No Orquestra BPM, o controle de acesso a informações se dá em dois níveis:
- Módulo
- Conteúdo
Módulo
Os módulos correspondem as páginas, cadastros ou telas de gerenciamento do Orquestra. Um determinado relatório, por exemplo, é um módulo. A tela que permite criar e desenhar fluxos é outro módulo. O sistema de criação de formulários é outro módulo. O Orquestra BPM é composto por dezenas de módulos.
Alguns módulos são apresentados ao usuário na forma do menu principal do Orquestra.
Para um determinado usuário possuir acesso a um módulo, esse usuário deve pertencer a um grupo de manutenção. Esse grupo de manutenção, por sua vez, deve possuir permissão para acessar o módulo.
Conteúdo
Ter permissão de acessar o módulo muitas vezes não é suficiente. Se o usuário está vinculado a um grupo que possui permissão no módulo de processos, pode acessar esse módulo e não encontrar nenhum processo (apesar de existirem processos cadastrados). A mesma regra se aplica também ao módulo de usuários: o sistema pode ser configurado de tal maneira que ao acessar o módulo de usuários nenhum usuário é visto.
Nesse momento, então, aplicam-se as regras de acesso de conteúdo. Essas regras podem variar conforme o módulo. Vejamos alguns exemplos:
Processos
O módulo de processos possui um sistema especial de controle de conteúdo. Somente podem ter acesso a processos usuários que possuem explicitamente permissão nesse processo. Esse controle especial é gerenciado no módulo de "acesso ao processo", presente dentro de cada processo.
Relatórios
Os relatórios de acompanhamento de processos, por exemplo, também tem um controle de conteúdo especial. Somente podem ver relatórios de processos em execução usuários que possuem permissão especial de "relatórios" dentro do módulo de "acesso ao processo" do processo sendo analisado.
Os formulários também possuem um controle de conteúdo especial, similarmente aos processos. Nesse caso, o controle é gerenciado no módulo de "acesso ao formulário".
Usuários
Os módulo de usuários possui um controle um pouco mais complexo. Esse controle somente é ativado se o parâmetro "ACESSO: Controlar permissão posições/áreas (S/N)" estiver marcado como "S". Caso negativo, qualquer usuário com permissão do módulo de usuários terá acesso a todos os usuários.
Se o parâmetro estiver ativado, o Orquestra irá utilizar a hierarquia de posições e áreas para determinar quais usuários o usuário logado poderá ver. Isso significa, por exemplo, que o diretor de uma área poderá ver somente os usuários que possuem posições e áreas abaixo das posições e áreas dele.
Seguindo nessa idéia, é possível que a pessoa responsável por gerenciar os usuários de uma determinada área não seja o diretor, e sim alguém hierarquicamente abaixo dele. Nesse caso, será necessário criar uma nova posição, acima de diretor, especialmente para a gestão de usuários. Essa posição poderia ser chamada de "Administrador de usuários da área" e ser de uma categoria "papel" ou "função administrativa".
Essas regras aplicam-se também ao módulo de Alterar usuários, que permite que um usuário possa acessar a caixa de tarefas de outro usuário.
É importante destacar, por fim, que usuários com status de "ADMINISTRADOR DE PROCESSOS" possuem permissão irrestrita em todos os conteúdos, independente de regras locais.