Ejemplo: Permitir que los aprobadores de RMA aprueben todas las RMA

De forma predeterminada, los aprobadores de las RMA (autorización de devolución de artículos) de una tienda solamente pueden aprobar las RMA de sus propias tiendas. En algunos casos, es posible que desee permitir que los aprobadores de las RMA puedan aprobar las RMA de cualquier tienda. Esto puede ser así si algunas tiendas son propiedad de la misma organización o si la misma persona maneja las aprobaciones de las RMA de varias tiendas.

En este ejemplo, creará un nuevo grupo de acceso y lo utilizará en una nueva política a nivel de recursos. Para permitir que los aprobadores de RMA aprueben las RMA en cualquier tienda, es necesario realizar lo siguiente:

  • Determine la política a nivel de recursos que permita a los aprobadores de RMA de una organización aprobar las RMA para su organización.
  • Anote el nombre del grupo de recursos y del grupo de acciones que se utilizan en la política.
  • Visualice el grupo de acceso de la política, RMAApproversForOrg, y anote los roles que incluye. El grupo de acceso se define utilizando como criterio de selección las organizaciones y los roles. Para otorgar autorización a los usuarios para llevar a cabo una acción en varias organizaciones, el grupo de acceso debe definirse sin criterios de organización.
  • Cree un nuevo grupo de acceso, RMAApprovers, que utilice los mismos roles pero que no incluya criterios de organización.
  • Cree una nueva política utilizando:
    • El nuevo grupo de acceso, RMAApprovers
    • El grupo de acciones de la política existente
    • El grupo de recursos de la política existente

Identificar el grupo de acciones y el grupo de recursos que se deben utilizar al definir la política nueva

  1. Determine la política a nivel de recursos que autoriza que RMAApproversForOrg apruebe las RMA para sus tiendas. La política es: RMAApproversForOrgExecuteRMAApproveCommandsOnRMAResource
  2. En la Consola de administración de organizaciones, pulse Gestión de acceso > Políticas.
  3. En Vista, seleccione Organización raíz para visualizar las políticas que posee.
  4. Localice la política en la lista.
  5. Anote el nombre del grupo de acciones de la política--RMAApproveCommands. Éste es el grupo de acciones que se utilizará al definir la nueva política.
  6. Anote el nombre del grupo de recursos--RMADataResourceGroup. Éste es el grupo de recursos que se utilizará al definir la nueva política.
  7. Anote el nombre del grupo de acceso--RMAApproversForOrg. Visualice este grupo de acceso para ver los roles que se han de incluir en el nuevo grupo de acceso.

Identificar los roles que se han de utilizar en el nuevo grupo de acceso

  1. Pulse Gestión de acceso > Grupos de acceso.
  2. En la lista de grupos de acceso, seleccione RMAApproversForOrg.
  3. Pulse Cambiar.
  4. Pulse Criterios para que se visualice la página Criterios.
  5. En Roles y organizaciones seleccionados, anote los roles que se utilizan en el grupo de acceso:
    • Customer Service Supervisor
    • Seller
    • Sales Manager
    • Operations Manager
  6. Pulse Cancelar para regresar a la lista de grupos de acceso.

Definir el nuevo grupo de acceso

  1. Pulse Nuevo para visualizar la página Detalles del nuevo grupo de acceso.
  2. En Nombre, especifique RMAApprovers.
  3. En Descripción, escriba una descripción del grupo de acceso.
  4. En Organización padre, seleccione Organización raíz.
  5. Pulse Siguiente para visualizar la página Criterios del nuevo grupo de acceso.
  6. Pulse Basado en organizaciones y roles.
  7. En la lista de roles, seleccione los roles siguientes:
    • Supervisor de servicio al cliente
    • Seller
    • Director de ventas
    • Director de operaciones
  8. Pulse Finalizar.

Definir la nueva política

  1. Pulse Gestión de acceso > Políticas.
  2. Pulse Nueva para que se visualice la página Nueva política.
  3. En Nombre, especifique: RMAApproversExecuteRMAApproveCommandsOnRMAResource
  4. Como Nombre de visualización, especifique una breve descripción de la política en su idioma local.
  5. Como Descripción, especifique en el idioma local una descripción más completa de lo que realiza la política.
  6. Para Grupo de usuarios, Pulse Buscar y seleccione RMAApprovers.
  7. Pulse Aceptar.
  8. Para Grupo de recursos, seleccione RMADataResourceGroup.
  9. Para Grupo de acciones, seleccione RMAApproveCommands.
  10. Pulse Aceptar.

Actualizar el registro de políticas de control de acceso con los cambios

  1. Abra la Consola de administración.
  2. Pulse Configuración > Registro.
  3. En la lista de registros, seleccione Políticas de control de acceso.
  4. Pulse Actualizar.