Usuario

Un usuario es una persona o entidad que utiliza la aplicación para llevar a cabo ciertas tareas, funciones o actividades. Cada usuario puede tener diferentes niveles de acceso, permisos y visibilidad de la aplicación, dependiendo de su rol específico.

Por tanto, un usuario se relaciona con los roles del negocio que se le hayan aplicado y con los nodos a los que tenga acceso.

El usuario no se vincula con el servicio, sino con el nodo.

Usuario API

Para acceder a la API de integraciones es necesario disponer de un usuario de integraciones. Se trata de un usuario estándar de Orquest, que puede ser creado desde la aplicación, con el permiso "Acceder a api importador" habilitado.

El usuario de integraciones tendrá control sobre los datos de Orquest relacionados con los nodos en los que tiene visibilidad. Si el usuario requiere acceso a toda la información del negocio, se puede situar directamente en el nodo raíz de la estructura organizativa. En caso contrario, deberá situarse en el nodo específico donde requiera visibilidad.

Restricciones de visibilidad

En aquellos casos en los que el usuario tenga acceso solo a un nodo concreto del negocio, las restricciones de visibilidad que se aplicarán serán las siguientes:

Peticiones de tipo GET

El usuario puede visualizar datos y configuraciones generales del negocio como bolsas, metadatos, contadores, periodos comerciales o días de referencia.

Sin embargo, no podrá visualizar información específica definida dentro de aquellos nodos o servicios en los que no tenga acceso: aptitudes, asignaciones, movimientos de bolsas, tipos de días, fichajes, datos de contadores, contratos, borradores, empleados, incidencias, tareas, medidas, necesidades, nóminas, productos, servicios o turnos.

Cualquier petición no permitida por cuestiones de visibilidad, devolverá un error 401 Unauthorized - Importer user don´t have sufficient permissions for operation.

Peticiones de tipo DELETE, POST o PUT

El usuario no podrá modificar datos de nodos o servicios en los que no tenga visibilidad: aptitudes, movimientos de bolsas, tipos de días, filtros de tipo de contrato, medidas, necesidades, roles de empleado, objetivos de ventas, vacantes, etc.

Por ejemplo, al actualizar la información de un empleado, no podrá añadir una asociación a servicio con ownerProduct de un producto al que no tiene acceso o una cesión con product al que no tiene acceso.

Además, si el empleado tiene una asociación a servicio activa en otro nodo en el que el usuario no tiene visibilidad y se intenta crear una asociación a servicio que solapa con esta, la petición devolverá un error 409 Conflict, especificando en el mensaje: A service association override other and you are not allowed to do it.

Cualquier petición no permitida por cuestiones de visibilidad, devolverá un error 401 Unauthorized - Importer user don´t have sufficient permissions for operation o 409 Conflict - Service or node forbidden.

Un usuario de Orquest puede tener acceso sin necesidad de ser empleado.