro de diálogo Nueva plantilla.

b. Seleccione una plantilla existente en la lista desplegable Seleccionar y haga clic en Aceptar.

La plantilla existente aparecerá en una pantalla de edición. El botón Guardar se atenuará.

c. Haga clic en Guardar como y cambie el nombre de la plantilla.



3. Para comenzar con una plantilla nueva y vacía:

a. Haga clic en Nuevo.

Aparecerá el cuadro de diálogo Nueva plantilla.

b. Seleccione el evento de envío automático de correo electrónico que utiliza esta plantilla en la lista desplegable de eventos de correo electrónico.

c. Especifique un nombre para la plantilla.

d. Haga clic en Aceptar.

Aparecerá la pantalla de edición de la plantilla.

4. Edite el texto de la plantilla.

5. (Opcional) Para agregar un campo de parámetro:

a. Dentro de las áreas Asunto o Contenido de la plantilla, sitúe el cursos donde desee insertar el texto.

b. Seleccione el parámetro en la lista Parámetros que aparece debajo de la ventana de edición de la plantilla.

c. Haga clic en Agregar a asunto o en Agregar a contenido junto al campo.

El parámetro se insertará en la plantilla. Durante el envío de los correos electrónicos, se sustituirá el parámetro por los datos pertinentes.

6. (Opcional) Inserte código HTML en el texto (en la página 226) de la plantilla.

7. Haga clic en Guardar para guardar la plantilla.

Elementos HTML dentro de plantillas de correo electrónico

Es posible insertar elementos HTML en plantillas de correo electrónico para agregar hipervínculos o dar formato al texto. Dado que CA RCM convierte la plantilla en un correo electrónico con formato HTML, los elementos HTML se flanquean con etiquetas <html>. CA RCM inserta contenido de las etiquetas <html> directamente en el cuerpo del correo electrónico.

Las plantillas de correo electrónico no son compatibles con el código JavaScript o de hojas de estilo.

Nota: Si utiliza el cliente de correo electrónico Lotus Notes, puede experimentar dificultades con la etiqueta de plantillas que incluyan código HTML. Esto se debe a que CA RCM agrega de forma predeterminada un carácter de escape (/) a la etiqueta , de la forma siguiente: . Para evitar estas dificultades, puede agregar la siguiente propiedad del sistema en Administración, Configuración, Configuración de propiedad.

html.linebreak

Establezca el valor de la propiedad como .

Una vez establecida esta propiedad, se puede cambiar de a .

Ejemplo: Inserción de un hipervínculo

La inserción del siguiente código en una plantilla crea hipervínculos a las páginas de información del sitio Web de CompanyWeb:

Para obtener más información:

<html>

<a href="http://CompanyWeb.com/Certfication.html">¿Qué es una campaña de

certificación?</a> 

<a href="http://CompanyWeb.com/RBAC.html">¿Qué es el control de acceso basado en

roles?</a>

</html>

El código genera los hipervínculos siguientes en el correo electrónico enviado a usuarios:

Más información:

¿Qué es una campaña de certificación?

¿Qué es el control de acceso basado en roles?



Activación de correos electrónicos y asignación de plantillas

Hay varios eventos que activan el envío automático de correos electrónicos. Es posible desactivar los correos electrónicos para cualquier evento, o asignar una plantilla personalizada para los correos electrónicos enviados automáticamente por un evento.

Es necesario crear una plantilla personalizada (en la página 224) antes de que sea posible asignarla a un evento.


Para activar de correos electrónicos y asignar plantillas

1. En el portal de CA RCM, seleccione Administración, Configuración, Eventos de correo electrónico.

La ventana Eventos de correo electrónico muestra una lista de eventos para el envío automático de correos electrónicos.

Nota: Esta pantalla muestra eventos y plantillas heredadas de versiones anteriores de CA RCM. Los eventos heredados se muestran en la parte superior de la tabla y tienen plantillas de agregación separadas. No active estos eventos.

2. Seleccione los eventos que desea que activen el envío automático de correos electrónicos. Borre los eventos que no desea que activen el envío automático de correos electrónicos.

3. (Opcional) Seleccione una plantilla alternativa para el evento en la lista desplegable Plantilla del evento.

4. Haga clic en Guardar para guardar los valores de configuración.

Los eventos seleccionados se activan y se asignan las plantillas.



Plantillas de correo electrónico predeterminadas

CA RCM ofrece las siguientes plantillas de correo electrónico predeterminadas:

Reasignar tareas de la campaña

Se envía al usuario que recibe una tarea de certificación reasignada.

Plantillas predeterminadas: CampaignReassignDefault, Agg.CampaignReassignDefaul

Correo electrónico de escalación de campaña

Se envía cuando el propietario de la campaña inicia correos electrónicos de escalación.

Plantillas predeterminadas: ApproverDefault, Agg.ApproverDefault, ManagerDefault, Manager2-Default, Manager3-Default

Iniciar campaña de usuario

Se envía al usuario que crea una campaña de certificación de usuario.

Plantillas predeterminadas: UserCampaignNotificationDefault, Agg.UserCampaignNotificationDefault

Iniciar campaña de rol

Se envía al usuario que crea una campaña de certificación de rol.

Plantillas predeterminadas: RoleCampaignNotificationDefault, Agg.RoleCampaignNotificationDefault

Iniciar campaña de recurso

Se envía al usuario que crea una campaña de certificación de recurso.

Plantillas predeterminadas: ResourceCampaignNotificationDefault, Agg.ResourceCampaignNotificationDefault

El evento de configuración de la campaña se ha completado correctamente

Se envía al propietario de una campaña cuando ésta se crea correctamente.

Plantilla predeterminada: CampaignSettingsCompletdSuccDefault

La configuración de la campaña no se ha completado correctamente

Se envía al propietario de una campaña cuando ésta no se crea correctamente.

Plantilla predeterminada: CampaignSettingsCompletdUnsuDefault



Proceso de importación: algunos usuarios no han iniciado sesión

Se envía cuando un proceso de importación identifica nuevos registros de usuario que no incluyen ningún valor en el campo de inicio de sesión de usuario especificado para el universo de destino.

Plantilla predeterminada: ImportUsersNoLoginWarningDefault

Tarea de certificación de campaña nueva

Se envía cuando una campaña genera tareas de revisión para la certificación inicial.

Plantilla predeterminada: CertificationOpenCertifyUserActionDefault

Nueva tarea de aprobación de campaña

Se envía cuando una campaña genera tareas de revisión para la aprobación de cambios de vínculos existentes.

Plantilla predeterminada: CertificationOpenApproveUserActionDefault

Nueva tarea de sugerencia de campaña

Se envía cuando una campaña genera tareas de revisión para la certificación inicial de vínculos propuestos.

Plantilla predeterminada: CertificationOpenSuggestUserActionDefault

Nueva tarea de consulta de campaña

Se envía cuando un revisor consulta con otros revisores en una campaña.

Plantilla predeterminada: CertificationOpenConsultUserActionDefault

Tarea de certificación de campaña reasignada

Se envía cuando un revisor reasigna tareas de revisión para la certificación inicial de una campaña.

Plantilla predeterminada: CertificationReassignCertifyUserActionDefault

Tarea de aprobación de campaña reasignada

Se envía cuando un revisor reasigna tareas de revisión para la aprobación de cambios de una campaña.

Plantilla predeterminada: CertificationReassignApproveUserActionDefault

Tarea de sugerencia de campaña reasignada

Se envía cuando un revisor reasigna tareas de revisión para la certificación inicial de los vínculos propuestos de una campaña.

Plantilla predeterminada: CertificationReassignSuggestUserActionDefault



Tarea de consulta de campaña reasignada

Se envía cuando un revisor reasigna tareas de revisión para la consulta de una campaña.

Plantilla predeterminada: CertificationReasssignConsultUserActionDefault

Nueva tarea de aprobación

Se envía cuando CA RCM genera tareas de aprobación para cambios en la configuración del modelo.

Plantilla predeterminada: ApprovalOpenApproveUserActionDefault

Nueva tarea de consulta de aprobación

Se envía cuando CA RCM genera tareas de revisión de consulta para cambios en la configuración del modelo.

Plantilla predeterminada: ApprovalOpenConsultUserActionDefault

Tarea de aprobación reasignada

Se envía cuando un revisor reasigna tareas de aprobación para cambios en la configuración del modelo.

Plantilla predeterminada: ApprovalReassignApproveUserActionDefault

Tarea de consulta de aprobación reasignada

Se envía cuando un revisor reasigna tareas de revisión de consulta para cambios en la configuración del modelo.

Plantilla predeterminada: ApprovalReassignConsultUserActionDefault

Nueva tarea de aprobación de autoservicio

Se envía cuando CA RCM genera tareas de aprobación para las solicitudes de autoservicio.

Plantilla predeterminada: SelfServiceOpenApproveUserActionDefault

Nueva tarea de consulta de aprobación de autoservicio

Se envía cuando CA RCM genera tareas de revisión de consulta para las solicitudes de autoservicio.

Plantilla predeterminada: SelfServiceOpenConsultUserActionDefault

Tarea reasignada de aprobación de autoservicio

Se envía cuando un revisor reasigna tareas de aprobación para las solicitudes de autoservicio.

Plantilla predeterminada: SelfServiceReassignApproveUserActionDefault



Tarea de consulta reasignada de aprobación de autoservicio

Se envía cuando CA RCM reasigna tareas de revisión de consulta para las solicitudes de autoservicio.

Plantilla predeterminada: SelfServiceReassignConsultUserActionDefault

Error al enviar correo electrónico

Se envía al administrador de CA RCM cuando se produce un error al intentar enviar un correo electrónico.

Plantilla predeterminada: ErrorSendingEMail

email.event.title.noEvent

Se utiliza en los correos electrónicos a usuarios que no disponen de acceso al portal de CA RCM.

Plantilla predeterminada: BasicEmail

Propiedades del sistema para correos electrónicos

Se pueden utilizar las siguientes propiedades del sistema para configurar la conexión de CA RCM a un servidor SMTP y para definir el comportamiento del correo electrónico.

Nota: Algunas de estas propiedades se configuran automáticamente durante la instalación de CA RCM.

mail.Server

Define la URL del servidor SMTP.

mail.ServerPort

Define el puerto utilizado para la comunicación con el servidor SMTP.

mail.user

Define la cuenta de usuario de CA RCM en el servidor SMTP.

mail.password

Define la contraseña de la cuenta de CA RCM en el servidor SMTP.

mail.from

Define la dirección de correo electrónico de origen del servidor de CA RCM. Valor predeterminado: [email protected]

mail.useSSL

Determina si la comunicación con el servidor SMTP utiliza cifrado SSL.



mail.max.attempts

Define el número de intentos que CA RCM intenta enviar un correo electrónico.

mail.sending interval

Define la cantidad de tiempo en segundos entre los intentos que realiza CA RCM para enviar correos electrónicos.

portalExternalLink.inboxUrl

Define el valor del parámetro inboxLink en las plantillas de correo electrónico. Esto es una URL de destino general en el servidor CA RCM que proporciona a cada usuario su respectiva cola Mis tareas.



Propiedades del sistema para flujos de trabajo de negocio

Los administradores utilizan las aplicaciones de cliente CA RCM DNA y Data Management para analizar y editar directamente los archivos de datos de CA RCM. Cuando los administradores modifican un archivo de configuración, pueden enviar estos cambios al servidor de CA RCM. El servidor inicia el flujo de trabajo apropiado para aprobar e implementar los cambios.

Puesto que ningún usuario inicia estos flujos de trabajo, las siguientes propiedades del sistema definen los propietarios predeterminados:

approvals.flowOwner

Define el propietario predeterminado de los flujos predeterminados desde las aplicaciones de cliente de CA RCM. De forma predeterminada, el administrador del sistema de CA RCM es el propietario de estos flujos de trabajo. Para implementar esta propiedad para un universo, cree una propiedad con el nombre siguiente:

universe.property.universe_name.approvals.flowOwner

Nota: universe_name es el nombre del universo de destino.

role.defaultOwner.enable

Determina si la propiedad del sistema approval.role.defaultOwner define el propietario predeterminado para las nuevas solicitudes de roles de las aplicaciones de cliente de CA RCM. Cuando esta propiedad booleana es falsa, el administrador de CA RCM es el propietario de estos roles, y se ignora el valor de approval.role.defaultOwner.

approval.role.defaultOwner

Define el propietario predeterminado de un nuevo rol propuesto enviado desde las aplicaciones de cliente de CA RCM. Este usuario debe estar en el universo de destino para la creación del rol. Si esta propiedad es nula, o si el usuario especificad no se encuentra en el universo de destino, CA RCM crea el rol sin ningún propietario. En este caso el usuario especificado por la propiedad del sistema approval.defaultManager debe revisar la solicitud del rol.

Programación de trabajos


Programación de trabajos

La programación de trabajos permite al usuario configurar trabajos de CA RCM automáticos y repetidos. Se asigna cada trabajo a un universo y cuando se completa el trabajo, se envía el ticket apropiado a la bandeja de entrada del administrador.

Para acceder a la información acerca de la programación del trabajo vaya a Administración, Programador de trabajos.

Ejecución o programación de trabajos en el portal de CA RCM

En el portal de CA RCM pueden ejecutarse trabajos del conector predefinidos u otros procesos.

Para ejecutar o programar trabajos en el portal de CA RCM

1. En el portal de CA RCM, vaya a Administración, Programador de trabajos.

2. Busque el trabajo o el proceso que desee ejecutar.


■ Ejecute el trabajo inmediatamente haciendo clic en Ejecutar en la fila del proceso.

El trabajo se iniciará inmediatamente.

■ Programe uno o más trabajos futuros, como sigue:

a. Haga clic en Programar en la fila de ese proceso.

Aparecerá el cuadro de diálogo Programar tarea.

b. Rellene los siguientes campos:

Primera ejecución: define la fecha y hora en la que se inicia el primer trabajo.

Repeticiones adicionales: define el número de instancias del trabajo que desea generar. Introduzca el valor -1 para definir una serie infinita de trabajos.

Intervalo de repetición: define el período de tiempo entre trabajos en las distintas series.

c. Haga clic en Aceptar.

Se guardará la programación. CA RCM iniciará automáticamente los trabajos de acuerdo con la programación.

Integración de CA Enterprise Log Manager


La tabla de trabajos

La tabla de trabajos muestra la lista de trabajos que se han introducido en el sistema. La tabla contiene los campos siguientes:

Nombre de trabajo

Define el nombre del trabajo.

Descripción

Proporciona una descripción de qué hace el trabajo.

Clase de trabajo

Muestra una lista de clases Java del trabajo.

Hora de inicio

Proporciona la fecha y la hora en la que se iniciará el trabajo.

Ejecución anterior

En el caso de trabajos de repetición, se listan la fecha y la hora de la última ejecución.

Ejecución siguiente

Define la fecha y la hora de repetición del trabajo.

Suprimir

Permite la supresión del trabajo.


Con integración de CA Enterprise Log Manager, se pueden importar datos de uso de CA Enterprise Log Manager en CA RCM. CA RCM muestra estos datos de uso durante las revisiones de certificación. Las aplicaciones de CA Enterprise Log Manager corresponden a los recursos de CA RCM. CA Enterprise Log Manager registra los accesos que realiza el usuario a una aplicación y, a continuación, CA RCM recupera estos datos de uso, que se mostrarán durante una campaña.

Por ejemplo, antes de certificar el acceso de un usuario a un recurso (aplicación), se pueden revisar los datos de uso sobre la frecuencia de acceso del usuario al recurso.

El usuario activa la interacción de CA RCM con CA Enterprise Log Manager por universo.



Realice el proceso siguiente para activar integración con CA Enterprise Log Manager.

1. Revise los requisitos previos para integración conCA Enterprise Log Manager (en la página 237).

2. Configure la comunicación entre CA RCM y CA Enterprise Log Manager, como se indica a continuación:

a. Importe las consultas de CA RCM a CA Enterprise Log Manager.

b. Cree un certificado de seguridad para CA Enterprise Log Manager en el archivo de almacén de claves del servidor de CA RCM.

c. Registre CA RCM en el servidor de CA Enterprise Log Manager.

d. Actualice las propiedades de CA RCM.

3. Asigne los datos entre CA RCM y CA Enterprise Log Manager, como se describe a continuación:

a. Establezca el atributo de aplicación en el universo de CA RCM.

b. Asigne las aplicaciones de CA Enterprise Log Manager a las aplicaciones del universo de CA RCM.

c. Actualice los datos de uso de CA Enterprise Log Manager a CA RCM.

4. Para confirmar la configuración de la función, abra una configuración del universo en el explorador de entidades y verifique que aparecen los iconos de uso para usuarios y recursos.



Requisitos previos para la integración con CA Enterprise Log Manager

Antes de configurar CA RCM y CA Enterprise Log Manager para que puedan funcionar conjuntamente, haga lo siguiente:

■ Asegúrese de que dispone de un universo de CA RCM operativo con las entidades importadas de CA RCM. Si utiliza CA Identity Manager en el entorno, la configuración de la cuenta se creará de forma automática. Si no utiliza CA Identity Manager, deberá importar manualmente la información de la cuenta a CA RCM (en la página 41).

■ Instale CA Enterprise Log Manager y cree un usuario con permisos para ver eventos.

■ Si es necesario, cree orígenes del evento (aplicaciones) en CA Enterprise Log Manager. Las aplicaciones se corresponden a recursos en CA RCM. CA Enterprise Log Manager registra los accesos que realiza el usuario a una aplicación y, a continuación, CA RCM recupera estos datos de uso, que se mostrarán durante una campaña.

Nota: Para obtener más información sobre la creación de orígenes de evento de CA Enterprise Log Manager, puede consultar la documentación de CA Enterprise Log Manager.

Importación de consultas de CA RCM en CA Enterprise Log Manager

Para importar datos de utilización de CA Enterprise Log Manager en CA RCM, agregue las consultas de datos de CA RCM a la lista de consultas de CA Enterprise Log Manager.

Para importar archivos de consulta de CA RCM en CA Enterprise Log Manager

1. Inicie sesión en CA Enterprise Log Manager como administrador.

2. Desplácese hasta Consultas e informes y seleccione Consultas.



3. En Lista de consultas, haga clic en Opciones y seleccione Importar definición de consulta.

4. Especifique el archivo RCM_Queries.xml que se encuentra en el directorio siguiente del servidor de CA RCM:

RCM_install\Server\ELM

RCM_install es el directorio de instalación de CA RCM.

CA Enterprise Log Manager importa las consultas.

CA RCM llama a estas consultas para mostrar los resultados de las consultas de CA Enterprise Log Manager cuando los usuarios hacen clic sobre los recursos controlados.

Creación de certificados de seguridad de CA Enterprise Log Manager

Para permitir que CA RCM se comunique con CA Enterprise Log Manager, es necesario crear un certificado de seguridad de CA Enterprise Log Manager y actualizar el archivo de almacén de claves con el nuevo certificado.

Nota: Los siguientes pasos son específicos para Internet Explorer 8. En caso de utilizar otro explorador, consulte la documentación del mismo en referencia a la creación de certificados de seguridad.

Creación de certificados de seguridad de CA Enterprise Log Manager en el archivo de almacén de claves del servidor de CA RCM

1. Desde el servidor de CA RCM, utilice Internet Explorer para iniciar sesión en el portal API de CA Enterprise Log Manager. Utilice la URL siguiente para acceder al portal API:

https://calm_hostname:port/spin/calmapi/calmapi.csp

Aparecerá un error de certificado de seguridad.

2. Haga clic en Continuar en este sitio Web.

Aparecerá un botón de error de certificado en la parte derecha de la barra de direcciones del explorador.

3. Haga clic en Error de certificado y seleccione Ver certificados.

Aparecerá el cuadro de diálogo Certificado, que muestra información acerca del certificado de seguridad de CA Enterprise Log Manager.

4. Haga clic en la ficha Detalles y seleccione Copiar a archivo.

Aparecerá el Asistente exportación de certificados.



5. Utilice el asistente para exportar el certificado, de la forma siguiente:

a. En la pantalla Formato de exportación, seleccione el formato X.509 codificado base 64 (.CER).

b. Utilice el nombre elm_cer.cer para el archivo del certificado.

c. Haga clic en Finalizar.

El certificado se guarda en el servidor de CA RCM.

6. Actualice el archivo de almacén de claves con el certificado de la forma siguiente:

a. Abra una ventana de símbolo del sistema en el servidor de CA RCM.

b. Desplácese al directorio que contiene el certificado exportado.

c. Introduzca el siguiente comando:

“%JAVA_HOME%\bin\keytool.exe” -import -file “pathname_cer” -keystore

"%JAVA_HOME%\jre\lib\security\cacerts" -trustcacerts

pathname_cer es el nombre de la ruta del certificado exportado.

Se le solicitará una contraseña.

d. Introduzca la contraseña siguiente o la contraseña de cacerts predeterminada para el sistema:

changeit

e. Cuando aparezca el mensaje Trust this certificate? Escriba Y y pulse la tecla Intro.

El certificado de CA Enterprise Log Manager se instala en el archivo de almacén de claves.

7. Compruebe que el nuevo certificado aparece de la forma siguiente:

a. Introduzca el siguiente comando:

“%JAVA_HOME%\bin\keytool.exe” -list –keystore

"%JAVA_HOME%\jre\lib\security\cacerts"

b. Introduzca la contraseña de cacerts.

Aparecerá una lista de certificados.

c. Compruebe que el nuevo certificado aparece en la lista.

8. Reinicie el servidor de aplicaciones que hospeda CA RCM.



Registro de CA RCM en el servidor de CA Enterprise Log Manager

Para permitir que CA Enterprise Log Manager reconozca el servidor de CA RCM, debe registrarse CA RCM en el servidor de CA Enterprise Log Manager.

Para registrar CA RCM en el servidor de CA Enterprise Log Manager

1. Inicie sesión en el servidor de CA Enterprise Log Manager como el administrador EiamAdmin mediante la dirección URL:

https://ELM_host:5250/spin/calmapi/products.csp

ELM_host es el nombre de host del servidor de CA Enterprise Log Manager.

2. En Productos registrados, haga clic en Register.

Aparecerá la ventana New Product Registration.

3. Introduzca el nombre y la contraseña que especificó para el certificado de seguridad de CA Enterprise Log Manager y haga clic en Register.

El servidor de CA Enterprise Log Manager reconoce el certificado y permite la conexión a CA RCM.

Actualización de las propiedades de CA RCM

Para que el servidor de CA RCM se pueda comunicar con CA Enterprise Log Manager, es necesario actualizar las propiedades del sistema de CA RCM.

Para actualizar las propiedades de CA RCM

1. En el portal de CA RCM, vaya a Administración, Configuración, Configuración de propiedad.

2. Utilice el filtro de claves de propiedad para encontrar las claves que contengan la cadena 'logmanager'.

3. Haga clic en Aplicar filtro.



4. Edite las propiedades del sistema de CA RCM siguientes:

usage.import.logmanager.odbc.host

Define el nombre de host del servidor CA Enterprise Log Manager de destino.

usage.import.logmanager.odbc.port

Define el puerto predeterminado de la base de datos de CA Enterprise Log Manager.

Predeterminado: 17002

Nota: Para comprobar que el puerto de la base de datos de CA Enterprise Log Manager tiene la escucha activada, abra Herramientas administrativas, en Windows, y seleccione Servicios, Servidor ODBC. Haga clic en el servidor de CA Enterprise Log Manager y seleccione el campo Puerto de escucha del servidor.

usage.import.logmanager.odbc.user

Define el nombre de usuario de la cuenta de CA Enterprise Log Manager que CA RCM utiliza para iniciar sesión en CA Enterprise Log Manager. Debe ser una cuenta de administrador en CA Enterprise Log Manager o una cuenta que disponga de acceso de lectura para todos los elementos.

usage.import.logmanager.odbc.password

Define la contraseña de la cuenta de CA Enterprise Log Manager que CA RCM utiliza para conectarse a CA Enterprise Log Manager.

usage.online.logmanager.https.host

Define el nombre de host del servidor CA Enterprise Log Manager de destino.

usage.online.logmanager.https.port

Define el puerto de escucha en el portal del servidor CA Enterprise Log Manager de destino.

Predeterminado: 5250

usage.online.logmanager.https.certificate

Especifica el nombre del certificado de seguridad de CA Enterprise Log Manager proporcionado al registrar CA RCM en el servidor de CA Enterprise Log Manager.

5. Vuelva a la pantalla Configuración de propiedad y utilice el filtro de claves de propiedad para encontrar las claves que contengan la cadena 'accounts'.



6. Haga clic en Aplicar filtro.

7. Revise las siguientes propiedades de CA RCM. Habitualmente el valor de estas propiedades se deja tal y como aparecen predeterminados, pero es útil conocer las siguientes:

implicit.accounts.field.name

Define el atributo de CA RCM que se utiliza para hacer coincidir los ID de cuenta de CA Enterprise Log Manager. Para hacer coincidir otro atributo de CA RCM, como la clave PMF o el UUID, se debe especificar el atributo adecuado en esta propiedad.

implicit.accounts.enabled

Especifica si se produce la coincidencia implícita automática de cuentas entre CA RCM y CA Enterprise Log Manager.

Valor predeterminado: Verdadero

Establecimiento del atributo de aplicación en el universo

Para asignar aplicaciones entre CA RCM y CA Enterprise Log Manager, primero es necesario especificar qué atributo ResName (en la página 310) dentro del universo CA RCM está asociado con alguna aplicación. A menudo, ResName2 es el atributo correcto, pero este atributo depende de la forma en que se han importado los datos en CA RCM.

Para definir este atributo en el universo, seleccione Administración, Configuración, Configuración de universo y edite el universo. En el campo Aplicación de recursos de configuración, seleccione el atributo que define la aplicación.



Asignación de puntos finales de CA Enterprise Log Manager

Se deben asignar aplicaciones de CA Enterprise Log Manager a los recursos de CA RCM. Un origen de evento o aplicación de CA Enterprise Log Manager puede corresponder a un recurso individual de CA RCM.

Al asignar las aplicaciones de CA Enterprise Log Manager a cada recurso del universo de destino de CA RCM, los datos de uso de CA Enterprise Log Manager se asocian correctamente con los recursos de CA RCM.

Para asignar aplicaciones de CA Enterprise Log Manager a CA RCM



2. Seleccione el universo de destino y haga clic en Editar.


3. En la ficha Uso real, Configuración, seleccione la casilla de comprobación Importar y mostrar datos de uso de este universo.

4. Haga clic en Actualizar datos de uso.

Nota: Antes de asignar las aplicaciones a los recursos de CA RCM, deben importarse los datos desde CA Enterprise Log Manager para obtener una lista de todas las aplicaciones.

5. Haga clic en la ficha Asignación de aplicación.

6. Asigne las aplicaciones de CA Enterprise Log Manager a CA RCM, como se describe a continuación:

a. El panel de la izquierda contiene una lista de todas las aplicaciones del universo de CA RCM. Seleccione una aplicación de CA RCM.

b. El panel de la derecha contiene una lista de todas las aplicaciones de CA Enterprise Log Manager. Seleccione la aplicación de CA Enterprise Log Manager que desea asignar a la aplicación de CA RCM seleccionada.

c. Haga clic en Agregar.

Las aplicaciones asignadas aparecen en el panel del centro.

d. Repita estos pasos para todas las aplicaciones.

7. Haga clic en Finalizar para guardar la configuración.



Actualización de datos de uso

Cuando se importan los datos de uso de CA Enterprise Log Manager para un universo, los datos de uso aparecen en todas las pantallas de certificación y aprobación del universo. Los datos de uso también aparecen cuando se consulta una configuración del universo en el explorador de entidades.

Para actualizar datos de uso




Aparecerá la pantalla de edición del universo.

3. Haga clic en la ficha Uso real.

4. Para actualizar los datos de uso de CA Enterprise Log Manager, seleccione Importar y mostrar datos de uso de este universo.

5. (Opcional) Defina los umbrales de uso que determinan el icono que se muestra en las pantallas de certificación y entidad.

Según estos umbrales, los recursos se definen como utilizados con frecuencia o raramente utilizados, y los usuarios se definen como usuarios frecuentes o no frecuentes.

6. (Opcional) Edite los valores de configuración predeterminados del período de tiempo. Si se expande el panel Períodos de tiempo, se pueden editar los valores de configuración predeterminados para períodos de tiempo cortos, medios y largos. Con la edición de estos valores se modifican los valores disponibles en la lista desplegable 'días' del panel Umbrales.


8. Haga clic en Actualizar detalles del uso.



Visualización de los datos de uso de los usuarios durante una campaña

Una vez configurada la integración con CA Enterprise Log Manager, los revisores de campaña pueden ver la información de uso de los usuarios antes de aprobar o rechazar tareas de usuario en su bandeja de entrada.

Para ver los datos de uso de los usuarios durante una campaña

1. Seleccione Bandeja de entrada y haga clic en Mis tareas.

2. En Tareas de usuario, haga clic en el vínculo del usuario cuyos datos de uso desea revisar.

Aparecerá una nueva ventana con la información del usuario.

3. Haga clic en la ficha Recursos.

Aparecerá la pantalla Uso del recurso.

4. En la lista desplegable Mostrar, seleccione Vista de uso.

Aparecerá la información de uso por aplicación para el usuario seleccionado.

Actualización de la asignación de aplicaciones de CA Enterprise Log Manager

Gradualmente se agregan nuevas aplicaciones a CA Enterprise Log Manager. De forma similar, se agregan nuevos recursos a la configuración de CA RCM, los cuales representan nuevas aplicaciones externas. Actualice la asignación de aplicaciones en el universo de forma periódica de modo que la información de uso se importe para estos nuevos recursos.

Utilice el procedimiento estándar para la asignación de nuevas aplicaciones de CA Enterprise Log Manager (en la página 243).

Integración de CA Help Desk



CA RCM se puede configurar para integrarse con otros sistemas de CA Help Desk, como CA Service Desk Manager. En esta versión, la integración con CA Help Desk se limita a la visualización de información en el ticket de CA RCM. Una vez configurada la integración, el usuario puede consultar esta información en un ticket de CA Help Desk.

Nota: Actualmente, con esta integración no se proporcionan propiedades de CA RCM personalizadas u operaciones.

Para configurar la integración de CA Help Desk en CA RCM, ejecute el proceso siguiente.

1. Configure las propiedades de la integración de CA Help Desk de CA RCM.

2. Importe la información de usuario de CA Help Desk en CA RCM.

Configuración de las propiedades para la integración de CA Help Desk

Para crear la integración de CA Help Desk, se deben configurar las propiedades de asignación del tipo básicas y de ticket en el portal de CA RCM.

Para configurar las propiedades para la integración de CA Help Desk


Aparecerá la pantalla Propiedades.

2. Haga clic en Agregar nuevo/a (o en Editar, si la propiedad ya existe) y configure las propiedades siguientes:

tmsEvent.create.enable

Define si delegar eventos de creación de tickets de CA RCM a clientes, como una aplicación de CA Help Desk.

Valores: Verdadero/falso

integration.unicenter.servicedesk.username

Define el nombre de usuario de CA Help Desk utilizado para acceder a CA RCM, como por ejemplo administrador.

integration.unicenter.servicedesk.password

Define la contraseña de usuario de CA Help Desk.



integration.unicenter.servicedesk.webservice.url

Define la URL del servicio Web de CA Help Desk.

Nota: CA Help Desk r12 expone un nuevo servicio Web, pero CA RCM solamente es compatible con el servicio Web de la versión r11.

integration.unicenter.servicedesk.user.field

Define el campo en la base de datos de usuario de configuración de permisos (eurekify.udb) que indica el ID de inicio de sesión del usuario en el sistema de CA Help Desk.

Nota: Si no se especifica, se utiliza PersonID.

integration.unicenter.servicedesk.type.mapping

Define la asignación entre tipos de ticket de CA RCM y los tipos de ticket de CA Help Desk, mediante el par clave-valor.

Ejemplo: TMS:TestTicket=ChangeOrder,SAGE:*RoleTicket=Bug, SAGE:ErrTicket=Issue

El ejemplo anterior detalla la información siguiente:

■ Asignación del ticket de prueba de CA RCM a la orden de cambio de CA Help Desk

■ Asignación del ticket de error de CA RCM al ticket de incidencia de CA Help Desk

■ Asignación de cualquier ticket de CA RCM con un tipo que termina en RoleTicket a un ticket de CA Help Desk de tipo Error. (SAGE:*RoleTicket=Bug)



integration.unicenter.servicedesk.object.type.ChangeOrder

Define el tipo de objeto de CA Help Desk del ticket de la orden de cambio.

integration.unicenter.servicedesk.attributes.ChangeOrder

Define los atributos del ticket de la orden de cambio. Utilice el idioma de la plantilla de velocidad para configurar los valores para esta propiedad. Las variables predeterminadas (en la página 248) está disponible para configurar estos valores.

Ejemplos:

chg_ref_num, RCM_1_${ticket.getTicketId()}_${currentTime},

description, ${ticket.getDescription()},

summary, ${ticket.getTitle()},

affected_contact, ${ticketOwnerHandle},

requestor, ${loginUserHandle} =

Nota: Para obtener más información sobre el idioma de la plantilla de velocidad, consulte http://velocity.apache.org/engine/releases/velocity-1.6.2/user-guide.html.

Variables predeterminadas

Las variables siguientes se pueden utilizar para rellenar los atributos de los tickets de CA Help Desk. Estas variables se utilizan al configurar la propiedad integration.unicenter.servicedesk.attributes.ChangeOrder.

■ sid: resultado del método service.login()

■ ticket: instancia VO del ticket. Consulte la documentación sobre la clase de TicketVO en OpenAPI.

■ service: instancia del servicio Web servicio generada desde http://some_server:8080/axis/services/USD_WebServiceSoap?wsdl

■ ticketOwnerHandle: la identificación devuelta por el método del usuario service.getHandleForUserid() con el que se vincula el ticket.

■ loginUserHandle: la identificación devuelta por el método del usuario service.getHandleForUserid() especificado en integration.unicenter.servicedesk.username.

■ currentTime: System.currentTimeMillis();

■ currentDateObject: representación java.util.Date de System.currentTimeMillis

■ currentTimeFormatted: SimpleDateFormat.getTimeInstance().format(currentDateObject)



■ currentDateFormatted—SimpleDateFormat.getDateInstance().format(currentDateObject)

■ ticketLinkHtml: un vínculo html (Acción:) con una referencia al ticket de CA RCM.

■ ticketQueueUrl: el valor de la propiedad portalExternalLink.ticketQueueUrl Por ejemplo: http://localhost:8080/eurekify/

Importación de la información de usuario de CA Help Desk a eurekify.udb

Para completar la integración de CA Help Desk, se debe establecer la configuración de los permisos del usuario de CA Help Desk en la base de datos de usuario de CA RCM (eurekify.udb).

Para importar información de usuario de CA Help Desk

1. En Data Management de CA RCM, vaya a File, Open from Database.

Aparecerá la pantalla Data Management Settings.

2. En la lista desplegable Choose File Type, seleccione User Database Files.

3. Seleccione Eurekify_Users.udb y haga clic en Next.

4. Vaya a File, Save to File as, y guarde Eurekify_Users.udb como un archivo.

5. Edite el archivo guardado y agregue la información del nombre de la cuenta de CA Help Desk como campo adicional.

6. En Data Management de CA RCM, vaya a Management, Merge User Database y combine el archivo guardado en la base de datos, como sigue:

a. En el cuadro de diálogo Files, introduzca los valores siguientes:

■ First Users DB: la ruta al archivo de la base de datos guardado que editó en el Paso 5.

■ Second Users DB: la ruta a la base de datos de CA RCM original

■ Output Users DB: la ruta a la base de datos de CA RCM de salida

b. Haga clic en Merge.

El registro de transacciones



El registro de transacciones (TxLog) de CA RCM proporciona información detallada acerca de las acciones que se han llevado a cabo en el servidor de CA RCM. El registro de transacciones también registra todos los cambios de entidades de usuario, rol y recurso.

Nota: El registro de transacciones sólo registra los cambios de entidad en los archivos de datos que se especifican. Para obtener más información, consulte la Data Management User Guide o la DNA User Guide.

Hay una tabla que resume las entradas del registro de transacciones que se encuentra en el directorio Developer Resource del archivo CA-RCM-rel#-Language-Files.zip del paquete de instalación de CA RCM.

Cuando se abre por primera vez la página Registro de transacciones, se muestra una tabla vacía, además de un filtro para seleccionar las transacciones que se desea mostrar. Se muestra una lista con entradas organizadas por fecha.

<Column>

Seleccione la columna que determinará qué transacciones se mostrarán en la tabla Registro de transacciones. Puede filtrar el contenido de la tabla a través de las opciones siguientes:

■ Source: subsistema donde se origina la transacción.

■ Owner: ID del propietario o del ticket

■ SData1

■ SData2

■ SData3

<text box>

Introduzca cualquier dato que pueda aparecer en la columna seleccionada para filtrar con más detalle las transacciones. El texto distingue entre mayúsculas y minúsculas.

Aceptar

Se actualizarán los datos de la tabla Registro de transacciones. Si no se proporciona ningún filtro, se mostrarán todas las transacciones existentes.



Suprimir todo

Suprime todas las transacciones guardadas por el sistema de CA RCM.


Seleccione el número de registros que aparecen en la tabla.

Para ver transacciones en la tabla Registro de transacciones

1. En el portal de CA RCM, vaya a Administración, Registro de transacciones.

Se abrirá la pantalla Registro de transacciones.

2. (Opcional) Filtre los datos que desea mostrar en la tabla Registro de transacciones. seleccione un campo de la columna desplegable e introduzca el contenido en el campo.


En la tabla Registro de transacciones, aparecerán los registros de transacciones solicitados.

4. (Opcional) Haga clic en Suprimir todo para suprimir las transacciones actualmente guardadas por el sistema.

Uso del portal de seguimiento en el registro de transacciones



El servidor de CA RCM registra acciones del usuario y las cambia por entidades en el archivo de registro de transacciones. Tiene la posibilidad de realizar un seguimiento de la interacción del usuario con el portal de CA RCM en el registro de transacciones.


Para realizar el seguimiento del uso del portal en el registro de transacciones


Aparecerá la ventana Configuración de propiedades.

2. Modifique las siguientes propiedades del sistema de CA RCM para activar y configurar un seguimiento del uso del portal.

Nota: Para ver todas las propiedades del sistema que controlan el seguimiento del registro de transacciones, filtre la lista de propiedades mediante la cadena txlog.

txlog.portal.login.enable

Especifica si debe registrarse un evento en el registro de transacciones cuando un usuario inicia sesión en el portal de CA RCM.

Valores: True, False

txlog.portal.logout.enable

Especifica si debe registrarse un evento en el registro de transacciones cuando un usuario cierra sesión en el portal de CA RCM.


txlog.webservice.login.enable

Especifica si debe registrarse un evento en el registro de transacciones cuando un servicio Web inicia sesión en el portal de CA RCM.


txlog.portal.pageaccess.enable

Especifica si deben registrarse eventos en el registro de transacciones cuando un usuario explora el portal de CA RCM.




txlog.portal.pageaccess.include.pageclasses

Especifica las páginas del portal en las que debe incluirse el seguimiento de la exploración del usuario en el portal de CA RCM. Identifica las páginas del portal según los nombres de clase y proporciona un formato a la lista mediante valores separados por comas.

Ejemplo: La siguiente cadena permite realizar un seguimiento de la exploración del usuario por la página principal del portal, en el cuadro de mandos de nivel superior y en las páginas del explorador de entidades:

com.eurekify.web.portal.homepage.HomePage,com.eurekify.web.dashboards.Con

figurationDashboardPage,com.eurekify.web.entitybrowser.EurekifyBrowserPag

e

txlog.portal.pageaccess.exclude.pageclasses

Especifica las páginas del portal que deben excluirse al realizar el seguimiento de la exploración del usuario en el portal de CA RCM. Identifica las páginas del portal según los nombres de clase y proporciona un formato a la lista mediante valores separados por comas.

Valor predeterminado: com.eurekify.web.portal.EmptyPage

3. Guarda los cambios en las propiedades del sistema.

Las interacciones con el portal de CA RCM se registran en el registro de transacciones tal y como se define.

Más información:

Edición de claves de propiedad (en la página 267)

Manipulación de la memoria caché


Manipulación de la memoria caché

Se puede llegar a mejorar el rendimiento mediante la memoria caché del servidor de CA RCM. Se consigue mediante la carga de los datos de configuración y del universo actuales a la memoria caché. El acceso a la memoria caché del servidor es mucho más rápido que el acceso a las unidades de disco duro, de modo que los usuarios reciben la información de manera más rápida que desde las unidades de disco duro del servidor.

Esta sección trata los siguientes temas:

■ Carga de la memoria caché

■ Borrado de la memoria caché

Más información:

Carga de la memoria caché (en la página 254) Borrado de la memoria caché (en la página 255)

Carga de la memoria caché

Esta utilidad se utiliza para cargar con rapidez una configuración específica en la memoria caché del servidor de CA RCM.

Para cargar una configuración determinada en la memoria caché del servidor de CA RCM

1. En el menú Administración, haga clic en Memoria caché y después seleccione Cargar memoria caché.

Se abrirá la pantalla Cargar memoria caché.

2. Seleccione una configuración de la lista desplegable y haga clic en Aceptar.

La barra de información indica que se ha cargado la configuración seleccionada.

Reparación de la configuración, usuario y archivos de recursos de CA RCM


Borrado de la memoria caché

Esta utilidad se utiliza para borrar la memoria caché del servidor de CA RCM. Ésta es útil en el caso de actualizaciones de los datos de la configuración en el DNA, como permisos, y si se desea asegurarse de que cualquiera que ejecute el sistema utiliza los datos actualizados.

Para borrar la memoria caché

1. En el menú Administración, haga clic en Borrar memoria caché.

Se abrirá la pantalla Borrar memoria caché.

2. Haga clic en Borrar memorias caché para eliminar la memoria caché del servidor de CA RCM.

La barra de información indica que se ha cargado la configuración seleccionada.


La edición y mejora de datos puede provocar raramente incoherencias en el usuario, recursos o archivos de configuración. Puede analizar una configuración y los archivos de datos del recurso y del usuario relacionados y corregir las incoherencias que encuentre. Si no puede abrir un archivo de usuario (.udb), recurso (.rdb) o configuración (.cfg), analícelo en busca de errores mediante este procedimiento.




Para reparar la configuración, el usuario y los archivos de recursos de CA RCM

1. En el portal de CA RCM, vaya a Administración, Configuración, Corregir configuración.

Aparecerá la pantalla Corregir configuración.

2. Seleccione un archivo de configuración de la lista desplegable y haga clic en Analizar.

CA RCM analiza el archivo de configuración y sus archivos de recursos y usuario relacionados. Identifica los siguientes errores:

■ Recursos o usuarios huérfanos: el archivo de configuración hace una lista del usuario o recurso que no se encuentra en el archivo de usuario (.udb) o de recurso (.rdb).

■ Vínculos rotos: un vínculo que hace referencia a un usuario, recurso o rol que ya no existen en la configuración.

■ Archivo de recurso o de usuario no secuencial: cada registro en los archivos de recurso o de usuario se asignan a un número de ID interno. Si estos números de ID interno no son consecutivos, CA RCM no podrá abrir el archivo.

3. Realice alguna de las siguientes tareas:

■ Si el análisis encuentra usuarios o recursos huérfanos o vínculos rotos en la configuración, haga clic en Corregir configuración.

Las entidades huérfanas y los vínculos relacionados se eliminarán. Los vínculos rotos también se eliminarán.

■ Si el análisis encuentra un archivo de usuario no secuencial, haga clic en Corregir base de datos de usuarios.

Se volverá a numerar el archivo de usuario (.udb). Además, toda la configuración que hace referencia a este archivo de usuario se limpia de usuarios huérfanos y de vínculos de usuario rotos. Después la lista y los vínculos de usuario de todas estas configuraciones se revisan con los números de ID internos.

Nota: Esta función afecta otras configuraciones además de la configuración analizada. Examine las configuraciones relacionadas y verifique su contenido antes de ejecutar esta función.

Borrado definitivo de datos


■ Si el análisis encuentra un archivo de recurso no secuencial, haga clic en Corregir base de datos de recursos.

Se volverá a numerar el archivo de recurso (.rdb). Además, toda la configuración que hace referencia a este archivo de recurso se limpia de recursos huérfanos y de vínculos de recurso rotos. Después la lista y los vínculos de recurso de todas estas configuraciones se revisan con los números de ID internos.

Nota: Esta función afecta otras configuraciones además de la configuración analizada. Examine las configuraciones relacionadas y verifique su contenido antes de ejecutar esta función.


Una buena gestión requiere el borrado definitivo periódico de archivos de datos antiguos e innecesarios del servidor de la base de datos de CA RCM. La utilidad de borrado definitivo simplifica esta tarea de mantenimiento.

Importante: el borrado definitivo elimina completa y permanentemente los datos de las bases de datos de CA RCM. Realice una copia de seguridad de todos los datos antes de llevar a cabo el borrado definitivo de los mismos, y verifique que realmente no necesita los datos que pretende borrar definitivamente.

La utilidad de borrado definitivo permite borrar los datos a partir de los modos siguientes:

■ Borrar definitivamente los documentos seleccionados y los archivos de datos.

■ Borrar definitivamente por fecha: elimina la base de datos y los registros del sistema de entradas anteriores a la fecha que se especificó.

■ Borrar definitivamente usuarios del portal inactivos: elimina los usuarios del portal de CA RCM que no están asociados a ningún universo.

La utilidad de borrado definitivo no borra trabajos en la base de datos de Workpoint. Se deben seleccionar manualmente y borrar definitivamente los trabajos de Workpoint (en la página 263).



Borrado definitivo de documentos seleccionados

Se puede utilizar la utilidad de borrado definitivo del portal de CA RCM para la supresión de archivos de datos obsoletos o innecesarios de la base de datos de CA RCM.


Cuando se lleva a cabo un borrado definitivo de archivos de configuración y universos, también se eliminan de manera permanente los archivos asociados a éstos siguientes:

■ Archivos de configuración relacionados, como configuraciones master, modelo y de RACI.

■ Tarjetas de auditoría

■ Campañas

■ Entradas de registro


Para borrar definitivamente los documentos seleccionados

1. En el portal de CA RCM, vaya a Administración, Configuración, Borrado definitivo de datos.

Aparecerá la pantalla Borrado definitivo de datos.

2. Seleccione la opción Por documento en la lista desplegable Tipo de borrado definitivo y haga clic en Siguiente.

3. Seleccione el tipo de documento que desea borrar en la lista desplegable Tipo de documento.

Aparecerá la pantalla Seleccionar valores. Se mostrará una lista con todos los archivos de datos del tipo de documento seleccionado.

4. Seleccione todos los documentos que desea borrar definitivamente.

Nota: Pulse la tecla Mayúsculas o arrastre el ratón para seleccionar una sección de la lista, o pulse la tecla Ctrl y haga clic en los archivos individuales de la lista.



5. Haga clic en Next.

Se abrirá la pantalla Confirmación.

6. Revise el ámbito del borrado definitivo de datos:

■ En el área Tipos de documentos, expanda el árbol para ver los archivos de datos que se borrarán definitivamente. Esta lista incluirá los archivos basados en o derivados de los archivos seleccionados.

■ En el área Contadores, verifique el ámbito del registro relacionado y los datos del ticket que se van a borrar definitivamente.

Si el ámbito que especificó incluye datos que no desea borrar de manera definitiva, realice una de las acciones siguientes:

■ Haga clic en Atrás para volver a definir los criterios de selección.

■ Haga clic en Cancelar para anular el borrado definitivo, y, a continuación, copie o realice una copia de seguridad de los datos que va a necesitar.

7. Haga clic en Purgar.

Los datos especificados se suprimirán de manera permanente de la base de datos de CA RCM. Cuando se haya completado la fase de borrado definitivo, aparecerá un mensaje de confirmación en la pantalla Borrado definitivo de datos.

Borrado definitivo de datos por fecha

La utilidad de borrado definitivo se utiliza para la supresión de tickets de flujo de trabajo, entradas de registros de transacciones (tx) o datos de seguimiento de uso del portal anteriores a la fecha que se especificó.





Para borrar definitivamente datos por fecha

1. Haga clic en Administración, Configuración, Borrado definitivo de datos del menú principal del portal de CA RCM.


2. Seleccione la opción Por fecha de la lista desplegable Tipo de borrado definitivo y haga clic en Siguiente.

Aparece la pantalla Tipo de selección.

3. Seleccione el tipo de datos que desea borrar definitivamente de la lista desplegable Seleccionar tipo y haga clic en Siguiente.

Aparecerá la pantalla Seleccionar valores.

4. Complete el siguiente campo para definir el ámbito del borrado definitivo;

Anterior a

Define la fecha de la entrada más antigua que se conservará. De este modo, sólo se borrarán definitivamente las entradas de datos anteriores a la fecha especificada.

5. (Opcionalmente sólo para el borrado definitivo de registros de transacciones) Es posible filtrar las entradas de registro de transacciones mediante los criterios adicionales siguientes:

Propietario

Define el ID de usuario o ID de ticket del ticket o usuario de iniciación.

Origen

Define el subsistema de CA RCM que generó la entrada de registro.

datos de cadena 1, datos de cadena 2

Define los valores de los campos de datos de la cadena de entradas de registro.





7. Revise el ámbito del borrado definitivo de datos.


Los datos especificados se suprimirán de manera completa y permanente de la base de datos de CA RCM. Cuando se haya completado la fase de borrado definitivo, aparecerá un mensaje de confirmación en la pantalla Borrado definitivo de datos.

Borrado definitivo de usuarios del portal desde la configuración de permisos

Los usuarios de distintos niveles de acceso empresarial al portal de CA RCM para participar en campañas de certificación y revisión y para utilizar herramientas de gestión del rol de autoservicio. Cada usuario debe tener una cuenta de usuario de portal. CA RCM puede crear estas cuentas de usuario creadas automáticamente en función de los datos de usuario recuperados. El archivo de configuración de permisos almacena la información acerca de las cuentas de usuarios del portal.

Se deberán eliminar aquellos usuarios que no requieran más el acceso al portal a fin de preservar la integridad de los datos y la seguridad del portal de CA RCM.

La utilidad de borrado definitivo identificará de manera automática los usuarios del portal no afiliados al universo actual existente. Estos usuarios no podrán participar en ningún proceso de CA RCM, y se les considerará candidatos para su supresión.





Para borrar definitivamente usuarios del portal desde la configuración de permisos

1. Haga clic en Administración, Configuración, Borrado definitivo de datos del menú principal del portal de CA RCM.


2. Seleccione la opción Usuarios de configuración de permisos de la lista desplegable Tipo de borrado definitivo y haga clic en Siguiente.

El servidor de CA RCM comparará los datos de los permisos de portal con los archivos del universo de la base de datos. Se mostrará una lista de todos los usuarios del portal no afiliados al universo como candidatos a su borrado definitivo. Si se encontraran candidatos para su borrado definitivo, proceda con el proceso de borrado definitivo.

3. Seleccione los usuarios que desea borrar definitivamente o haga clic en la casilla del encabezado de la columna para seleccionar todos los usuarios.



5. Revise el ámbito del borrado definitivo de datos.

Si el ámbito que especificó incluye datos que no desea borrar de manera definitiva, realice una de las acciones siguientes:

■ Haga clic en Atrás para volver a definir los criterios de selección.

■ Haga clic en Cancelar para anular el borrado definitivo, y, a continuación, copie o realice una copia de seguridad de los datos que va a necesitar.


Los datos especificados se suprimirán de manera permanente de la base de datos de CA RCM. Cuando se haya completado la fase de borrado definitivo, aparecerá un mensaje de confirmación en la pantalla Borrado definitivo de datos.



Borrado definitivo de trabajos de Workpoint asociados con un flujo de trabajo

CA RCM inicia los trabajos de Workpoint para implementar acciones de revisión o de control de flujos de trabajo de negocio. Por ejemplo, se crea un trabajo de Workpoint para cada vínculo en el ámbito de una campaña de certificación.

Para reducir el tamaño de la base de datos de CA RCM Workpoint, se pueden suprimir los registros de trabajos de Workpoint para los flujos de trabajo que han concluido.

1. Identificar los flujos de trabajo que se encuentran inactivos, se debe realizar un filtro en la pantalla Flujos de trabajo del portal de CA RCM de manera que se muestren los flujos de trabajo con los estados Detenido, Archivado y Completado. También es posible filtrar según la fecha de vencimiento del flujo de trabajo. Anote los números de ID de flujo de trabajo de estos flujos de trabajo inactivos.

2. En la base de datos de CA RCM Workpoint (en el servidor de la base de datos), busque entidades de trabajos con estos valores de ID de flujo de trabajo. A continuación, suprima los trabajos seleccionados.

Ejemplo: Scripts SQL de borrado definitivo de trabajos

Habitualmente, para realizar búsquedas y borrar definitivamente elementos de la base de datos, se implementan scripts de consulta de base de datos. El ejemplo a continuación muestra comandos de SQL que seleccionan y suprimen trabajos asociados con un único flujo de trabajo. Antes de enviar estos comandos al servidor de la base de datos, se debe sustituir el parámetro flow_id por el valor de ID del flujo de trabajo apropiado.

update WP_PROCI set LU_ID = 'Delete Job'

where CONVERT(varchar(max), WP_PROCI.PROCI_ID)+':'+WP_PROCI.PROCI_DB in

(select CONVERT(varchar(max),

WP_USER_DATA.PROCI_ID)+':'+WP_USER_DATA.PROCI_DB

from WP_USER_DATA

where WP_USER_DATA.VAR_NAME = 'flow_id'

and WP_USER_DATA.VAR_CVALUE like '?');

execute spWP_DELETE_JOBS;

Configuración de propiedades



La utilidad de configuración de las propiedades proporciona acceso al archivo de propiedades del sistema CA RCM.properties, en el cual se crean las nuevas claves i accesos de las propiedades, y se editan los valores de las claves de propiedad existentes.

Las propiedades consideradas como comunes, como por ejemplo properties.headers.commonProperties se muestran en una lista separada en el submenú Configuración como Configuración de propiedades comunes. La utilidad funciona del mismo modo que la utilidad general Configuración de propiedades.

La tabla Propiedades contiene las columnas siguientes:

Tipo

El nombre del archivo de propiedad asociado.

Clave de propiedad

El nombre de la clave de propiedad.

Valor de propiedad

El valor asignado a la clave de propiedad.

La página de propiedades de CA RCM proporciona las siguientes funciones:

Agregar nuevo

Sirve para agregar nuevas claves de propiedad.

Editar

Sirve para editar las claves de propiedad existentes.

Aplicar filtro

Sirve para filtrar la lista de propiedades.


El número utilizado para determinar las propiedades que aparecen en la tabla.



Al crear una clave o al editar una propiedad existente, los datos se guardan en la base de datos de CA RCM. Cuando se ejecuta el portal de CA RCM, el servidor de CA RCM verifica las listas de propiedades de la base de datos. Si el valor de la clave de propiedad de la base de datos es distinto al valor de la lista de eurekify.properties, el sistema utiliza el valor de la lista de la base de datos.

Nota: Los valores de la base de datos no se modifican durante las actualizaciones del sistema.

El portal de CA RCM proporciona las bases de datos siguientes para almacenar los valores clave actualizados:

DB_dynamic_properties

El cambio es inmediato. No es necesario esperar a que el servidor se desconecte para actualizar los valores de propiedad.

DB_static_properties

El cambio se produce la próxima vez que se reinicie el servidor.

Nota: Los servidores se desactivan por mantenimiento y realización de copias de seguridad. Se implementan los cambios realizados en los valores de propiedad designados DB_static_properties cuando el servidor vuelve a estar en línea.

Para acceder a la página de propiedades

1. En el menú Administración, haga clic en Configuración.


2. Haga clic en Configuración de propiedades.

Se abrirá la página de propiedades de CA RCM.

Más información:

Acceso a la página Configuración de propiedades comunes (en la página 266) Propiedades de CA RCM (en la página 305)



Acceso a la página Configuración de propiedades comunes

Las propiedades comunes son aquellas propiedades de tipo properties.headers.commonProperties.

Para consultar las instrucciones sobre cómo crear o editar una nueva clave de propiedad, vea:

■ Creación de claves de propiedad nuevas

■ Edición de claves de propiedad existentes

Para acceder a la página Configuración de propiedades comunes

1. En el menú Administración, haga clic en Configuración.

Aparecerá la lista con las opciones de configuración disponibles.

2. Haga clic en Configuración de propiedades comunes.

Aparecerá la página Configuración de propiedades comunes.

Más información:

Creación de claves de propiedad (en la página 266) Edición de claves de propiedad (en la página 267)

Creación de claves de propiedad

Las claves de propiedad se definen y proporcionan como parte del producto CA RCM, instalado de forma predeterminada por CA RCM. La utilidad de configuración de las propiedades permite agregar nuevas claves de propiedad al archivo de propiedad de CA RCM.

Para crear una clave de propiedad, introduzca la clave antes de que hacer clic en Agregar nuevo/a.



Una vez introducido el nombre de la nueva clave de propiedad, y tras hacer clic en Crear nuevo, aparecerá la pantalla Editar propiedad.

El botón Guardar aparecerá desactivado. Por motivos de seguridad, cuando se edite una clave de propiedad, en vez de guardarse los cambios directamente en el archivo de propiedades, éstos se guardan en la base de datos de CA RCM.

El portal de CA RCM proporciona dos bases de datos para almacenar los valores clave actualizados:




La modificación se realizará en el siguiente reinicio del servidor.

Para crear una clave de propiedad

1. En la página de propiedades de CA RCM, introduzca el nombre de una clave de propiedad en cuadro de texto en Propiedades comunes.


Aparecerá la pantalla Editar propiedad.

3. Introduzca un valor de propiedad en el cuadro de texto Valor de propiedad.

4. Seleccione un tipo de base de datos de la lista desplegable.

5. Haga clic en Guardar. La nueva propiedad aparece en la pantalla Configuración de propiedades comunes.

Edición de claves de propiedad

A medida que el sistema se modifica, es posible que también deban actualizarse los valores de las claves de propiedad. Por ejemplo, cuando se modifica el nombre del servidor (de correo electrónico) SMTP utilizado por la corporación para el envío de correos electrónicos, deben ajustarse las claves de propiedad correspondientes.

Al hacer clic en Editar junto a la clave de propiedad que se desea editar, se abrirá la pantalla Editar propiedad:



Cuando se editan propiedades existentes, se muestra el origen de las mismas en la lista desplegable Tipo.

El guardado se desactiva porque cuando se edita una clave de propiedad, el valor de la clave de propiedad actualizado se guarda en la base de datos de CA RCM.

El portal de CA RCM proporciona las bases de datos siguientes para almacenar los valores clave actualizados:




La modificación se realizará en el siguiente reinicio del servidor.

Para editar claves de propiedad

1. (Opcional) En la página de propiedades de CA RCM, introduzca el nombre de la clave de propiedad, o parte de él, en el cuadro de texto del filtro Filtrar claves de propiedad que contengan y haga clic en Aplicar filtro.

La tabla Propiedades mostrará sólo aquellas claves que coincidan completamente con los criterios del filtro.

2. Haga clic en Editar junto a la clave de propiedad que desee editar.

Aparecerá la pantalla Editar propiedad.

3. Introduzca un valor de propiedad en el cuadro de texto Valor de propiedad.

4. Seleccione un tipo de base de datos de la lista desplegable.


En la tabla de la pantalla de propiedades aparecerá la propiedad actualizada.

Operaciones RACI


Operaciones RACI

El modelo RACI es una herramienta utilizada para identificar roles y responsabilidades durante una auditoría organizativa, simplificando así el proceso de auditoría. El modelo describe lo que se debe hacer y quién lo debe hacer durante las auditorías, y cuándo se producen cambios corporativos.

RACI es una abreviatura de:

R = Subordinado, que es el propietario del problema/proyecto.

A = Responsable, que es responsable de R y debe aprobar (aprobador) el trabajo antes de que se acepte.

C = Consultado, a quien se consulta, que tiene la información y la capacidad necesarias para ayudar a completar el trabajo.

I = Informado, a quien se debe notificar de los resultados (aunque no hace falta consultarle).

Una de la finalidad principal de la Matriz de asignación de responsabilidades de CA RCM es identificar gestores de entidad (aprobadores). Todas las configuraciones de modelo que se desean auditar deberán ejecutarse a través del generador de la Matriz de asignación de responsabilidades de modo que los aprobadores se enumeren correctamente.

La utilidad Matriz de asignación de responsabilidades toma los datos de los campos identificados cuando se define el universo como campos del gestor y los etiqueta como Responsables del sistema. Los datos del gestor del usuario se extraen de la base de datos del usuario del archivo de configuración (*.udb). Mientras cualquier usuario puede ser responsable de varias entidades, cada entidad tiene sólo una persona responsable de ella.

Nota: Ejecute la utilidad Matriz de asignación de responsabilidades antes de ejecutar una campaña puesto que el sistema no puede tener usuarios identificados como Responsables de la entidad y no puede enviar los tickets del aprobador a los gestores de la entidad correctos. Si no ha ejecutado la Matriz de asignación de responsabilidades, o bien recibirá un mensaje de error o todas las entidades se enumerarán para su aprobación por parte del propietario de la campaña.

Operaciones RACI


Creación de los archivos de configuración de RACI

Una vez que se crea un universo, se crean sus configuraciones de la Matriz de asignación de responsabilidades. Las configuraciones de la Matriz de asignación de responsabilidades controlan las asignaciones de certificación/declaración o las tareas de aprobación con la persona Responsable correspondiente. Hay cuatro configuraciones de la Matriz de asignación de responsabilidades (RACI), una para cada R,A,C,I. CA RCM crea automáticamente la configuración A, basada en los campos Propietario o Gestor del universo.

Nota: Actualice la base de datos del usuario de CA RCM antes de generar la matriz de asignación de responsabilidades para el universo.

Para crear los archivos de configuración de RACI

1. Haga clic en Crear Matriz de asignación de responsabilidades en el menú Administración.

Se abrirá la pantalla Crear configuración de RACI.


3. Haga clic en Crear matriz de asignación de responsabilidades.

Aparecerá el aviso apropiado cuando el proceso se haya completado.

Nota: Si se han dañado los archivos de configuración de RACI, puede acceder a ellos mediante el módulo DNA de CA RCM. Haga clic en Revisar base de datos del menú Archivo. Aquí podrá ver/suprimir los archivos.

Operaciones RACI


Sincronización de la matriz de asignación de responsabilidades

Las configuraciones de la matriz de asignación de responsabilidades deben actualizarse periódicamente de modo que reflejen los cambios realizados en el universo.

Nota: Cuando se importan nuevos registros de usuario en los archivos de configuración del universo, el conector de datos puede asignarlos de forma automática (en la página 210) a los archivos de configuración de la matriz de asignación de responsabilidades del universo.

De forma predeterminada, la sincronización de la matriz de asignación de responsabilidades agrega nuevos datos de entidad o suprime entidades que ya no existen en el universo, pero no actualiza vínculos existentes en las configuraciones de la matriz de asignación de responsabilidades. Las propiedades del sistema siguientes permiten la sincronización de la matriz de asignación de responsabilidades a vínculos actualizados existentes:

raci.sync.override.accountable.roles

Determina si se actualizan los roles existentes en la configuración del Responsable. Cuando esta propiedad booleana es verdadera, la configuración del Responsable se actualiza cuando el usuario responsable se convierte en una entidad de rol. Para implementar esta propiedad para un universo, cree una nueva propiedad con el nombre siguiente:

universe.property.universe_name.raci.sync.override.accountable.roles


raci.sync.override.accountable.resources

Determina si se actualizan los recursos existentes en la configuración del Responsable. Cuando esta propiedad booleana es verdadera, la configuración del Responsable se actualiza cuando el usuario responsable se convierte en una entidad de recurso. Para implementar esta propiedad para un universo, cree una nueva propiedad con el nombre siguiente:

universe.property.universe_name.raci.sync.override.accountable.roles


Comprobación del sistema


Para sincronizar los archivos de configuración de RACI

1. En el portal de CA RCM, vaya a Administración, Permisos y RACI, Sincronizar RACI.

Aparecerá la pantalla Sincronizar configuración de RACI.

2. Seleccione un universo de la lista desplegable y haga clic en Sincronizar RACI.

CA RCM actualiza los archivos de configuración de la matriz de asignación de responsabilidades del universo.

Comprobación del sistema

Las herramientas de comprobación del sistema de CA RCM permiten verificar el correcto funcionamiento de los procesos de mensajería.

La opción Comprobación de sistema permite verificar los sistemas de correo electrónico siguientes:

Comprobación de SMTP

Verifica la comunicación del protocolo simple de transferencia de correo con un servidor de correo electrónico en el entorno.

Comprobación de Workpoint

Verifica la comunicación con el servidor de Workpoint.

Comprobación de colas del servicio de mensajes Java

Verifica la comunicación del servicio de mensajes Java.

Comprobación de SMTP

Para las conexiones de correo electrónico de TMS se utiliza el protocolo simple de transferencia de correo (SMTP).

Para verificar la comunicación SMTP

1. En el portal de CA RCM, seleccione Administración, Comprobación de sistema, Comprobación de SMTP.

Aparecerá la pantalla Opciones de comprobación.

2. Introduzca la dirección de correo electrónica de destino.

Cómo extraer datos de CA RCM



Se enviará un correo electrónico a la dirección de destino desde el remitente especificado en la propiedad del sistema.

4. Compruebe que haya llegado el correo electrónico.

Comprobación de Workpoint

Comprobación de Workpoint permite editar el adaptador del Workpoint de TMS, ver la lista de procesos de Workpoint e iniciar un ticket de comprobación.

El botón Editar permite editar el adaptador del Workpoint de TMS que gestiona las comunicaciones de datos con el servidor de Workpoint. Es posible editar el tipo y valor de clave de la propiedad TMS en la ventana Editar propiedad. También se puede eliminar la clave de propiedad de la base de datos.

El botón Iniciar permite iniciar tickets de comprobación para procesos activos, que se muestran en la lista de procesos de Workpoint.

Comprobación de colas del servicio de mensajes Java

La comprobación de colas del servicio de mensajes Java permite comprobar la conectividad JMS.

Se puede determinar si se recibe el mensaje de forma inmediata, con un retraso en segundos establecido por el usuario o de modo manual.

Se muestran los registros y los mensajes.


Puede extraer datos de CA RCM a la base de datos de informes externos de CA RCM. Las aplicaciones de minería de datos y generación de informes de terceros pueden editar en la base de datos para generar informes o realizar análisis. La instantánea de los datos extraídos está formada por una copia estática de los objetos de CA RCM. CA RCM no actualiza las instantáneas de datos después de crearlas.



Existen varios procedimientos para la extracción de datos.

■ Activación de la base de datos de informes externos (en la página 275): crea la base de datos y activa la función en el servidor de CA RCM.

■ Creación de un perfil de extracción (en la página 276): crea un perfil que define los tipos de archivos de datos que se copian en la base de datos de informes externos.

■ Generación de un conjunto o instantáneas de datos: (en la página 277) se basa en un perfil de extracción. La generación automática de un conjunto de datos se puede programar para llevarse a cabo a una hora determinada o en intervalos de tiempo de repetición. Cada conjunto de datos se etiqueta con el nombre del perfil utilizado para su generación, así como una marca de hora.

■ Seguimiento de los trabajos de extracción de datos: (en la página 278) los trabajos de extracción de datos aparecen en la bandeja de entrada del administrador-gestor.

■ Supresión de perfiles e instantáneas de datos: (en la página 279) cuando ya no son necesarios. Pueden suprimirse los conjuntos de datos individuales o programarse su supresión en una fecha futura.

Los perfiles de extracción son similares a los conectores de datos, y las herramientas de programación de trabajos del portal se utilizan para iniciar instantáneas de datos como trabajos del conector de datos.

El esquema de datos de la base de datos de informes externos se encuentra en el archivo CA-RCM-rel#-Language-Files.zip del paquete de instalación de CA RCM.



Cómo activar la base de datos de informes externos

Los datos extraídos se almacenarán en una base de datos de Microsoft SQL Server establecida a tal efecto. Siga los pasos descritos a continuación para activar la base de datos de informes externos:

1. Cree la base de datos en Microsoft SQL Server, de la forma siguiente:

■ Cuando un host de Microsoft SQL Server ofrece bases de datos de CA RCM, seleccione la opción Base de datos de informes externos del instalador de CA RCM para crear automáticamente esta base de datos.

■ Cuando un servidor de base de datos de Oracle ofrece bases de datos de CA RCM, cree la base de datos de informes externos en una instancia de Microsoft SQL Server después de instalar CA RCM.

Nota: Para obtener más información sobre la creación de bases de datos de informes externos, consulte la Guía de instalación.

2. Para activar la extracción de datos, configure el siguiente parámetro de sistema de CA RCM a Verdadero.

reportdb.enabled

Especifica si CA RCM guarda instantáneas de datos a la base de datos de informes externos.

Valores válidos: VERDADERO, FALSO

Nota: CA RCM restablece esta propiedad a Falso cuando no puede exportar una instantánea de datos programada a la base de datos. Si se interrumpe la conexión al servidor de base de datos, restablezca la propiedad a Verdadero cuando se restaure la conexión.



Creación de perfiles de extracción de datos

La creación de perfiles permite especificar los datos que CA RCM copiará en la base de datos de informes externos.


Para crear un perfil de extracción de datos

1. Haga clic en Administración, Base de datos de informes externos en el menú principal del portal.

Aparecerá la página principal de la base de datos de informes externos.

2. Haga clic en Nuevo perfil.

Nota: Para editar un perfil de exportación existente, haga clic en el nombre de la lista de perfiles.

Aparecerá la página de información básica.

3. Introduzca un nombre y una breve descripción del perfil, y haga clic en Siguiente.

Aparecerá la pantalla de parámetros. Se mostrará una lista de todos los objetos de datos y archivos de las bases de datos de CA RCM agrupados por tipo.

4. Haga clic en cada ficha y seleccione los archivos de datos que se incluirán en los datos extraídos.

5. (Opcional) Haga clic en la ficha Tickets, seleccione la opción Todos los tickets para incluir la base de datos de tickets completa.

Nota: Cuando seleccione una campaña, se incluirán también todos los tickets relacionados en la instantánea de datos, incluso cuando no se seleccione la opción Todos los tickets.


Aparecerá la ventana Descripción general.

7. Revise la definición del perfil.

8. Haga clic en Finalizar.

Se crea el perfil. Aparecerá la página principal de la base de datos de informes externos. El nuevo perfil aparecerá en la lista de perfiles.



Ejecución o programación de un trabajo de extracción de datos

El trabajo de extracción de datos guarda los archivos en la base de datos de informes externos según el perfil de extracción. Defina por lo menos un perfil de extracción antes de ejecutar un trabajo de extracción de datos.

Se puede generar una instantánea de datos única o programar la generación de instantáneas de datos a intervalos regulares.

Cuando se ejecuta un trabajo de extracción de datos, aparece un ticket de seguimiento en la bandeja de entrada.


Para ejecutar o programar un trabajo de extracción de datos



2. Seleccione una de las siguientes opciones:

■ Haga clic en Ejecutar ahora en la fila de la lista de perfiles del perfil de extracción que desea que utilice el trabajo.

El trabajo se iniciará inmediatamente.

■ Para programar una ejecución futura del trabajo, haga clic en Programar en la fila de la lista de perfiles del perfil de extracción que desea que utilice el trabajo.

Aparecerá el cuadro de diálogo Programar tarea de extracción.

Rellene los siguientes campos:

– Primera ejecución: especifica la fecha y hora en las que se ejecuta el trabajo por primera vez.

– Repeticiones adicionales: el número de veces que desea ejecutar el trabajo. Introduzca el valor -1 para definir una serie infinita.

– Intervalo de repetición: el período de tiempo entre las ejecuciones de las series.


Se guardará la programación. CA RCM inicia automáticamente las instantáneas de datos según la programación.



Seguimiento de trabajos de extracción de datos

Cuando se inicia la extracción a la datos de la base de datos de informes externos de CA RCM, aparece el ticket del trabajo de extracción de instantánea de la base de datos de informes en la bandeja de entrada. El ticket permite realizar un seguimiento de la generación de instantáneas de datos.

Si se inicia de forma inmediata la extracción de datos, seguidamente aparecerá el ticket en la cola.

Si se programó una serie de instantáneas de datos, cuando se inicie la extracción de datos aparecerá un nuevo ticket para cada una de las instantáneas.

Asimismo, es posible revisar y suprimir los trabajos de extracción de datos programados en la pantalla Programación de trabajos. Se mostrará una lista de los trabajos de extracción de datos en la pantalla Programación de trabajos con el nombre de trabajo de la siguiente manera:

EXTRACTION.extractionJobDetail

La etiqueta de clase de trabajo tiene el valor ExtractionJob.


Para realizar seguimientos de los trabajos de extracción de datos

1. Ejecute o programe un trabajo de extracción de datos en el portal de CA RCM.

2. Haga clic en Bandeja de entrada en el menú principal.

Aparecerá la pantalla Bandeja de entrada. Cuando se activa un trabajo de extracción de datos aparece el ticket de extracción de instantánea de la base de datos de informes en la cola. El título del ticket corresponde al nombre del perfil de exportación de datos en el que se basa el trabajo.



3. Haga clic en el título del ticket.

Se abrirá el ticket.

El ticket contendrá las secciones estándares siguientes:

■ El encabezado estándar del ticket, que muestra la información relativa al estado y la identificación.

■ La sección Más, que contiene la información referente al historial, severidad y prioridad del ticket.

■ La sección Opciones avanzadas, que permite agregar archivos adjuntos y notas.

4. Para comprobar el progreso del trabajo, revise la tabla de la sección Componentes de extracción.

Cada una de las filas de la tabla muestra una lista con los tipos de datos de CA RCM, y el tiempo necesario para la exportación de los archivos del tipo que seleccionó. Cuando se completa la extracción, el Estado de la extracción muestra el valor ENDED para todo tipo de datos.

5. Abra la sección Extracción de los parámetros para el perfil para revisar el ámbito del trabajo de extracción.

La tabla mostrará una lista de los tipos de datos incluidos en el perfil de exportación de datos utilizado en este trabajo, y el número de archivos de datos para cada tipo seleccionado para la exportación.

6. Cuando se complete la exportación de todos los tipos de datos, haga clic en Confirmar.

El estatus del ticket cambiará a Completado y el ticket se eliminará de la cola de tickets activos.

Supresión de perfiles de extracción de datos o de instantáneas de datos

Las extracciones de datos regulares pueden llegar a generar grandes volúmenes de datos. Borre definitivamente los conjuntos de datos para reducir el tamaño de la base de datos de informes externos de CA RCM. Asimismo, también es posible programar la supresión automática en una fecha y hora futuras.

De manera similar, también se puede suprimir el perfil de exportación de datos si el conjunto de datos definido ya no es útil.




Para suprimir perfiles de extracción de datos o instantáneas de datos



2. (Opcional) Suprima un perfil de extracción, como se indica a continuación:

a. Busque un perfil de exportación que desee suprimir en la lista de perfiles.

b. Haga clic en Suprimir en la fila de ese perfil de exportación.

El perfil de extracción se ha suprimido.

3. (Opcional) Suprima una instantánea de datos, como sigue:

a. Busque el conjunto de datos que desea suprimir en la lista de instantáneas.

b. Haga clic en Suprimir en la fila de ese conjunto de datos.

El conjunto de datos se ha suprimido.

4. (Opcional) Programe la supresión futura de una instantánea de datos, como se muestra a continuación:

a. Busque el conjunto de datos que desea suprimir en la lista de instantáneas.

b. Haga clic en Programar supresión en la fila de ese conjunto de datos.

Aparecerá el cuadro de diálogo Suprimir instantánea.

c. Especifique la fecha y hora deseadas para la supresión de la instantánea, y haga clic en Aceptar.

Se suprimirá la instantánea en la fecha y hora especificadas.


Capítulo 13: Seguridad y permisos

La seguridad corporativa es crítica, especialmente si se tiene en cuenta el daño potencial que puede resultar de la pérdida, la alteración por parte de usuarios no autorizados o un uso inapropiado de los datos y de los recursos.

Al portal de CA RCM pueden acceder tanto los administradores sénior como los usuarios de negocio normales. Estos tipos de usuarios tienen necesidades distintas por lo que utilizan CA RCM de forma diferente. A través del portal pueden definirse tanto la seguridad basada en roles y como los permisos para el mantenimiento de los niveles de seguridad apropiados.


Seguridad (en la página 281) Permisos (en la página 283) Asignación de recursos a roles (en la página 289) Caso de uso: Uso de filtros para proporcionar acceso de autoservicio a un usuario (en la página 290)

Seguridad

La seguridad del software sirve para prevenir daños malintencionados y maliciosos. Existen varias maneras de mantenerla. Esta sección muestra las soluciones propuestas por el portal de CA RCM para problemas de seguridad específicos.

Más información:

Activación de la seguridad (en la página 282) Configuración de la autenticación (en la página 282) Cifrado (en la página 283)

Seguridad


Activación de la seguridad

La seguridad del software puede configurarse para que se comporte de una de las maneras siguientes:

Denegación predeterminada

Bajo estas condiciones, se prohíbe cualquier acción que no esté expresamente permitida. Este método por un lado puede mejorar la seguridad, aunque por el otro puede afectar negativamente a la funcionalidad.

Permiso predeterminado

Se permite cualquier acción. La ventaja de este método de seguridad es que permite el acceso a más funcionalidades. Además, puede ser adecuado para las fases iniciales de la configuración y comprobación del sistema.

De forma predeterminada, la seguridad del portal de CA RCM está desactivada. Cuando un usuario inicia sesión, mediante un nombre de usuario válido, el portal de CA RCM no verifica los permisos del usuario y no se establece ningún límite para lo que puede ver o hacer el usuario.

El usuario configura el tipo de seguridad utilizado en el portal de CA RCM a través del establecimiento de un parámetro de seguridad en el archivo eurekify.properties.

El parámetro de seguridad se parece al siguiente:

sage.security.disable=true

Cuando esta propiedad se establece como falsa, CA RCM cambia al método de seguridad Denegación predeterminada. Solamente es visible y está activada para el usuario aquella funcionalidad que se permite explícitamente.

Más información:

Permisos (en la página 283)

Configuración de la autenticación

La autenticación es el acto de demostrar que un usuario tiene privilegios de seguridad suficientes para acceder al portal de CA RCM. El parámetro de seguridad siguiente, ubicado en el archivo eurekify.properties, determina si los usuarios necesitan una contraseña para acceder al portal de CA RCM:

sage.security.disable.ADAuthentication=true

Permisos


Cuando se establece la propiedad como verdadera, no es necesario que el usuario utilice la contraseña establecida para iniciar sesión en el portal de CA RCM, sino que cualquier combinación alfanumérica le concederá la entrada.

Cuando la propiedad se establece como falsa, los usuarios deben proporcionar una contraseña registrada para acceder al portal de CA RCM.

Las contraseñas se almacenan en un servidor corporativo de Active Directory. Cuando un usuario intenta iniciar sesión, CA RCM envía el nombre de usuario y la contraseña al servidor de Active Directory para su autenticación.

Cifrado

Cuando se envían los datos del usuario y contraseña de inicio de sesión, se recomienda su cifrado. El parámetro de seguridad del cifrado ubicado en el archivo eurekify.properties es:

sage.security.disable.ssl.ADAuthentication=true

Cuando se establece como verdadero, se desactiva la autenticación de Secure Sockets Layer (SSL).

Cuando el parámetro se establece como falso y se activa el cifrado de SSL, el usuario debe proporcionar el archivo de almacén de claves en el parámetro de seguridad siguiente:

sage.security.eurekify.keyStore.file=

El archivo de almacén de claves es una base de datos que almacena las claves privadas y públicas necesarias para el cifrado y descodificación de SSL.

Permisos

Cuando se activa la opción de seguridad en CA RCM, en cada uno de los intentos de acceder a las acciones por parte del usuario se comprueban los permisos del mismo.

Para activar la seguridad en CA RCM, debe editarse el archivo de configuración de permisos (eurekify.cfg). Cada rol del archivo de configuración representa un conjunto de permisos. Cada recurso del archivo de configuración es una regla o filtro que define el alcance del acceso a las funciones o datos del portal. Para conceder permisos a un usuario, deben asociarse los recursos apropiados con un rol y asegurarse de que el usuario es un miembro de dicho rol.

Permisos


No existen filtros de permiso para la funcionalidad de delegación o escalado.

Nota: Un aprobador puede consultar el contenido de un ticket del aprobador, aunque un administrador no haya otorgado los permisos apropiados al aprobador. CA RCM define recursos para tratar esta incidencia en segundo plano. Estos permisos están limitados a ese requisito de campaña específico.

Más información:

El archivo de configuración de permisos (en la página 284)

El archivo de configuración de permisos

Para gestionar los permisos para CA RCM, primero deben crearse recursos en el archivo de configuración de permisos (eurekify.cfg) mediante la herramienta de cliente de DNA. Los tipos de recursos siguientes se proporcionan como predeterminados en CA RCM:

■ Recursos de tipo vínculo: determina qué opciones del menú son visibles para cada usuario.

■ Recurso de tipo Doc_Access: determina el acceso a los archivos del documento de CA RCM, como la configuración, las tarjetas de auditoría, los universos, entre otros.

■ Recurso de tipo filtro: determina el acceso a entidades de CA RCM específicas.

Para crear recursos en el archivo de configuración de permisos (eurekify.cfg)

1. Verifique que se están ejecutando tanto el servidor de la base de datos y como el servidor de CA RCM.

2. Ejecute la herramienta de cliente de DNA.

3. Haga clic en File, Review Database.

Aparecerá el asistente de la base de datos.

4. Seleccione el archivo Eurekify.cfg, anule la selección de la casilla de verificación de protección contra escritura y haga clic en Open.

Aparecerá el archivo Eurekify.cfg. Cada rol del archivo de configuración representa un conjunto de permisos. Cada recurso es una regla o filtro que define el alcance del acceso a las funciones o datos del portal.

Permisos


5. Haga clic en el icono Resource Database o haga clic en View, Resource Database.

Aparecerá la base de datos del recurso asociada con la configuración en una nueva ventana.

6. En la ventana de la base de datos del recurso, haga clic con el botón secundario del ratón y seleccione Add Resource.

Aparecerá la pantalla Resource Details.

7. Rellene los campos adecuadamente según el tipo de recurso que está agregando (Vínculo, Doc_Access o Filtro).

8. Haga clic en OK.

9. Repita los pasos del 6 al 8 para cada recurso que desee agregar.

10. Agregue los nuevos recursos al archivo de configuración, como se indica a continuación:

a. Seleccione un nuevo recurso y arrástrelo a la sección del recurso de la ventana Eurekify.cfg.

El cursor se transforma en un icono ADD.

b. Suelte el cursor.

Los nuevos recursos se agregan al archivo de configuración.

11. Guarde los cambios realizados en el archivo Eurekify.cfg.

Recursos de tipo vínculo

Los recursos de tipo vínculo determinan qué opciones del menú son visiables para cada usuario.

La sintaxis general es la siguiente:

[<Nombre-menú>.<submenú>]

Introduzca la sintaxis del recurso en el campo Res Name 1.

Permisos


Por ejemplo: [Self-Service.*] permite visualizar y utilizar todos los menús de autoservicio disponibles a los usuarios vinculados a este recurso.

La agregación *EX+, tras los corchetes, excluye un menú o elemento de menú determinados de las opciones de menú del usuario.

Por ejemplo, para excluir el elemento del menú Request New Role, utilice la sintaxis siguiente:

[SelfService.requestNewRole][EX]

Recurso de tipo Doc_Access

Los recursos de tipo Doc_Access: determinan el acceso a los archivos del documento de CA RCM, como la configuración, las tarjetas de auditoría, los universos, entre otros.

La sintaxis general es la siguiente:

[<Tipo de documento>]

Introduzca la sintaxis del recurso en el campo Res Name 1.

Por ejemplo: [AUDITCARD] permite el acceso a este tipo de archivos a los usuarios vinculados a este recurso.

La agregación del modificador Lectura (*R+) o Lectura/escritura (*RW+) establece el nivel de acceso a los archivos a los que el usuario tiene acceso.

El valor introducido en el campo Res Name 2 influye en el nivel de permisos. El asterisco * indica que pueden enumerarse todos los permisos para acceder a estos archivos o a una entidad específica, como por ejemplo, el nombre de la configuración o del universo.

Recurso de tipo filtro

Los recursos del filtro determinan el acceso a entidades de CA RCM específicas. Los filtros están basados en el formato de filtro de LDAP estándar.

Cuando se agrega un recurso de filtro a CA RCM, pueden utilizarse los filtros siguientes:

■ [Filter_User]

■ [Filter_Role]

■ [Filter_Resource]

Permisos


Cuando utilice un recurso de filtro, rellene los campos adicionales siguientes:

Res Name 1

Especifica el filtro para utilizar: Filter_User, Filter_Role o Filter_Resource.

Res Name 2

Especifica el nombre del universo.

Res Name 3

Especifica el nombre o número del filtro.

Description

Muestra una descripción del filtro.

Type

Define el tipo de recurso: Filtro.

Filter1

Define el filtro. Por ejemplo: (>(type=role)(A(type=user)(sageUser=$$PersonID$$))).

Formato de los filtros

Los filtros se basan en el formato de filtro de prefijo de LDAP. Los filtros se crean a partir de una expresión que, a su vez, puede estar formada por subexpresiones.

El paréntesis ("(",")") rodea cada expresión de filtro y representa un conjunto de entidades de CA RCM.

La mínima expresión de un filtro es un par de valores de campo que está formado por un nombre de campo para la entidad de CA RCM y un valor deseado separados por el signo igual. Por ejemplo: "(Location=Cayman)" o "(PersonID=86.*)".

Otro filtro sencillo es (Name>Smith) que devuelve todos aquellos usuarios cuyo campo de nombre siguen alfabéticamente a Smith. De esta forma, un filtro como el siguiente:

(&(UserName>C)(UserName<F))

devuelve usuarios cuyo campo de nombre está entre las letras C y F, incluyendo la C y la F.

Permisos


Existe otro filtro sencillo que devuelve coincidencias con entidades. Este filtro empieza con un carácter de tilde (~), y se trata de un par de valores de entidad que está formado por un tipo de entidad de CA RCM (usuario, rol o recurso) y un nombre de entidad relacionado separados por el signo menos. En el caso de los recursos, se deben introducir tres conjuntos de paréntesis con los tres pares después del carácter ~. Por ejemplo:

(~(role=Cayman)) o (~(resname1=email)(resname2=outlook)(resname3=WinNT))

Los filtros también pueden contener operaciones lógicas aplicadas a los mismos. Los operadores disponibles son AND, OR y NOT. Los símbolos de los operadores son:

& - AND

| - OR

! – NOT

Los símbolos de los operadores se basan en prefijos y se deben ubicar antes de la expresión. Por ejemplo:

"(&(Location=Cayman)(Organization=Finance))". Se mostrarán los usuarios que se

encuentran en las oficinas financieras de las Islas Caimán.

"(|(Country=US)(Country=UK))". Se mostrarán los usuarios de EE. UU. y del Reino

Unido.

"(!(Active=false))". Se mostrarán los usuarios activos.

Los filtros pueden ser tan complejos como sea necesario, mientras cumplan las reglas enumeradas. Por ejemplo:

"(&(|(Country=US)(Country=UK))(&(!(Active=false))(Organization=Finance)))"

Este filtro devuelve todos los usuarios activos de los EE. UU. o el Reino Unido y del Departamento financiero.

Asignación de recursos a roles


Extensiones de los filtros

Las extensiones de los filtros se utilizan sólo en campañas. Los filtros adicionales siguientes incluyen el modelo RACI:

A: indica las entidades aprobadas.

>: sirve de vínculo a las entidades aprobadas.

Por ejemplo:

■ Todos los roles cuyo aprobador sea AD1\Admin.

(A(type=role)(sageUser=AD1\Admin))

■ Todos los roles vinculados a los usuarios cuyo gestor sea AD1\Admin.

(>(type=role)(A(type=user)(sageUser=AD1\Admin)))

Asignación de recursos a roles

Es posible asignar recursos a roles para permitir que los usuarios con el rol especificado tengan en el portal los permisos definidos.

Para asignar recursos a roles

1. En la ventana Eurekify.cfg de la herramienta de cliente DNA, seleccione nuevos recursos y arrástrelos hasta el rol que aparece en la sección Role de esta ventana.

El cursor se transforma en un icono LINK.

2. Suelte el cursor.

Los nuevos recursos quedan vinculados al rol especificado en el paso 1.

3. Haga clic con el botón secundario del ratón sobre el rol especificado en el paso 1 y seleccione Show All Linked Entities.

Las entidades de usuario y recurso que estén vinculadas al rol aparecerán resaltadas.

Nota: Si es necesario agregar usuarios a un rol, seleccione el usuario en la sección User de la ventana Eurekify.cfg y arrástrelo hasta el rol que aparece en la sección Role de esta ventana.

4. Compruebe que los nuevos recursos quedan vinculados al rol especificado en el paso 1.


Caso de uso: Uso de filtros para proporcionar acceso de autoservicio a un usuario



Para permitir que un usuario acceda a todas las entidades de su propiedad en la funcionalidad de autoservicio, se deben agregar los siguientes recursos de tipo de filtro en CA RCM mediante la herramienta de cliente DNA.

1. Agregue un filtro de usuario. Para hacerlo, introduzca los siguientes datos en la pantalla Resource Details:

■ Res Name 1: [FILTER_USER]

■ Res Name 2: *

■ Descripción: los usuarios se pueden ver a sí mismos en los universos que utilizan el campo LoginID.

■ Tipo: filtro

■ Filter1: (user.LoginID=$$PersonID$$)

2. Agregue un filtro de rol. Para hacerlo, introduzca los siguientes datos en la pantalla Resource Details:

■ Res Name 1: [FILTER_ROLE]

■ Res Name 2: *

■ Descripción: los usuarios pueden ver sus propios roles en los universos que utilizan el campo LoginID.

■ Tipo: filtro

■ Filter1: (~(user.LoginID=$$PersonID$$))

3. Agregue un filtro de recurso Para hacerlo, introduzca los siguientes datos en la pantalla Resource Details:

■ Res Name 1: [FILTER_RES]

■ Res Name 2: *

■ Descripción: los usuarios pueden ver sus propios recursos en los universos que utilizan el campo LoginID.



■ Tipo: filtro

■ Filter1: (~(user.LoginID=$$PersonID$$))

Nota: Para evitar truncar la cadena de filtro, puede ampliar el ancho de la columna Filter1 en la ventana emergente Edit Resource antes de entrar en la cadena.

4. Introduzca un valor para el campo Filter ID (Res Name 3) para cada nuevo filtro de recurso, de acuerdo con la secuencia numérica.

5. Asocie los nuevos filtros de recurso con un rol.


Importante: Si se ha asignado el atributo LoginID a un atributo que no sea LoginID en el universo, deberá adaptar el filtro con el atributo correcto para reemplazar LoginID. Por ejemplo, si los Login ID están almacenados en el atributo GUUID, debe modificar el filtro de la forma siguiente:

(user.GUUID=$$PersonID$$)


Capítulo 14: Resolución de problemas

Este capítulo presenta una lista de los mensajes de error del portal de CA RCM


Mensajes de error (en la página 293)

Mensajes de error

CA RCM contiene un sistema de mensajes con el propósito de proporcionar una alerta en el momento en que una actividad no se puede completar tal y como se ha definido previamente, o cuando se necesita proporcionar información adicional para completar la actividad:

Campo Código Descripción

settings.raci.create.missingmanagers.errcode adm001 Se recomienda que se completen todos los campos del gestor de universos antes de crear la matriz RACI, de modo que los vínculos responsables se puedan agregar de manera automática.

settings.raci.create.alreadyexist.errcode adm002 La configuración de RACI para ,0- ya existe

settings.raci.create.fail.errcode adm003 No se pudo crear la configuración de la Matriz de asignación de responsabilidades para {0}

required.errcode app001 El campo '${label}' es necesario.

iconverter.errcode app002 ${input} no es un ${type} correcto.

numbervalidator.range.errcode app003 ${input} no se encuentra entre ${minimum} y ${maximum}.

numbervalidator.minimum.errcode app004 $,input- es más pequeño que el mínimo de ${minimum}.

numbervalidator.maximum.errcode app005 $,input- es superior al máximo de ${maximum}.

numbervalidator.positive.errcode app006 ${input} debe ser positivo.

Mensajes de error



numbervalidator.negative.errcode app007 ${input} debe ser negativo.

stringvalidator.range.errcode app008 ${input} no tiene entre ${minimum} y ${maximum} caracteres.

stringvalidator.minimum.errcode app009 $,input- es más corto que el mínimo de ${minimum} caracteres.

stringvalidator.maximum.errcode app010 $,input- es más largo que el máximo de ${maximum} caracteres.

stringvalidator.exact.errcode app011 ${input} no tiene exactamente ${exact} caracteres.

datevalidator.range.errcode app012 ${input} no se encuentra entre ${minimum} y ${maximum}.

datevalidator.minimum.errcode app013 ${input- es inferior al mínimo de ${minimum}.

datevalidator.maximum.errcode app014 $,input- es superior al máximo de ${maximum}.

patternvalidator.errcode app015 ${input} no coincide con el modelo ${pattern}.

emailaddressvalidator.errcode app016 ${input} no es una dirección de correo electrónico válida.

creditcardvalidator.errcode app017 El número de tarjeta de crédito no es válido.

urlvalidator.errcode app018 $,input- no es una URL válida.

equalinputvalidator.errcode app019 ${input0} de ${label0} y ${input1} de ${label1} deben ser iguales.

equalpasswordinputvalidator.errcode app020 ${label0} y ${label1} deben ser iguales.

user.count.roles.alert.description.errcode apr001 El usuario tiene {0} roles.

user.count.resources.alert.description.errcode apr002 El usuario tiene {0} recursos.

role.count.users.alert.description.errcode apr003 El rol tiene {0} usuarios.

role.count.children.alert.description.errcode apr004 El rol tiene {0} secundarios.

role.count.resources.alert.description.errcode apr005 El rol tiene {0} recursos.

resource.count.users.alert.description.errcode apr006 El recurso tiene {0} usuarios.

resource.count.roles.alert.description.errcode apr007 El recurso tiene {0} roles.

Mensajes de error



campaignchoicesvalidator.errcode arp001 Seleccione como mínimo una opción para el campo ${byField}.

configurationname.required.errcode arp002 Seleccione una configuración.

campaignname.required.errcode arp003 Seleccione una campaña.

byfield.required.errcode arp004 Seleccione el parámetro Por campo.

auditcard.required.errcode arp005 Seleccione la tarjeta de auditoría.

sort.required.errcode arp006 Seleccione el método de ordenación.

campaignfilteroption.required.errcode arp007 Seleccione el tipo de filtrado.

campaign.sendreminder.error.errcode cmp001 Se ha anulado la acción de envío de avisos. El evento de correo no está activo. Actualice el parámetro de distribución de correo [tms.configuration.mail.events] en eurekify.properties.

campaign.text.campagin.errors.found.errcode cmp002 Errores encontrados.

campaign.error.nouniversesavilable.errcode cmp003 No hay universos disponibles.

campaign.error.missingcampaigndescription.errcode

cmp004 Falta la descripción de la campaña.

campaign.error.missingenddate.errcode cmp005 Falta la fecha de finalización.

campaign.error.duedatemustbeinthefuture.errcode

cmp006 La fecha de vencimiento debe ser futura.

campaign.error.configurationmustbeselected.errcode

cmp007 Se debe seleccionar la configuración.

campaign.error.racinotavailablefor.errcode cmp008 RACI no disponible para ({0})

campaign.error.campaignalreadyexists.errcode cmp009 La campaña *,0-+ ya existe.

campaign.error.noaccess.errcode cmp010 El usuario {0} no tiene acceso a la campaña ,1-.

settings.strings.ie.errors.missingname.errcode cst001 Falta el campo Nombre.

settings.strings.ie.errors.missingdescription.errcode

cst002 Falta el campo Descripción.

settings.strings.ie.errors.namealreadyexist.errcode

cst003 Nombre duplicado. Este nombre ya existe.

Mensajes de error



settings.strings.ie.errors.missinguniverse.errcode cst004 Falta el campo Universo.

settings.strings.ie.errors.missingsettings.errcode cst005 No se pudo encontrar el archivo XML de configuración ,0-.

settings.strings.ie.errors.missingmapping.errcode cst006 No se pudo encontrar el archivo XML de asignación ,0-.

settings.strings.ie.errors.missingenrichment.errcode

cst007 No se pudo encontrar el archivo de mejora {0}.

settings.strings.ie.errors.missingpassword.errcode

cst008 Falta el campo Contraseña.

settings.strings.ie.errors.missingmaxduration.errcode

cst009 Falta el campo Duración máxima.

settings.strings.ie.errors.errorparsingmaxduration. errcode

cst010 Se ha producido un error al analizar el campo Duración máxima. Utilice valores enteros.

settings.strings.ie.errors.missingconnectorclientclass.errcode

cst011 Falta la clase de cliente del conector que se va a utilizar.

settings.strings.ie.errors.missingworkflowprocess. errcode

cst012 Falta el proceso de flujo de trabajo.

settings.strings.ie.errors.missingtickettype.errcode

cst013 Falta el tipo de ticket.

dashboard.compliance.error.noname.errcode dbc001 Introduzca todas los nombres de la tarjeta de auditoría

dashboard.compliance.error.multiname.errcode dbc002 El nombre ,0- aparece repetido más de una vez.

error.nocard.errcode dbc003 Introduzca todas las tarjetas de auditoría

dashboard.compliance.error.multicard.errcode dbc004 La tarjeta de auditoría ,0- aparece más de una vez

dashboard.compliance.error.nobpralerts.errcode dbc005 La tarjeta de auditoría ,0- no tiene alertas de la Regla de procesos del negocio

entity.emptylist.errcode eml001 No se encontraron coincidencias.

mail.builder.createticket.sage.errticket.subject.errcode

mal001 Nuevo ticket de error, título: ,3-.

Mensajes de error



mail.builder.createticket.sage.errticket.body.errcode

mal002 un ticket de error (id

properties.errormsg.propertyalreadyexists.errcode

prp001 La propiedad {0} ya existe

properties.errormsg.unencryptedpropertyalready exists.errcode

prp002 La propiedad no cifrada [{0}] ya existe. Elimínela.

properties.errormsg.contcreateemptyproperty.errcode

prp003 No se puede crear una propiedad con una clave vacía o nula.

loginpage.userauthentication.failed.errcode prt006 No se pudo autenticar el usuario. El nombre y/o contraseña de usuario no son válidos.

loginpage.connecttoauthenticationservice.failed. errcode

prt007 No se pudo conectar al servicio de autenticación. Póngase en contacto con el administrador del sistema.

loginpage.userauthentication.failed.sageadmin. errcode

prt008 La contraseña de usuario Admin es incorrecta.

loginpage.userauthentication.failed.sagebatch.errcode

prt009 La contraseña de usuario de procesamiento por lotes es incorrecta.

loginpage.userauthorization.failed.errcode prt010 No se pudo autorizar al usuario: {0}. El usuario no existe en la configuración de {1}.

internalerrorpage.label.info1.errcode prt011 Se ha producido un error. Para obtener más información, consulte el archivo de registro.

internalerrorpage.label.info2.errcode prt012 Para volver a iniciar sesión, haga clic aquí.

sagemaster.headers.foundconflicts.errcode sgm001 Error: existen conflictos en el campo Inicio de sesión de la configuración master.

sagemaster.headers.countduplicates.errcode sgm002 Se han encontrado ,0- inicios de sesión duplicados. Revise:

selfservice.error.loading.bpr.errcode sls001 No se ha cargado el archivo de la Regla de procesos del negocio *,0-+. Se está procediendo sin él.

Mensajes de error



selfservice.error.finding.bpr.errcode sls002 No se ha definido el archivo de la Regla de procesos del negocio. Se está procediendo sin él.

selfservice.error.finding.universe.errcode sls003 No hay universos disponibles.

selfservice.error.starting.approval.errcode sls004 Se ha producido un error al iniciar el proceso de aprobación.

selfservice.validate.descriptionrequired.errcode sls005 El campo Descripción es obligatorio.

selfservice.validate.nouserisselected.errcode sls006 No hay usuarios seleccionados.

selfservice.validate.norequestsmade.errcode sls007 No se han realizado solicitudes.

selfservice.validate.missingraciconfigurations.errcode

sls008 Falta la configuración de RACI.

selfservice.validate.errorgettingraciconfigurations. errcode

sls009 Se ha producido un error al obtener la configuración de la Matriz de asignación de responsabilidades.

selfservice.validate.missingaccountablefor.errcode

sls010 Falta el responsable para: {0}

selfservice.validate.racierrorfor.errcode sls011 Error de RACI para: {0}

settings.headers.editimportexportpage.error.errcode

ste001 Se ha producido un error al realizar la búsqueda del objeto del conector: ,0-

settings.headers.edituniversepage.error.errcode ste002 Se ha producido un error al realizar la búsqueda del objeto del conector.

changeapproval.child.remove.user.role.info.title.rejected.errcode

tkt001 Solicitud para eliminar el rol {1} del usuario {1}: rechazada.

changeapproval.child.remove.user.role.info.title.failed.errcode


changeapproval.child.remove.user.role.notification .title.errcode

tkt003 La solicitud para eliminar el rol {1} del usuario ,0- ya está en proceso.

changeapproval.child.add.user.resource.info.title .rejected.errcode

tkt005 Solicitud para agregar el recurso {1} al usuario {1}: rechazada.

changeapproval.child.add.user.resource.info.title .failed.errcode

tkt006 Solicitud para agregar el recurso {0} al usuario ,1-: errónea.

Mensajes de error



changeapproval.child.add.user.resource.info .description.rejected.errcode

tkt007 Se ha rechazado la solicitud para agregar el recurso {1} al usuario {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.add.user.resource.info .description.failed.errcode

tkt008 Se ha producido un error de solicitud para agregar el recurso {1} al usuario {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.user.resource.info .title.rejected.errcode


changeapproval.child.remove.user.resource.info .title.failed.errcode

tkt010 Solicitud para eliminar el recurso {1} del usuario ,0-: errónea.

changeapproval.child.remove.user.resource.info .description.rejected.errcode

tkt011 Se ha rechazado la solicitud para eliminar el recurso {1} del usuario {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.user.resource.info .description.failed.errcode

tkt012 Se ha producido un error de solicitud para eliminar el recurso {1} del usuario {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.user.resource .notification.title.errcode

tkt013 La solicitud para eliminar el recurso {1} del usuario ,0- ya está en proceso.

changeapproval.child.remove.user.resource .notification.description.errcode

tkt014 La solicitud para eliminar el recurso {1} del usuario ,0- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.add.role.role.info.title.rejected.errcode

tkt015 Solicitud para agregar el rol {0} al rol {1}: rechazada.

changeapproval.child.add.role.role.info.title.failed .errcode

tkt016 Solicitud para agregar el rol {0} al rol ,1-: errónea.

changeapproval.child.add.role.role.info.description .rejected.errcode

tkt017 Se ha rechazado la solicitud para agregar el rol {0} al rol {1}. Se ha enviado la solicitud al universo {2} desde {3}.

Mensajes de error



changeapproval.child.add.role.role.info.description .failed.errcode

tkt018 Se ha producido un error de solicitud para agregar el rol {0} al rol {1}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.add.role.role.notification.tile .errcode

tkt019 La solicitud para agregar el rol {0} al rol ,1- ya está en proceso.

changeapproval.child.add.role.role.notification .description.errcode

tkt020 La solicitud para agregar el rol {0} al rol ,1- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.role.info.title .rejected.errcode

tkt021 Solicitud para eliminar el rol {0} del rol {1}: rechazada.

changeapproval.child.remove.role.role.info.title.failed.errcode

tkt022 Solicitud para eliminar el rol {0} del rol ,1-: errónea.

changeapproval.child.remove.role.role.info .description.rejected.errcode

tkt023 Se ha rechazado la solicitud para eliminar el rol {0} del rol {1}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.role.info .description.failed.errcode

tkt024 Se ha producido un error de solicitud para eliminar el rol {0} del rol {1}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.role.notification.title.errcode

tkt025 La solicitud para eliminar el rol {0} del rol {1} ya está en proceso.

changeapproval.child.remove.role.role.notification .description.errcode

tkt026 La solicitud para eliminar el rol {0} del rol ,1- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.add.role.resource.info.title .rejected.errcode

tkt027 Solicitud para agregar el recurso {1} al rol {1}: rechazada.

changeapproval.child.add.role.resource.info.title.failed.errcode

tkt028 Solicitud para agregar el recurso {0} al rol ,1-: errónea.

changeapproval.child.add.role.resource.info .description.rejected.errcode

tkt029 Se ha rechazado la solicitud para agregar el recurso {1} al rol {0}. Se ha enviado la solicitud al universo {2} desde {3}.

Mensajes de error



changeapproval.child.add.role.resource.info.description.failed.errcode

tkt030 Se ha producido un error de solicitud para agregar el recurso {1} al rol {0}. Se ha enviado la solicitud en Universo {2} de {3}.

changeapproval.child.add.role.resource.notification .title.errcode

tkt031 La solicitud para agregar el recurso {1} al rol ,0- ya está en proceso.

changeapproval.child.add.role.resource.notification .description.errcode

tkt032 La solicitud para agregar el recurso {1} al rol ,0- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.resource.info.title .rejected.errcode

tkt033 Solicitud para eliminar el recurso {1} del rol {1}: rechazada.

changeapproval.child.remove.role.resource.info.title .failed.errcode

tkt034 Solicitud para eliminar el recurso {0} del rol ,1-: errónea.

changeapproval.child.remove.role.resource.info .description.rejected.errcode

tkt035 Se ha rechazado la solicitud para eliminar el recurso {1} del rol {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.resource.info .description.failed.errcode

tkt036 Se ha producido un error de solicitud para eliminar el recurso {1} del rol {0}. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.remove.role.resource .notification.title.errcode

tkt037 La solicitud para eliminar el recurso {1} del rol ,0- ya está en proceso.

changeapproval.child.remove.role.resource .notification.description.errcode

tkt038 La solicitud para eliminar el recurso {1} del rol ,0- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

changeapproval.child.role.task.addroletoraci .description.errcode

tkt039 Para continuar, seleccione un usuario responsable para el rol {0}.

changeapproval.child.remove.user.role.notification .description.errcode

tkt094 La solicitud para eliminar el rol {1} del usuario ,0- ya está en proceso. Se ha enviado la solicitud al universo {2} desde {3}.

login.errors.invalidcredentials.errcode tms001 No se encuentra el usuario/la contraseña.

Mensajes de error



login.errors.invalidcredentials.errcode tms001 Pruebe wicket/wicket como combinación de nombre de usuario y contraseña

page.admin.failuremessage.errcode tms002 {0} no se ha realizado correctamente.

error.validate.optionvalue.errcode tms003 El valor ,0- no está permitido en ,1-.

error.validate.command.notfound.errcode tms004 No se encuentra el ID del comando {0}.

error.validate.command.disabled.errcode tms005 El ID del comando ,0- no está activado.

error.addattachment.noname.errcode tms006 No se pudo guardar el archivo adjunto. Complete el campo Nombre.

error.filter.errcode tms007 El filtro {0} tiene un error de sintaxis. {1}

error.filter.resultempty.errcode tms008 El usuario no existe.

error.command.revokecmd.errcode tms009 No se pudo revocar el ticket {0}. Faltan los tickets de trabajo {1}.

error.command.revokecmd.msg2.errcode tms010 No se pudo revocar el ticket {0} con los tickets de trabajo {1}. Existen {2} tickets de actividad fuera del árbol de tickets.

error.command.linkcommands.errcode tms011 No se pudieron crear los comandos: {0}, {1}.

error.command.startjobcommand.errcode tms012 No se pudo iniciar el trabajo del ticket {0}. El ticket ya posee una referencia para el trabajo {1}.

error.command.startjobcommand.checkjobticketexists.errcode

tms013 No se pudo realizar la actividad [checkJobTicketExists] en el trabajo [{1}] del ticket {0}. Compruebe el puerto de TMS en el servicio Web del flujo de trabajo de TMS de Workpoint.

error.workflow.connection.errcode tms014 No se pudo conectar a la url de Workpoint: ,0-, información: ,1-.

error.service.createconsulttickets.errcode tms015 No hay tickets principales.

error.service.createconsulttickets2.errcode tms016 No se encontraron los usuarios de consultoría, ,0-

Mensajes de error



error.service.createconsulttickets3.errcode tms017 No se pudieron crear los tickets de consultoría. ,0-

error.service.validatevalue.errcode tms018 No se pudo actualizar el campo {0} con el valor {1} en el tipo de ticket {2}.

error.command.saveticket.optimisticlockexception .errcode

tms019 Otro usuario ha actualizado este ticket. Vuelva a abrirlo.

error.validate.valuelength.errcode tms020 Error de validación del valor: ,0-. El valor no puede ser más largo que ,1-.

error.validate.date.errcode tms021 No se pudo analizar la fecha: {0}

error.batchtask.errcode tms022 [{6}] No se pudo ejecutar batch actionname

error.batchtask.startjob.errcode tms023 La acción ,0- del trabajo ,2- es incorrecta. Número de reintentos: ,1-.

error.update.ticket.errcode tms024 No se puede actualizar el ticket [id

error.campaignnamenotfound.errcode tms025 No se encuentra la campaña ,0-.

page.recordnotfound.message.errcode tms026 {0} no se encuentra en {1}.

page.internalerror.info1.errcode tms027 Se ha producido un error. Para obtener más información, consulte el archivo de registro.

page.internalerror.info2.errcode tms028 nulo

page.expirederror.info1.errcode tms029 La sesión ha caducado. Vuelva a iniciar sesión.

page.expirederror.info2.errcode tms030 nulo

error.workpoint.dbconnection.errcode tms031 La conexión de la base de datos de Workpoint está cerrada.

text.dialogs.runfailed.errcode txd001 No se pudo ejecutar {0}. Examine los archivos de registro.

text.dialogs.runfailed.errcode txs002 No se pudo ejecutar {0}. Examine los archivos de registro.

settings.strings.universe.masterequalmodel.errcode

ust001 Advertencia: Las configuraciones del master y del modelo son la mismas.

settings.strings.universes.errors.missingname .errcode

ust002 Falta el campo Nombre.

Mensajes de error



settings.strings.universes.errors.missingdescription .errcode

ust003 Falta el campo Descripción.

settings.strings.universes.errors.namealreadyexist .errcode

ust004 Nombre duplicado. Este nombre ya existe.

settings.strings.universes.errors.missingmaster .errcode

ust005 Falta el campo Nombre de configuración master.

settings.strings.universes.errors.missingmodel .errcode

ust006 Falta el campo Nombre de configuración modelo.

settings.strings.universes.errors.missingauditsettingsfile.errcode

ust007 No se pudo encontrar el archivo de configuración de la auditoría ,0-.

settings.strings.universes.errors.masterisnotreadonly .errcode

ust008 La configuración master (,0-) no es de sólo lectura.

settings.strings.universes.errors.masterhasparent .errcode

ust009 La configuración master (,0-) posee una configuración principal.

settings.strings.universes.errors.masternotlogged .errcode

ust010 La configuración modelo (,0-) no está registrada.

settings.strings.universes.errors.modelisnotreadonly .errcode

ust011 La configuración modelo (,0-) no es de sólo lectura.

settings.strings.universes.errors.modelhasparent.errcode

ust012 La configuración modelo (,0-) posee una configuración principal.

settings.strings.universes.errors.modelnotlogged .errcode

ust013 La configuración modelo (,0-) no está registrada.

settings.strings.universes.errors.errorswasfound .errcode

ust014 Se han producido los problemas siguientes:

settings.strings.universes.errors.wouldliketoautofix .errcode

ust015 ¿Desea corregirlos de forma automática?

error.workpoint.dbconnection.errcode wp001 La conexión de la base de datos de Workpoint está cerrada.

Apéndice A: Propiedades de CA RCM 305

Apéndice A: Propiedades de CA RCM


tms.delegate.filter (en la página 305) tms.escalate.filter (en la página 306) tms.campaign.[campaign-type].reassign.filter (en la página 306)

tms.delegate.filter

Este archivo se utiliza para filtrar la lista de usuarios de la opción Delegar. Comprende tres opciones:

Descripción Filtro de delegación predeterminada

Propiedad tms.delegate.filter

Ejemplo tms.delegate.filter=GFilter=(Organization=$$owner.Organization$$)

Descripción Filtro por tipo de ticket

Propiedad tms.delegate.filter.TicketType.SAGE.ChangeApprovalParentTicket

Ejemplo tms.delegate.filter.TicketType.SAGE.ChangeApprovalParentTicket=GFilter= (Organization=cookingdept)

Descripción Filtro por nombre de ticket

Propiedad tms.delegate.filter.LinkUser-Role

Ejemplo tms.delegate.filter.LinkUser-Role=GFilter=([email protected])

La propiedad Nombre (si está definida) tiene preferencia sobre la propiedad Tipo que a su vez precede la propiedad de delegación predeterminada.

tms.escalate.filter


tms.escalate.filter

Este archivo se utiliza para filtrar la lista de usuarios de la opción Escalar. Comprende tres opciones:

Descripción Filtro de escalación predeterminado

Propiedad tms.escalate.filter

Ejemplo tms.escalate.filter=GFilter=(Organization=$$owner.Organization$$)

Descripción Filtro por tipo de ticket

Propiedad tms.escalate filter.TicketType.SAGE.ChangeApprovalParentTicket

Ejemplo tms.escalate.filter.TicketType.SAGE.ChangeApprovalParentTicket=GFilter=(Organization= cookingdept)

Descripción Filtro por nombre de ticket

Propiedad tms.escalate.filter.LinkUser-Role

Ejemplo tms.escalate.filter.LinkUser-Role=GFilter=([email protected])

tms.campaign.[campaign-type].reassign.filter

Este archivo se utiliza para filtrar la lista de usuarios de la opción Reasignar. Comprende tres opciones:

Descripción Filtro de reasignación

Propiedad tms.campaign.[campaign-type].reassign.filter

Ejemplo tms.campaign.userCertification.reassign.filter=GFilter=(Organization= $$owner.Organization$$)

tms.campaign.roleCertification.reassign.filter=GFilter=(Organization= $$owner.Organization$$)

tms.campaign.resourceCertification.reassign.filter=GFilter=(Organization= $$owner.Organization$$)

Apéndice B: Estructura del portal (XML) 307

Apéndice B: Estructura del portal (XML)

Si se desea realizar alguna modificación en el portal de CA RCM, por ejemplo, la eliminación de una sección del portal que nunca se utiliza, se puede editar el archivo portal-structure.xml según sea necesario. El archivo portal-structure.xml se encuentra en las ubicaciones siguientes:

■ JBoss: Jboss_install_folder/conf

■ WebSphere: /eurekify.war/WEB-INF/classes/com/eurekify/web/portal/links


Apéndice C: Archivos de datos de CA RCM

CA RCM utiliza tres tipos de archivos relacionados, aunque separado, en un formato de texto separado por comas para representar la configuración.

Los archivos de bases de datos de usuarios y recursos contienen los detalles básicos de los usuarios y recursos. El archivo de configuración contiene las partes dinámicas de una configuración, es decir, la información relativa a los roles y las relaciones.


Archivo de la base de datos de usuarios (en la página 309) Archivo de la base de datos de recursos (en la página 310) Archivo de configuración (en la página 311)

Archivo de la base de datos de usuarios

Los nombres del archivo de la base de datos de usuarios terminan con el sufijo .udb. Cada uno de los usuarios están representados en este archivo en una sola línea, que incluye los valores separados por comas para los siguientes campos (en este orden):

■ ID de persona (la clave)

■ Nombre de usuario

■ Nombre de organización

■ Tipo de organización

■ (Opcional) un número ilimitado de campos adicionales.

Aunque son opcionales, CA RCM requiere que se especifiquen campos para los siguientes tipos de información de usuario cuando se define un universo. Define estos campos en archivos .udb que forman la base de un archivo de configuración en un universo.

■ LoginID

■ Usuario de correo electrónico

■ ManagerID

Archivo de la base de datos de recursos


Ejemplo: archivo de base de datos de usuario

El siguiente archivo .udb de muestra contiene 3 registros de usuarios.

PersonID,UserName,OrgName,OrgType,Country,Location,ManagerID,email,LoginID,

"52656727","Rodman Adam","System

Management","Corporate","US","Pennsylvania","54672910","[email protected]","IB

MR50\\Rodman Adam",

"54672910","Cooper Amos","IT

Security","Corporate","US","Pennsylvania","64646410","[email protected]","IBMR

50\\Cooper Amos",

"64646410","Herman Barbara","Operations","Corporate","US","New

Jersey","64646410","[email protected]","IBMR50\\Herman Barbara",

Archivo de la base de datos de recursos

Los nombres del archivo de la base de datos de recursos terminan con el sufijo .rdb. Cada uno de los recursos están representados en este archivo en una sola línea, que incluye los valores separados por comas para los siguientes campos (en este orden):

■ Nombre de recurso 1 (ResName1)



■ (Opcional) un número ilimitado de campos adicionales.

Los campos de ResName normalmente se asignan al punto final o al grupo de aplicaciones del recurso.

Aunque son opcionales, CA RCM requiere que se especifiquen campos para los siguientes tipos de información de recurso cuando se define un universo. Define estos campos en archivos .rdb que forman la base de un archivo de configuración en un universo.

■ Aplicación

■ ManagerID

Ejemplo: archivo de base de datos de recursos

El siguiente archivo de muestra contiene 3 registros de usuarios.

ResName1,ResName2,ResName3,Description,ManagerID-Owner,Location,

"SYS1","RACFPROD","RACF22","Production RACF","77292450","Irvine,CA",

"Domain Users","NT5AVE","WinNT","Active Directory ","91236370","Houson,TX",

"DEVELOP","RACFPROD","RACF22","Production RACF","77292450","Irvine,CA",

Archivo de configuración



Los nombres del archivo de configuración terminan con el sufijo .cfg. El archivo de configuración se refiere a un archivo de la base de datos de usuarios y un archivo de la base de datos de recursos. Contiene definiciones del rol y vínculos entre usuarios, roles y recursos.

Nota: Las configuraciones múltiples pueden compartir los mismos usuarios y los archivos de la base de datos de recursos.

El archivo de configuración contiene los elementos siguientes:

■ Una sección de encabezado enumera el propietario e historial de modificación del archivo. Las primeras dos líneas del archivo especifican los archivos de base de datos de usuario y recurso a los que hace referencia la configuración. Las líneas siguientes contienen el siguiente formato:

UsersDB,udb_pathname

ResDB,rdb_pathname

Nota: udb_pathname es la ruta de acceso del archivo de base de datos del usuario al cual se hace referencia, y rdb_pathname es la ruta de acceso del archivo de base de datos del recurso al cual se hace referencia.

■ Las declaraciones de entidad de usuario definen un subconjunto de usuarios del archivo de base de datos de usuario al cual se hace referencia. Cada línea define un solo usuario, con el formato siguiente:

User, udb_record, PersonID

Nota: udb_record es el valor de índice de un registro en el archivo de base de datos de usuario. El primer registro de usuarios en el archivo .udb tiene un valor de índice de cero. PersonID es el valor del campo PersonID en el registro de usuarios al cual se hace referencia.

■ Las declaraciones de entidad de recurso definen un subconjunto de recursos del archivo de base de datos de recurso al cual se hace referencia. Cada línea define un solo recurso, con el formato siguiente:

Res, rdb_record, ResName1, ResName2, ResName3

Nota: rdb_record es el valor de índice de un registro en el archivo de base de datos de recurso. El primer registro de usuarios en el archivo .rdb tiene un valor de índice de cero. ResName1, ResName2, ResName3 son los valores de los campos obligatorios correspondientes en el registro del recurso al cual se hace referencia.



■ Las declaraciones de rol definen un rol en términos de usuarios, recursos u otros roles en la configuración. Cada declaración define un solo rol en una línea, con el formato siguiente:

Role,roleID,roleName,roleDescription,roleOrganization,roleOwner

Nota: roleID es el identificador numérico que CA RCM asigna al rol, roleName es el nombre único del rol, roleDescription es un texto descriptivo del rol, roleOrganization es la organización asociada con el rol y roleOwner es el usuario al que pertenece el rol.

■ Las declaraciones de vínculo definen el contenido del rol y privilegios de usuario como un conjunto de vínculos entre el usuario declarado, el rol y las entidades de recurso. Cada línea define un solo vínculo, con el formato siguiente:

Link_type,Entity1,Entity2

Nota: Link_type especifica el tipo de vínculo. Entity1 y Entity2 especifican las entidades relacionadas, utilizando el índice de registro de un usuario o entidad de recurso, o el roleID de una entidad de rol.

La cadena Link_type puede tener los valores siguientes:

■ User-Res: vínculo entre un recurso y un usuario.

■ User-Role: vínculo entre un usuario y un rol.

■ Role-Res: vínculo entre un rol y un recurso.

■ Role-Role: vínculo entre dos roles (vínculo entre un rol principal y otro secundario dentro de la jerarquía de roles).

Las entidades se deben clasificar en orden. Por ejemplo, en una declaración usuario-recurso, la primera entidad es un registro de usuarios, y la segunda entidad es un registro de recurso. En un vínculo rol-rol, la primera entidad es el roleID del rol principal, y la segunda entidad es el roleID del rol secundario.



Ejemplo: Archivo de configuración

Los archivos de configuración son normalmente mucho mayores que esta muestra. En este ejemplo, el rol 1001 tiene solamente un recurso, el rol 1014 tiene dos recursos y el rol 1015 incluye tanto el rol 1001 como el rol 1014 como secundarios.

UsersDB,.\UsersDB.udb

ResDB,.\ResDB.rdb

CreateDate,03/09/2007 12:27

ModifyDate,03/09/2007 12:27

StatusDate,17/04/2007 15:36

Owner1,Ilan Sharoni

Organization1,Company

Owner2,

Organization2,

Operation1,

Operation2,

Operation3,

Status,

ParentConfigName,SQL://(local).sdb/ConfigWithRoles.cfg

User,0,"45489940"

User,1,"47868650"

User,2,"52656727"

Res,0,"APPLDEV","RACFTEST","RACF22"

Res,1,"BRLIMSYS","RACFPROD","RACF22"

Res,2,"DEVELOP","RACFPROD","RACF22"

Role,1001,"BASIC ROLE","Basic role - for all IT

users","Enterprise","82922230","Org Role","","45489940","Approved","09/05/2007

10:36","No Rule","Enterprise","Corporate",""

Role,1014,"Title - Product Manager","Characteristic Role (50%)","Title - Product

Manager","99883135","Org Role","","45489940","Approved","09/05/2007

10:36","Title=Product Manager;","Title","Corporate",""

Role,1015,"Title - Operator","Characteristic Role (50%)","Title -

Operator","45489940","Org Role","","45489940","Approved","09/05/2007

10:36","Title=Operator;","Title","Corporate",""

User-Res,0,2

User-Res,0,1

User-Role,1,1001

User-Role,2,1014

Role-Res,1001,0

Role-Res,1014,1

Role-Res,1014,2

Role-Role,1015,1014

Role-Role,1015,1001

Glossary 315

Glosario

Conectores Los conectores utilizan los convertidores para acceder al equipo de producción de los procesos de carga y descarga. Existen conectores distintos para los procesos de importación y exportación.

Configuración Se trata de una estructura de datos del propietario de CA RCM que mantiene una instantánea de las definiciones de los usuarios, recursos y roles (si están disponibles), así como las relaciones (privilegios) relevantes entre ellos.

Configuración master Se trata de la configuración original descargada del equipo de producción. La configuración master presenta las definiciones reales.

Configuración modelo Se trata de una copia de la configuración master. El proceso de auditoría se ejecuta en la configuración modelo y el sistema Sage DNA de Eurekify compara el conjunto de archivos de configuración actualizados resultantes con el original, los archivos de la configuración master. A continuación, se cargan las diferencias en el equipo de producción.

defaultSettings.xml Se trata de un archivo xml sobre los detalles de la conexión ubicado en el directorio principal de CA RCM en el subdirectorio del conversor. Utiliza el módulo DM de CA RCM para su actualización.

Entidad Se refiere a una de las entidades siguientes:

■ Usuario

■ Rol

■ Recurso

Flujo de trabajo Las campañas y procesos de aprobación se dirigen mediante un flujo de trabajo, una recopilación de instrucciones que guían la lógica de la aplicación. Workpoint™ genera el flujo de trabajo, es decir, un motor de diseños de flujo de trabajo de la Gestión de los procesos del negocio (BPM).

Infracciones Una infracción es un incumplimiento de las políticas, pautas, reglas de procesos del negocio o regulaciones de la seguridad corporativa. CA RCM identifica dichas infracciones y las proporciona mediante una lista en las tarjetas de auditoría, cuando corresponda. Mientras utilice el portal de CA RCM, se mostrarán las columnas con las infracciones, cuando proceda. El número de la lista de las columnas proporcionará el número de infracciones asociadas a la fila específica de la tabla.

Mapping.xml Se trata de un archivo xml sobre los detalles de la asignación ubicado en <directorio principal de Eurekify>\<directorio del conversor>. Utiliza el módulo DM de Eurekify para su actualización.

Matriz de asignación de responsabilidades (RACI) El diagrama de RACI, o matriz de RACI, se utiliza para describir los roles y responsabilidades de varios equipos o usuarios. Resulta especialmente útil en la clarificación de roles y responsabilidades en procesos y proyectos departamentales o funcionales cruzados. En el portal de Eurekify, se refiere al origen de los aprobadores mencionados en este manual, listados en el archivo de configuración del responsable. El diagrama de RACI divide la tarea en cuatro tipos de responsabilidades de participación, que a su vez se asignan a los diferentes roles de un proyecto o proceso. A continuación, se muestran los tipos de responsabilidades que forman el acrónimoRACI:

Glossary 317

Encargado

Realiza el trabajo para cumplir con la tarea. Puede tener varios recursos bajo su responsabilidad.

Responsable

El recurso responsable de la correcta y perfecta conclusión de la tarea en última instancia (también conocido como aprobador). Sólo se debe especificar un recurso R para cada tarea.

Consultor

Rol encargado de opinar e informar sobre el trabajo. Se trata de una comunicación bidireccional.

Informado

Se debe mantener al rol al día del progreso del proyecto. Se trata de una comunicación unidireccional.

Muy a menudo el rol especificado como "responsable" también se llama "encargado". A parte de esta excepción, generalmente se recomienda que cada uno de los roles del proyecto o proceso de cada una de las tareas reciba como máximo sólo uno de los tipos de rol de participación. Sin embargo, algunas compañías y organizaciones permiten, por ejemplo, dos tipos de participación a la vez, lo que generalmente implica que los roles no se han resuelto realmente, de modo que se dificulta el valor de la aproximación de RACI en la clarificación de cada rol en cada una de la tareas. Para obtener más información acerca de RACI, consulte http://www.pmforum.org/library/tips/pdf_files/RACI_R_Web3_1.pdf.

Secundarios Tipo de ticket específico. El número de secundarios que se muestran en la lista de un ticket de campaña proporciona el número de aprobadores asignados a la campaña. El número de secundarios de la lista de un ticket de aprobador muestra el número de *entidades+ que deberá auditar un aprobador específico, donde *entidades+ se refiere al tipo de campaña: certificación de usuario, rol o recurso.

Tarjeta de auditoría Se trata de un archivo con la extensión .aud. La genera DNA. Contiene una lista de infracciones o de situaciones que no siguen el patrón. Cada una de las entradas muestra una infracción conectada a una entidad o vínculo. Existe la posibilidad de editar una tarjeta de auditoría en el módulo DNA, agregando instrucciones para corregir o aprobar una infracción. Para obtener más información, consulte DNA User Manual.


Tarjeta de auditoría aprobada Se trata de una tarjeta de auditoría en la que se muestra una lista con todas las infracciones aprobadas. Se puede utilizar durante una auditoría para prevenir avisos repetidos acerca de infracciones que ya han sido aprobadas con anterioridad.

Ticket Los tickets son elementos de trabajo que se pueden ver en la Cola de tickets. Éstos pueden estar relacionados con el trabajo, pueden ser informativos o jerárquicos, o bien proporcionar una notificación simple acerca del proceso.

Universo Término utilizado para indicar una pareja única de configuración master y modelo.

Vínculo de rol a rol Este tipo de vínculo representa una relación jerárquica. Los usuarios miembros de un rol principal automáticamente se consideran miembros de un subrol, y por lo tanto, se les concede los privilegios de todos los subroles.

Vínculo directo Se trata de una conexión ininterrumpida entre dos entidades. Por ejemplo: un usuario a un vínculo de recurso.

Vínculo dual Se refiere al caso en el que existen tanto un vínculo directo como uno indirecto. Por ejemplo: un usuario está vinculado directamente a un recurso específico y a la vez el usuario está vinculado a un rol vinculado al mismo recurso.

Vínculo indirecto Una conexión circular entre dos entidades. Por ejemplo: un usuario está vinculado a un rol específico y el rol está vinculado a un recurso específico. El vínculo entre el usuario y el recurso es un vínculo indirecto. A continuación se muestran algunos ejemplos: Usuario-rol-recurso: vínculo indirecto del usuario al recurso Usuario-rol-rol: vínculo indirecto del usuario al rol (jerarquía) Usuario-rol-rol: vínculo indirecto del usuario al recurso No existen vínculos indirectos de un usuario al recurso y al rol en los que el usuario se vincula directamente al recurso y un rol se vincula directamente al mismo recurso. En este caso, el usuario no dispone de vínculos que lo enlacen al rol en cuestión.

Glossary 319

Vínculo o vínculo de entidad

Se trata de una conexión entre dos entidades. Los vínculos posibles son:

■ Usuario-rol

■ Usuario-recurso

■ Rol-recurso

■ Rol-rol (jerarquía) Los vínculos se pueden categorizar como vínculos directos, vínculos duales y vínculos indirectos.

Índice 321

Índice A

administración - 14, 19, 195, 207, 250, 254, 255, 264, 266, 269, 271, 272, 307

administración de TMS - 200 aprobador - 19, 195, 199, 269, 283, 307 autoservicio - 14, 19, 115, 285

B

búsqueda - 69

C

cola de tickets - 14, 19, 69, 195, 197, 200, 207, 210, 234

conector - 22, 201, 207, 210, 307 conector de exportación - 25, 201, 207, 210 conector de importación - 21, 201, 207 confirmación - 215 conversor - 207, 210 correo electrónico - 305

D

delegación - 215, 283

E

escalación - 215, 283 estado - 197 estatus - 197 Eurekify.cfg - 283, 285, 286 explorador de entidades - 14, 307

F

fecha de vencimiento - 197 Filtro - 69, 250, 264, 267, 284, 286

G

Gfilter - 286

H

herramienta de cliente de DM - 201, 207, 210

herramienta de cliente de DNA - 17, 22, 24, 115, 195, 201, 207, 210, 255, 269, 284

I

informes - 18, 307

M

master - 21, 25, 195 modelo - 21, 25

P

página principal - 17, 18, 207, 210, 307 permisos - 19, 197, 282 personalización - 69 proceso de aprobación - 199, 250 programador - 250, 307 propiedades - 195, 197, 199, 264, 266, 267, 307

R

RACI - 24, 195, 269, 271, 289, 307 reasignación - 305 registro de transacción - 199, 250 responsable - 269

S

severidad - 197, 207, 210

T

ticket de aprobador - 195, 307 ticket de aprobador - 195 ticket de aprobador - 307 ticket de campaña - 195, 307 ticket de campaña - 195 ticket de campaña - 307 ticket de proceso de aprobación - 199

U

universo - 14, 21, 24, 207, 210, 254, 269, 271, 286, 307