Cómo limitar el acceso a las Request Types de forma nativa
«En Jira Service Management Cloud no se puede limitar el acceso a las Request Types por usuario«. Si hay una frase estrella de las personas que hemos preparado soluciones en Jira Service Management Cloud, es esa, sin duda. Bien nos podríamos haber tatuado este mantra en la frente para no tener que repetírselo tantas veces a nuestros clientes.🥴
Puede haber circunstancias en que solo determinadas personas o grupos deberían ser capaces de plantear ciertas solicitudes. Como por ejemplo la gerencia, o departamentos como Recursos Humanos que gestionan información sensible.
Una importante limitación que se empieza a resolver
Pocas limitaciones del producto han sido tan demandadas como esta. Resultaba chocante no poder definir el acceso de los peticionarios a según qué tipos de peticiones y para lograrlo, nos obligaba a buscar soluciones alternativas utilizando aplicaciones del marketplace.
Pues bien, por fin Atlassian ha comenzado a derribar este obstáculo… ¡Ahora ya es posible restringir el acceso a los formularios!. Y as usual, os lo contamos. Vamos a ver en detalle en qué consiste esta funcionalidad y hasta dónde se puede llegar con ella porque, como veremos, tiene varios condicionantes importantes a tener en cuenta.
¿En qué consiste exactamente esta funcionalidad?
El mecanismo que ha introducido Atlassian se basa en la definición de los usuarios o grupos de usuarios a los que se quiere conceder acceso a cada una de las Request Types de un portal de servicio.
De esta manera, es necesario añadir cada uno de los grupos o usuarios en cada tipo de petición para activar la limitación a la hora de crear peticiones de esos tipos. Si no se añaden, el acceso por defecto a los tipos seguirá siendo completamente abierto, tal y como lo era hasta ahora.
Evidentemente, estos usuarios o grupos de usuarios deben existir en el directorio de Jira. Por tanto, deben haberse añadido a este con anterioridad y, en el caso de los grupos, deben ser gestionados por los administradores de la organización en la que reside la instancia de Jira Service Management Cloud.
¿Cómo se configuran los accesos?
La definición de los accesos es bastante sencilla ya que las opciones de configuración son muy escasas, para hacerlo simplemente es necesario seguir los siguientes pasos 👇
- Accedemos al menú de gestión de los tipos de peticiones en el módulo de configuración del proyecto.
- Entramos dentro de la Request Type cuyo acceso queremos limitar.
- Seleccionamos la opción del candado que aparece en el menú superior.
- En la ventana emergente seleccionamos los usuarios o los grupos para los que queremos limitar el acceso al formulario. Una vez seleccionados, todos los demás usuarios no tendrán acceso a él.
- ¡Listo! El acceso al tipo de petición ya estaría limitado a los usuarios y grupos elegidos. Entrando con distintos usuarios en la categoría del tipo de petición en cuestión podemos comprobar que las opciones cambian.
¿Qué limitaciones tiene esta mejora?
Poder restringir por fin los permisos de peticiones es un puntazo. Atlassian sigue trabajando en ello para ampliar el acceso y seguir mejorando esta funcionalidad, que actualmente presenta algunas limitaciones:
- El acceso solo se puede limitar para usuarios y grupos de usuarios. Esta es la principal limitación que le encontramos, y la más evidente. Esto conlleva que, en la mayoría de los casos, tendremos que administrar la pertenencia de los peticionarios del portal a cada grupo. Además, las personas que lo hagan tienen que ser sí o sí aquellas que tengan permisos de Administración de la organización.
- No es posible incluir en la definición de las limitaciones a las organizaciones de peticionarios. Esta sería una mejora natural de esta funcionalidad que esperemos que añada Atlassian en el futuro.
- Automatización de estas configuraciones mediante nuevos disparadores y acciones de Automation. De momento no se ha añadido ningún nuevo atributo en el servicio Rest para crear Request Types por lo que esta posibilidad parece lejana aún.
- Las restricciones que definamos solo afectarán al acceso al formulario de creación de esos tipos de peticiones desde el portal. No aplicarán a la pantalla de detalle de las peticiones creadas, ni desde el portal, ni desde dentro del proyecto de soporte. En este caso, seguirán rigiendo los accesos concedidos a través de la posibilidad para compartir peticiones y el esquema de niveles de seguridad configurado para los agentes del proyecto.
- Una vez se restrinja el acceso a estos tipos de peticiones no será posible crear peticiones de estos tipos a través del email, el chat, los widgets y el agente virtual. Atlassian lo ha definido así para evitar que los usuarios anónimos puedan crear peticiones saltándose las restricciones.
Conclusión
Esta funcionalidad supone un buen punto de partida y una muy buena noticia, ya que empieza a solventar una limitación muy importante. Atlassian reconoce que es solo la primera pieza de un puzzle que irá completando con el tiempo, añadiendo nuevas posibilidades y mejorando cada iteración.
Estaremos atentos a los avances de Atlassian y os mantendremos informados sobre todos los pasos que vayan dando.