Seguridad de widgets
Seguridad y navegación
SEGURIDAD Nivel de seguridad Admin.
NAVEGACIÓN 
> Admin. > Características y configuraciones > Características a través de la aplicación (compartidas) > Configuraciones del sistema > Configuración del sitio > Permitir widgets HTML en tableros compartidos.
Principios de seguridad de widgets generales
Los widgets, al igual que las búsquedas y los reportes, muestran solamente información que tenga permiso para ver. Estos permisos se definen en el nivel de seguridad con el que está asociado su perfil de usuario.
EJEMPLO Los widgets en su tablero muestran entidades (organizaciones, tickets o proyectos) en los que su configuración de permisos sea al menos Míos, en líneas de negocios con las que esté asociado.
Si no tiene permiso para ver ciertos tipos de datos, por ejemplo datos de facturación, no podrá crear widgets para eso, aunque usted puede verlos en pestañas compartidas por otro usuario.
Los widgets que muestran información solamente accesible en reportes (por ejemplo, resultados de búsqueda) aplican los permisos de seguridad de reportes definidos en su nivel de seguridad.
EJEMPLO Los usuarios con acceso al módulo Contratos o permisos para ver reportes de Contratos y facturación podrán crear los widgets Elemento de facturación pendiente, Elemento de facturación contabilizado, y Elemento de factura. Si un usuario no tiene ninguno de estos permisos, pero tiene acceso a cualquier widget de estos tipos (por medio de pestañas compartidas o previamente creadas), tales widgets no mostrarán ninguna información.
EJEMPLO La misma regla se aplica a widgets de hitos con la excepción de que el acceso a Proyectos también brinda acceso a widgets de hitos.
EJEMPLO Para widgets de entradas de trabajo, los usuarios con permisos de contratos o permisos de vista para reportes de "Tiempo y gasto" pueden ver todas las entradas de trabajo. De otro modo, solamente verán entradas de trabajo de ellos mismos y los usuarios para los que sean los supervisores de hojas horarias.
EJEMPLO Usted puede ver resultados de encuestas para tickets en los que usted sea un recurso. Para ver todos los resultados de encuestas, necesita la seguridad de reportes de Admin.
Excepción: configuración del sistema de seguridad de widgets HTML
¿Por qué brinda Autotask esta configuración de sistema?
Los widgets HTML les permiten a los usuarios reproducir contenido personalizado dentro de un widget de tablero. Este nivel de flexibilidad tiene un riesgo potencial de comportamiento mal intencionado. Los usuarios expertos pueden aprovechar diversos vectores de ataque para crear widgets HTML que produzcan resultados dañinos. Las pestañas compartidas pueden distribuir estos widgets y extender este daño potencial a varios usuarios en su organización.
¿Qué es lo que hace configuración de sistema?
"Permitir widgets HTML en pestañas de tablero compartidas" determina si las pestañas de tablero compartidas pueden incluir widgets HTML.
Esta configuración está deshabilitada (no seleccionada) de manera predeterminada. Cuando esté deshabilitada, usted no podrá añadir widgets HTML a una pestaña de tablero compartida. Si usted comparte una pestaña que ya tenga un widget HTML, el widget no reproducirá contenido cuando la pestaña compartida sea editada por los usuarios asignados, o estos accedan a ella.
Para perrmitir que los widgets HTML en pestañas de tablero compartidas, seleccione la casilla de la configuración de sistema para habilitar la configuración de sistema.
IMPORTANTE Si su organización elige permitir a los usuarios incluir widgets HTML en pestañas de tablero compartidas, le recomendamos que sea selectivo sobre qué niveles de seguridad tienen permiso para gestionar pestañas compartidas. Consulte Crear o editar un nivel de seguridad personalizado.
