Configuración
Configuración
Breadcrumbs

Roles

El segundo paso para aterrizar el modelo de gobierno de la organización en Anjana Data es establecer la definición de roles de gobierno.

Un rol es el mecanismo mediante el cual se asignan responsabilidades y capacidades de actuación a los usuarios de la plataforma, determinando qué acciones pueden realizar sobre los distintos objetos y en qué ámbitos (dominios de datos o de forma transversal). Los roles permiten, por tanto, operativizar el modelo de gobierno de datos definido por la organización.

Cada rol de gobierno actúa, además, como la base de los mecanismos de autorización, ya que en combinación con las unidades organizativas (dominios de datos) establece qué usuarios pueden desempeñar qué funciones sobre los activos asociados.

d9aba584-043e-4019-80e7-d2c353d6aeeb.png

Los roles pueden configurarse de dos formas:

  • Roles verticales: aplican únicamente sobre un dominio de datos concreto. Cada unidad organizativa tendrá sus propios usuarios con ese rol.

  • Roles transversales (cross): aplican de forma global sobre todos los dominios de datos de la organización, con los mismos permisos en cada uno de ellos.

image-20250821-083410.png
Ejemplo de modelo operativo con roles verticales y transversales

Una vez definidos los roles, se deben asignar nombres y descripciones conforme al modelo de gobierno de la organización, procurando que estén alineados con la terminología oficial de su marco de gobierno del dato (ej. Data Owner, Data Steward, Data Custodian).

Nota importante: los roles por sí mismos no definen acciones. Para que un rol sea operativo es necesario asociarle un paquete de permisos (tabla Permissions) que determine las operaciones que puede realizar sobre los distintos tipos de objetos y módulos de la plataforma.

En Anjana Data, los roles se configuran en la tabla Roles del Panel de configuración y estarán disponibles posteriormente en las pantallas de asignación de permisos ( Permissions), usuarios a roles ( User-OU-Roles)y en la configuración de workflows ( BPM).

Tabla Roles del Panel de Configuración (Visión administrador)

Los roles se configuran en la tabla Roles del Panel de configuración. La definición de los roles es un paso previo indispensable para poder configurar los permisos (se gestiona en la tabla Roles) y la autorización, es decir, la asignación de roles a usuarios dentro de determinadas unidades organizativas, lo cual se gestiona en la tabla User-Ou-Roles.

image-20250820-082003.png
Tabla Roles para configuración de los roles del modelo operativo de gobierno

Estructura de la tabla Roles

Cada rol registrado se caracteriza por los siguientes campos:

  • id: identificador único del rol.

    • Se asigna automáticamente en base a las secuencias de base de datos.

  • module: módulo al que pertenece el rol. Actualmente es un campo informativo (legacy) heredado de versiones antiguas.

    • Valores posibles:

      • "BG"Business Glossary

      • "DC"Data Catalog

      • "ALL" → aplica a toda la plataforma (opción recomendada).

  • name: nombre asignado al rol.

    • Este valor debe ser único: no se pueden configurar dos roles con el mismo nombre.

    • El nombre no debe contener caracteres que coincidan con el separador de unidades organizativas (/), para evitar conflictos en la autorización.

    • Además, puede traducirse a los distintos idiomas de la aplicación utilizando como clave de traducción ROLE.<name> en la tabla Translations.

  • description: descripción textual del rol.

    • Campo informativo para documentar las funciones o responsabilidades que asume el rol.

  • isCross: indicador que define si el rol es transversal (cross), es decir, si aplica de manera global a todos los dominios de datos de la organización.

    • Su única funcionalidad práctica es agrupar todos los dominios asignados bajo la etiqueta “cross” en el perfil del usuario dentro del Portal de Datos.

image-20250821-085040.png
Ejemplo de Perfil de Usuario donde se visualizan los roles que tiene asignados el usuario en las diferentes unidades organizativas


Nota: En Anjana Data es posible asignar un rol a todos los usuarios que se registran en la aplicación por defecto. Para más detalle, acceder al apartado Rol por defecto.

Alta de un Rol en la tabla Roles

El alta de un nuevo rol (por ejemplo, el DPO - Data Protection Officer) implica añadir en la tabla Roles un nuevo registro.

Para añadir el registro y dar de alta un nuevo rol:

  1. Pulsar el botón New en la esquina superior derecha. Esto abrirá un asistente (wizard) con los campos definidos en el apartado Estructura de la tabla Roles.

  2. Completar los campos del rol conforme a la estructura descrita en el apartado anterior.

  3. Pulsar en Save para guardar el rol o en Cancel para descartar.

image-20250820-093127.png
Ejemplo de alta de un nuevo rol

Modificación de un Rol en la tabla Roles

La modificación de los campos name o isCrossdebe realizarse con precaución, ya que puede tener impacto en:

  • La asignación de permisos (tabla de permisos Permissions).

  • La asignación de roles a usuarios (tabla User-Ou-Roles).

  • La configuración de workflows con pasos de validación asociados a determinados roles.

  • Las traducciones del Role.<name> del rol en los distintos idiomas de la aplicación.

Configuración de los Roles mediante acceso directo a la base de datos (Visión desarrollador)

La tabla de base de datos (BD) que contiene la parametría de los roles tiene esta estructura:

Columna

Tipo de dato

Restricciones / Notas

id_role

int4 (INTEGER)

PRIMARY KEY. No nulo. Identificador único del rol.

is_cross

bool (BOOLEAN)

Puede ser nulo. Indica si el rol es transversal.

module

varchar(255)

Opcional (NULL). Módulo asociado al rol.

role_name

varchar(255)

Opcional (NULL). Debe ser único. Restricción UNIQUE (role_name).

role_description

varchar(255)

Opcional (NULL). Descripción del rol.

A continuación se muestra una query de ejemplo para configurar el rol de DPO:

INSERT INTO zeus."role"
(id_role, is_cross, "module", role_name, role_description)
VALUES(16, true, 'ALL', 'DPO', 'Data Protection Officer');

Importante:

  • Una vez ejecutado el insert, ejecutar la actualización de secuencias de la tabla. (Desde el Panel de configuración en Actions > Reset DQ sequences se pueden actualizar las secuencias de todas las tablas, incluida esta).

  • Todo el peso de la lógica de configuración recae en el desarrollador que ejecuta las queries SQL directamente sobre la tablas. Se recomienda revisar cuidadosamente el apartado de Estructura de la tabla.

Configuración del rol por defecto

Además de la asignación individual de usuarios a roles específicos, Anjana Data permite configurar un rol por defecto (único) con el objetivo de que cualquier usuario que se registre en la aplicación herede automáticamente los permisos asociados a dicho rol, sin necesidad de asignarlos manualmente uno a uno.

La asignación del rol por defecto en Anjana Data se realiza mediante la variable de configuración anjana.role.defaultRole, registrada en la tabla appConfigurations. En esta tabla, los campos deben configurarse exactamente con los siguientes valores:

Campo

Valor obligatorio

Id

Generado automáticamente (ejemplo: 100).

key

anjana.role.defaultRole.

value

Nombre del rol por defecto, exactamente igual al definido en el atributo name de la tabla Roles (ejemplo: Consumer).

internal

false (sin marcar).

application

zeus

profile

default

Label

[NULL]
image-20250821-090228.png
Tabla appConfiguration donde se configura el rol por defecto

Este rol está concebido para perfiles de consulta y colaboración básica, principalmente para la visualización de datos y la solicitud de adherencias.

Por este motivo, los permisos recomendados que deben estar asociados al rol por defecto son los siguientes: