""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ¿CÓMO SE IMPLANTA LA SEGURIDAD DEL SISTEMA MIDAS? """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" DOCUMENTO: ADMO10.RTF Path: Administración | Administración de Seguridad | Registro de Seguridad ADM010 Para implantar la Seguridad en el Sistema de Recursos Humanos MIDAS. realice lo siguiente: 1. Clasificar a los usuarios del Sistema por grupos, los cuales se registran por Administración | Administración de Seguridad | Seguridad por Grupo, esto le indica al sistema quienes son administradores del sistema, digitadores, auditores, etc. 2. Luego de definir los grupos, ingrese por la Seguridad por Usuario y allí matricule cada uno de los empleados que serán los usuarios del sistema, registrando: Usuario Password Nombre Grupo Identificación Activación Expiración Días para cambio de clave Y si el empleado esta activo o inactivo como usuario de Midas. 3. Luego ingrese a la nómina como usuario Administrador de MIDAS y en cada una de las pantallas de la aplicación oprima ALTF12 y defina la Seguridad por Procedimiento, ingresando allí: Grupo de Usuarios Aplicación y Procedimiento, este aparece por defecto de acuerdo al procedimiento en el cual se encuentre ubicado. Luego seleccione los atributos de acuerdo al grupo de usuarios, entre las siguientes opciones: Si Adiciona Si Modifica Si Borra Si Visualiza 4. Estos cambios se ven reflejados cuando el empleado ingrese al sistema de acuerdo al grupo de usuarios asignados. NOTA: Si desea que determinado grupo de usuarios se les restringa el uso del ALTF12 vea: "¿CÓMO RESTRINGUIR LA IMPLEMENTACIÓN DE LA SEGURIDAD DEL SISTEMA A DETERMINADOS USUARIOS?" NOTA PARA ADMINISTRADORES : Existen dos procedimientos básicos que el Administrador de Seguridad debe de Restringir completamente, pues NO deben de estar disponible para ningún usuario que no sea administrador de Seguridad, estos Son : 1. SYF045 , que es el que permite definir la seguridad con ALTF12, es decir en proceso por proceso. 2. ADM010 , que es el proceso donde se define toda la seguridad. Estos procesos son Claves para el Uso de la seguridad, si no se aseguran la seguridad NO tiene ningún control puesto que cualquiera pudiera modificarla. Su aseguramiento se hace por la Administración de Seguridad, indicando para cada uno de los procesos cuales grupos de usuarios están o NO permitidos. ¿CÓMO RESTRINGUIR LA IMPLEMENTACIÓN DE LA SEGURIDAD DEL SISTEMA A DETERMINADOS USUARIOS? Debe ingresar por la Administración de Midas | Administración de Seguridad, e ingresar por esta opción a Seguridad por Grupo o por Usuario y realice los siguientes pasos: 1. Se debe restringir el acceso al procedimiento SYF045 y el ADM010 a todos los usuarios que NO deban manejar la seguridad de la aplicación MIDAS. 2. Para cada grupo o Usuario matricule los procedimientos SYF045 y/o ADM010 indicándole los atributos correspondientes. Si Adiciona Si Modifica Si Borra Si Visualiza ¿MANEJO DEL ALTF12 PARA ADMINISTRADORES DE SEGURIDAD? Esta funcionalidad solo debe estar disponible para los Administradores de Seguridad, y su manejo es de la siguiente manera : 1. Debe de haber creado los usuarios del sistema y haberlos catalogado en grupos de acuerdo a su rol. 2. Ingrese al sistema código del USUARIO y PASSWORD del grupo administrador. 3. Ingrese a cada una pantalla o Browse de la Aplicación Midas que se desee parametrizar la Seguridad y oprima ALTF12 y defina los grupos que vaya o no a tener acceso, indicando: Si Adiciona Si Modifica Si Borra Si Visualiza Tenga en cuenta que en la pantalla aparece la siguiente convención, de acuerdo a lo marcado en las operaciones definidas: 0 - No permitido. 1 - Permitido. 4. Para inhabilitar un módulo completo se sitúa en el Icono correspondiente y cuando aparezcan las opciones generales de este módulo se da ALTF12 y se indica el grupo de usuarios y la restricción o permiso de acuerdo a la convención establecida. ¿QUÉ ES Y COMO SE CONFIGURA EL SELFSERVICE ? SELF SERVICE significa Sírvase usted mismo. Es decir, cualquier persona que tenga una estación puede entrar al sistema y manejar la información de un grupo de áreas, conceptos, agrupaciones, personas, oficios, inclusive así mismo etc,. Todo esto puede estar comandado por un Administrador de usuarios que define perfiles, permitiendo que todo ó nada sea restringido. Esta extensión está incluida en cada aplicación de la nómina, permitiendo que estas restricciones cubran el sistema en general. Para que el Self Service funcione se deben Existir un usuario con su respectivo grupo, adicionalmente tenga en cuenta lo siguiente: 1. En el Administrador de MIDASOFT y en menú Administración | Administración de Seguridad | Seguridad por grupo. Aparecerá la ventana Grupo de Usuarios con todos ellos matriculados, en el Tab Agrupaciones (SGA) podrá asignar una o varias agrupaciones que serán restricciones en el momento del acceso, estas pueden ser única o un grupo de algo según los siguientes tipos: Área Subgrupo Concepto Departamento Empleado Certificado Grupo Horario Incapacidad Relación Sindical Ausencias Sucursal Nómina Nivel Oficio Clase de Préstamo Centro de Costo Relación Laboral Sección Turno Ubicación NOTA: La agrupación de tipo ÚNICA sólo aparece al elegir el tipo empleado, esta opción permite que el usuario sólo se pueda consultar a sí mismo en todos los procedimientos de la nómina. 2. Asegúrese de que existan las agrupaciones definidas en la seguridad, en caso contrario se puede crear en el menú Configuración de la Nómina, eligiendo la opción Agrupación de conceptos si es de conceptos, o Tablas de Referencia| Agrupaciones generales para los otros tipos de agrupaciones. 3. Después de tener todos los parámetros listos ya se puede verificar que cada usuario solo acceda a la información permitida según las agrupaciones matriculadas. NOTA: El nombre de la agrupación debe tener como máximo cuatro caracteres ejemplo: ARE1. ¿ CÓMO ES EL MANEJO DE SEGURIDAD PARA USUARIOS O SELFSERVICE? La estructura interna de la seguridad del sistema es la siguiente: Usuario - Idfusuario - Puede ser el Código del Empleado - Estado: Activo, Inactivo - Fecha de Activación + días de cambio de Clave = Fecha del nuevo cambio -Grupo al que pertenece - SGU - Seguridad de Procedimientos - SGG - Agrupaciones - Agrupaciones de Cosas, Empleados, Conceptos, Certificados - SGA Si Swich es true, es decir 1 es por que: SAG:Tp_AGR = 'Empleado' Y SGA:Agrupación = 'Unica' SGA:Agrupación = 'Única' sólo vera la información de ese empleado SGA:Agrupacion <> 'Única' sólo accederá a la información de los empleados que cumplan la condición de esa agrupación Archivos de la seguridad son : CIA, CNF, SAP, SEG, SFC, SFL, SGG, SGU, SPR, SSV, SGA La seguridad dependerá de la Compañía y esta dirá que estará restringido y que no. ¿Cómo se implanta la SEGURIDA PARA EL LOG Histórico de Transacciones? 1. Los siguientes archivos son de Seguridad y su ruta esta en el SyfEmpr.ini: SSV nombre SSV SFL nombre SFL SFC nombre SFC Si desea re-direccionar estos archivos edite SyfEmpr.ini y realice: [#CIA] , donde #CIA es el código de la compañía, Normalmente 01. Es en términos generales la compañia de acceso. [Archivos] => {directorio (ubicación) o ruta. Ej: {C:midas\datos\nombre de archivo Estos .Ini deben estar ubicados donde la aplicación inicie. 2. En el menú de administración de la aplicación en Administración de seguridad aparecen las opciones: - Seguridad por Usuario - Seguridad por Grupo - Variables del Sistema - Seguridad de Archivos Si la opción Seguridad de Archivos se encuentra escondida y desea que se habilite realice: Ingrese por el botón Variables del Sistema y cree o la siguiente: - Nombre de Variable: SegArchivos - Descripción: Activar Seguridad de Archivos - Tipo de Variable: Numérica - Dato: 1, para ser habilitada la opción. Salga de esta opción. Ingrese nuevamente a la Administración de Seguridad, entonces verá que la opción Seguridad de Archivos ahora esta disponible. 3. En el Ini (SyfEmpr.ini ) se encuentra la ruta donde quedaran los históricos, dependiendo de cuantos vaya a utilizar. La entrada PathHis= contiene la ruta especificada , edite el ini y acondicione la ruta de acuerdo a sus necesidades por ej. PathHis= C:midas\datos\ Recuerde que es solo la ruta. 4. Para definir el histórico de transacciones inserte / seleccione / cambie en la opción Seguridad de Archivos y tenga en cuenta los siguiente: - Archivo: Nombre del archivo Midas al que se le implementará el Histórico. Ej.: EMP - Registro de Empleados - Descripción: Histórico de Empleados - Nombre del Histórico de Transacciones: Nombre del archivo que contendrá el histórico configurado. Ej.: HISEMP, este archivo grabara los datos de los cambios realizados a la tabla de Empleados, bien sean : Inserciones(1), Cambios(2) o Borrados(3). - Ud. puede definir un Log histórico para cada archivo o tabla, por lo tanto, solo basta con indicar un nombre diferente para cada uno, o definir un solo histórico para todas las tablas entonces siempre indique el mismo. - Aun cuando es un archivo texto ,este log histórico no se puede editar ni modificar con ningún editor, si lo hace corre el riesgo de dañarlo irrecuperablemente. - Es encriptado, salvo los campos tipo Cstring o String, es decir, todo lo que tenga que ver con fechas, valores o números aparecerán completamente encriptados. - Para su traducción debe utilizar las herramientas proporcionadas por el sistema. ¿Cómo se implanta la Seguridad de CAMPOS DE Archivos? En la seguridad de archivos se puede definir la seguridad de campo y/o a nivel de Grupo de Usuario, esto quiere decir que un campo de un archivo puede tener restricciones para todo el mundo o para un grupo de usuarios, para ello tenga en cuenta lo siguiente: 1. Siga los pasos 1 y 2 del punto anterior. 2. Si desea activar la seguridad a nivel de campo, active la opción Seguridad por Campos? En cada archivo que se desea controlar. 3. Si toda esta seguridad va a nivel de grupo de usuarios entonces marque: A nivel de Grupo de Usuarios? 4. En la ventana inferior indique los campos a los cuales les va ha asignar la seguridad, verificando los siguientes criterios: - Seleccione el campo que desea implementar la seguridad. Ejemplo: ?EMP:EMPLEADO, todos los campos deben empezar con el carácter ?. - Si desea cambiar el Prompt Default, es decir, cambiar el titulo del campo en las formas o ventanas de registro, ejemplo: A Empleado cámbielo por Código del Empleado: - Además active o desactive uno o varios de los siguientes atributos: No Actualiza? No Visualizar? No Modificar? Si Requerido? No Requerido? ¿CÓMO SE MANEJA LA SEGURIDAD DE CAMPOS Y DE CONTROLES ? La seguridad de Campos y/o Controles permite inhibir que un usuario y/o grupo de Usuarios pueda cambiar o modificar un campo de una tabla del sistema. Supongamos el siguiente ejemplo: Queremos inhibir en la tabla de Prestamos que un grupo de Usuarios, NO puedan modificar el campo de la clase de prestamos. Solución : Tenemos que llegar hasta la Forma donde se graban los datos de los préstamos y determinar que campo y/o controles se desean limitar, para esto haga lo siguiente: 1. Busque el nombre de la Ventana ubicándose en ella y utilizando el ALTF12 y aparecerá el nombre del procedimiento, para el registro de los prestamos esta ventana se llama MLP:FrmMSP. 2. Con la palabra Frm, identificamos una forma, es la ventana que aparece después de un Browse (esta ultima es la que tiene los botones de Insertar, Cambiar o Borrar). 3. Determinamos el nombre físico de lo que queremos restringir, normalmente debe ser un control y un campo, para seguir el ejemplo enunciado anteriormente el procedimiento será: - Ubicamos el control, en este caso es el que queda al frente del Campo Clase de Prestamos, y el TIP nos indicara como se llama (este nombre aparece si dejamos el cursor quieto sobre el botón ), para el ejemplo es el ?CallLookup:2. - Igual hacemos con el campo y así determinar como se llama, para el campo clase de préstamo en el Tip deberá aparecer ?MSP:Clase_Prestamo. 4. Para determinar que Tabla o Archivo que debemos de Asegurar verificamos las ultimas tres o Cuatro letras que aparecen en el nombre de la ventana normalmente va después de Frm. Para el ejemplo la ventana se llama MLP:FrmMSP por esta razón podemos saber que el archivo es el MSP. Obtenidos los datos anteriores, procedemos a definir la seguridad así: 1. Primero se restringe el Campo, para esto lea "¿Cómo se implanta la Seguridad de CAMPOS DE Archivos?" , active la opción No Modificar?. 2. Para restringir el control active el ALTF12 de la forma y nos aparecerá la ventana de seguridad. 3. Definimos la seguridad para este procedimiento, pero diciéndole que si a todas las restricciones, para mantener activa la ventana. 4. En el Botón de procedimientos, le indicamos que SI maneja seguridad de controles. 5. En el Botón de Controles insertamos el control, para este caso insertamos ?CallLookup:2, el grupo de usuario. 6. Si deseamos que el botón no se ejecute, es decir no llame a la ventana padre, activamos el campo: No Ejecutar?. 7. En que Evento? Me indica que tipo de suceso el botón no se ejecutara, si se elige todos este se desactivará tanto para la inserción como para la modificación, si el objetivo es que no se pueda cambiar el campo después de ingresado se debe seleccionar el evento de Cambiar. 8. En visualización se determina como se quiere ver el botón al momento de aplicar la seguridad, si se escoge Hide el botón desaparecerá, si la opción es Disable lo que pasará es que se inactivará y por ultimo está Normal que significa que el botón no tendrá ningún evento. ¿CÓMO SE MANEJA LA SEGURIDAD DE LOS ÁRBOLES ? 1. Supongamos que tenemos el árbol de la Nomina así : Sistema de Nomina Configuración Módulos de Nomina Vacaciones .... .... Informes Generales Consultas Generales 2. Ahora Supongamos que queremos inhibir el acceso al Modulo de Vacaciones. Que debemos de hacer : 1. Nos ubicamos en el Cuadro de Búsqueda, Primer campo del Árbol. 2. Indicamos con AltF12 que vamos a ponerle seguridad a este procedimiento, nos debe de aparecer Define Seguridad para el Procedimiento ? Mlnm:TreeApp. 3. Debemos de indicar YES, 4. En la pantalla que nos aparece (Seguridad de Procedimientos) debemos de insertar un registro para el procedimiento Mlnm:TreeApp y el grupo de usuarios al que aplica, pero indicando a los indicadores que se solicitan que SI. (Si visualiza, si Cambia etc.), es decir MARCARLOS. 5. Creado este Registro, con el Botón de Procedimientos creamos este procedimiento o lo cambiamos, Si ya existe , indicando que tiene seguridad de controles. Una vez hechos los pasos anteriores, realizamos lo siguiente : 1. Ejecutamos el Modulo de Vacaciones. 2. Cuando nos aparezca el árbol correspondiente, nos ubicamos nuevamente en cuadro de Búsqueda. 3. Indicamos con ALTF12 que vamos a ponerle seguridad. 4. Debemos de indicar YES, 5. En la pantalla que nos aparece (Seguridad de Procedimientos) debemos de insertar un registro para este procedimiento y el grupo de usuarios al que aplica, pero indicando a los indicadores que se solicitan que NO. (Si visualiza, Si Cambia etc.), es decir NO marcarlos. Realizados todos los pasos la seguridad queda lista. ¿CÓMO ES EL MANEJO DE SEGURIDAD POR COMPAÑÍA? Por esta opción se pueden filtrar los accesos a la nómina por cada una de las Compañías que maneje la Empresa. Para que este funcione correctamente debe editar el archivo SyfEmpr.ini y crear las siguientes líneas: [CompaniaUsuario] => Indicar el número de la Compañía y el Usuario a Restringir AUTZ = 0 => No permite ingresar a esta Compañía al usuario indicado. AUTZ = 1 => Permite ingresar a esta Compañía al usuario indicado. Ejemplo: [01MIDAS] AUTZ = 0 ó 1, según el caso. ¿SEGURIDAD PARA NOMINAS CONFIDENCIALES O CORPORATIVAS? Esta seguridad se puede instalar de dos forma distintas , así : 1. Por medio de vistas creadas en el motor. 2. Utilizando todas las funciones explicadas anteriormente con respecto del SelfService, ,en este caso debe de seguir los siguientes pasos : - Se Debe Crear En Tablas De Referencia / Agrupaciones Generales Una Agrupación Por Nomina. - Debe tener 8 Caracteres Ej: 01010101 - Donde Los Primeros 4 Pertenecen A La Agrupación Que Indica La Estructura Por la Cual Se Hace La Restricción Ej: 0101 Tipo De Agrupación Nomina. - Y Los 4 Últimos Pertenecen Al Dato De La Agrupación Donde Utilizo La Descripción Ej: 0101 Descripción: Confidencial - En Los Componentes Se Insertan Solo Las Nominas Que Se Pueden Visualizar. - Si Se Desea Que Otros Grupos De Personas Visualicen Otras Nominas Se Debe Crear Otra Agrupación Como Los Pasos Anteriores. - Después De Realizado Este Proceso Se Pasa A Administración / Administración De Seguridad Y Por Seguridad Por Grupo. - Se Selecciona Por Cada Grupo De Usuarios - En La Ventana Agrupaciones Se Selecciona El Tipo De Agrupación (Utilizada En Las Agrupaciones Ej.: Nomina) - Se Digita La Agrupación Y El Dato Creados En La Agrupación Ej: 01010101 - No Se Debe Activar La Opción General, Ya Que Esta Opción Es Para Que Haga La Restricción De Todas Las Nominas Sin Importar La Agrupación. ¿DIAGRAMA ENTIDAD RELACION DE LA SEGURIDAD? Archivos: SSV,CIA, CNF, SAP,SPR,SPC,SCC, SEG, SFC, SFL,SFH, SGG, SGU, SGA Estos Archivos son Tipo Clarion y se encuentran encriptados. SAP ============================> SPR | | SEG =======> SGU | | | | | | | | ======> SGA | | | | ======> SGG <===== | | | | | | | |======== | | | |===> SPC | | | | |==> SCC <====| | SFL =====> SFH | | | |===> SFC <=== | ¿QUE HACER CUANDO POR ERROR LE QUITO LOS PRIVILEGIOS A UN USUARIO Y NO PERMITE VISUALIZAR LOS DATOS? Ingrese con un usuario que tenga todos los permisos y en Administración / Administración de Seguridad / Seguridad por Grupo / Selecciono el grupo del Usuario al que le quito los privilegios y en la parte inferior de la Ventana (Seguridad de procedimientos) le doy cambiar y le activo nuevamente la opción de Visualiza. NOTA: El usuario con el que ingrese debe pertenecer a un grupo diferente al que se va a modificar. PREGUNTAS FRECUENTES 1. Por ejemplo cambiar en Registro de empleados | Datos complementarios | Datos del empleado | Datos de la empresa cambiar el titulo Oficio por Cargo. Siga estos pasos: - En Administración | Administración de Seguridad | Seguridad de archivos | en el tab Archivos buscar EMP, activar cambiar. - Active Seguridad de campos. - Aceptar - Buscar el campo a modificar, para este caso Oficio es decir, ?EMP:OFICIO, si no existe insértelo, en caso contrario dígale cambiar. - En prompt Default: Escriba el nuevo titulo, es decir, Cargo : - De aceptar 2. Si se a cambiado el titulo de un campo en un browse y se desea ponerlo como se encontraba originalmente, por ejemplo cambiar el titulo cargo por oficio como es realmente, siga estos pasos: - En Administración | Administración de Seguridad | Seguridad de archivos | en el tab Archivos buscar EMP. - Buscar el campo a modificar, para este caso Oficio es decir, ?EMP:OFICIO. - En prompt Default: Borre cualquier titulo, para el ejemplo borre Cargo : y dejelo en blanco - De aceptar ¿CÓMO CAMBIAR LA UBICACIÓN DE LA RUTA DE EJECUCIÓN DE LAS POLÍTICAS ¿ Es frecuente que al hacer una nueva instalación, o modificar una existente, al ejecutar ciertos procesos sale el error : " Error de ejecución DLL: C:\xxx\DLL\yyyy.DLL " Esto se debe a la configuración de la compañía. Para solucionarlo : 1. Entre por la opción administración del modulo. 2. Luego en el modulo de administración, entre a compañías de acceso . 3. En la compañía que desee modificar , la selecciona y oprime el botón << cambiar>> En el campo <> Cambia la ruta por C:\MIDASOFT\DLL\, si hizo una instalación convencional o la carpeta donde instaló el sistema. 4. pulse el botón <>. IMPORTANTE Cierre todos los módulos de la aplicación e ingrese de nuevo, para que los cambios tengan efecto MODIFICADO 17/08/05 LORENA FUENTES MODIFICADO 20/01/06 JORGE SERRANO