Servidor y Empresas
El módulo administrativo de Servidor y Empresas del SAF te permite controlar:
- La configuración de propiedades del servidor.
- Las actualizaciones del mismo.
- Las propiedades de las empresas.
- Los respaldos y restauración de empresas individuales.
- Los respaldos del servidor completo.
Vista del módulo
Sobre el cuerpo principal se muestran las bases de datos (empresas) instaladas en este servidor. Las columnas por defecto son la siguientes:
- Clave. Es el identificador de la base de datos. Este, se debe ingresar al registro de inicio de sesión en el CEF.
- Fecha. Fecha de creación de la base de datos.
- Usuario. Usuario de PostgreSQL, dueño de la base de datos.
- Nombre. Es el nombre de la empresa o persona física.
- Correo. Correo electrónico del contacto. Este correo es utilizado como remitente para el envío automático de correos a través del CEF.
- Web. Página web de la empresa o persona física.
- Dirección. Dirección de la empresa o persona física registrada.
- Población. Su población.
- CP. Su código postal.
NOTA: Las bases de datos activas y en un estado congruente, siempre aparecen en color negro, mientras que todas las que contienen errores o están corruptas dentro del servidor aparecen en color rojo.
Procesos del Módulo de Servidor y Empresas
En el módulo de Servidor y Empresas intervienen los procesos primarios de propiedades del servidor, actualizar servidor, agregar empresa, cambiar propiedades, eliminar empresa, respaldar empresa y restaurar empresa.
Propiedades del Servidor.
Permite establecer algunas de las propiedades de este servidor las cuales se dividen en Generales, Automatización de tareas, Datos de autentificación al servicio web Forseti ERP, Datos del Proveedor Autorizado de Certificación, Datos del servidor SMTP y Datos del servicio Amazon S3.
Generales:
Estas propiedades engloban configuraciones generales que necesita el servidor para hacer tareas básicas para agregar empresas, eliminarlas, respaldarlas, actualizar el servidor y otras. Los datos que hay que configurar aquí, se muestran a continuación:
- Ruta de Instalación de TOMCAT. Es donde quedó instalado el servidor web Tomcat8. En distribuciones basadas en Ubuntu por lo general se instala en “/var/lib/tomcat8”.
- Ruta del OpenJDK o Java JDK. Es donde quedó instalada la Máquina Virtual de Java utilizada por tomcat y la aplicación Forseti ERP.
- Nombre de este servidor. Un nombre común para identificar este servidor ante las terminales que se conecten a el. Si se es proveedor del servicio de Out-Sourcing, este nombre debería hacer referencia a tu negocio.
- URL de revisión y descarga de actualizaciones Forseti ERP. Es la URL del servidor que contenga las actualizaciones de forseti. Estas se publican en la sección SOF / Anexos / Rutas de descarga.
- Contraseña de fsi. Esta es muy importante. fsi es el usuario administrativo del SAF, fsi puede hacer todo y absolutamente todo dentro del SAF, por lo tanto, se debería proporcionar una contraseña bastante fuerte y cambiarse regularmente. Se sugiere no usar este usuario para ninguna tarea, por el contrario, se debería dar de alta un rol administrativo y asignarle los permisos necesarios. Si se deja en blanco esta contraseña, no se cambiará.
- Confirmación de contraseña de fsi. Debes confirmar aquí la misma contraseña del campo anterior o dejarla en blanco si no se cambiará.
- Infraestructura PostgreSQL. Esta debe ser Local o Segundo Servidor, AWS RDS se utilizaba en el pasado para infraestructuras de base de datos montadas en el servicio Amazon Relational Database Systems. Este campo indicaba al servidor ejecutar o no, respaldos de servidor al nivel de bases de datos. Como en una infraestructura RDS los respaldos se generan por el servicio, en caso de estar seleccionado, el servidor forseti no generaba respaldos de todo el servidor. Hoy en día, esto no tiene efecto ya que se generan respaldo aún sobre infraestructuras RDS y solo se proporciona para compatibilidad hacia atrás.
- Ruta de Respaldos. Es la ruta donde se guardarán los archivos ZIP de los respaldos generados de todo el servidor o de las bases de datos individuales.
Automatización de Tareas:
El gestor de tareas automáticas, permite al servidor forseti, ejecutar procesos programados diariamente. Estos, son procesos del servidor y de cada empresa instalada que se pueden realizar manualmente, pero que si se olvidan por largo tiempo, podrían traer tanto resultados inesperados en las empresas, como resultados funestos si por ejemplo, se cayera el servidor. Dentro de estas tareas, se realizan los procesos de actualización del servidor, respaldos completos, actualización de saldos del CEF y otros procesos de cada empresa instalada.
- Hora de comienzo de procesos. Es la hora a la que se ejecutará el gestor de tareas automáticas. Esta debe estar en formato hh:mm de 24 hrs, por ejemplo, 13:10 para la una de la tarde con diez minutos. La hora, la toma del reloj del servidor web y ésta debería ser una hora en la cual el servidor Forseti ERP tenga la menor carga de trabajo posible ya que estos procesos pueden alentar bastante el servicio.
- Revisión de actualizaciones disponibles. Bandera para marcar si es que se desea que el gestor ejecute el proceso de actualización de versión del servidor (si administras bien el servidor te sugerimos no activar esta bandera y mejor hacer las actualizaciones manualmente).
- Respaldos. Bandera para marcar si es que se requieren respaldos diarios automáticos de todo el servidor.
- Actualización de saldos y otros, en todas las empresas. Bandera para indicar si se desea realizar la actualización de saldos, existencias y otras actualizaciones que se necesitan realizar en cada empresa instalada en el servidor. Véase el CEF / Centro de control / Saldos para mayor información sobre lo que son estas actualizaciones.
Nota: los cambios de esta sección solo se reflejan al reiniciar el servidor.
Datos de este servidor, para autenticarse en un servicio web de forseti para recibir servicio de timbrado, correo electrónico automático y/o alojamiento de archivos en la nube:
Forseti ERP maneja un servicio web basado en la API de REST que permite a servidores forseti de terceros conectarse a el, llamemos a estos últimos servidores “clientes”. Cada cliente puede recibir el servicio de timbrado de comprobantes fiscales digitales como lo son facturas y recibos de nómina, también puede enviar correo electrónico automático como por ejemplo al hacer una factura, puede enviarle el archivo xml y pdf al comprador, y además, las empresas de cada cliente pueden guardar archivos importantes en la nube. Cada cliente necesita enviar los datos de autentificación al servidor Forseti ERP que brinda el servicio web, estos datos son los siguientes:
- URL de conexión al servicio web forseti con puerto explicito. Es la IP o nombre de dominio con número de puerto explícito en la que escucha la API. Por ejemplo, si la API utilizada para timbrar se encuentra activa en el mismo servidor Forseti ERP, la URL debería ser localhost:443 o localhost:8443 dependiendo de la configuración de tomcat. Para utilizar APIs que escuchan en en otro servidor Forseti ERP, la ruta podría ser el dominio o la IP pública del servicio, por ejemplo, empresa-de-out-sourcing-forseti.com:443 o 54.244.95.209:443.
- ID de este servidor Forseti ERP. Es el identificador de nuestro “servidor cliente” en el estándar de la Open Software Foundation (OSF) para computación distribuida, UUID (universally unique identifier). Este lo utilizará la API para verificar si el cliente está registrado.
- Usuario para el servicio. El usuario de nuestra cuenta
- Contraseña para el servicio. La contraseña de nuestra cuenta. Nota: si se deja en blanco, esta contraseña no se cambiará.
Forseti ERP permite el timbrado de comprobantes fiscales digitales a través del PAC Edicom, también permite el envío de correos automáticos a través de la API JavaMail a un servidor SMTP (Simple Mail Transfer Protocol), que es, el que definitivamente manda el correo, y por último, utiliza el servicio Amazon S3 para el alojamiento de archivos en la nube. Para ello, se han desarrollado tres APIs basadas en REST llamadas JPacConn, JSmtpConn y JAwsS3Conn respectivamente que van incluidas en el servidor Forseti ERP. Estas APIs, permiten que tanto el servidor local como servidores forseti ajenos, se conecten a ellas y les manden Comprobantes Fiscales Digitales (CFD), correos electrónicos y archivos importantes para guardar.
La API JPacConn funciona de la siguiente manera: Una vez recibido el CFD desde el “servidor cliente”, la API lo mandará al PAC Edicom para ser timbrado y esperará la respuesta del CFDI final, lo regresará al “servidor cliente” local o al externo para que éste último, continúe con el proceso de generación del archivo PDF.
La API JSmtpConn funciona similar, por ejemplo, cuando se genera un recibo de nómina en el “servidor cliente”, se envía toda la información a la API con el correo registrado en los datos del empleado como destinatario y el correo registrado de la empresa que está solicitando el servicio como remitente del mensaje. Para que la API finalmente envíe este mensaje, es necesario tener una cuenta activa en un servidor SMTP. Existen servidores SMTP públicos como Amazon SES, o puedes configurar el tuyo propio lo cual esta fuera del alcance de esta documentación.
Por último, la API JAwsS3Conn recibe el archivo desde el “servidor cliente” y lo guarda en la nube de Amazon S3. También puede recibir la solicitud de descarga de un archivo lo cual genera el regreso del archivo hacia el “servidor cliente” y por último, puede recibir la solicitud de eliminación del archivo lo cual simplemente borra el archivo del almacén de Amazon S3.
Las APIs, gestionan una base de datos de los “servidores cliente” Forseti ERP que tienen permiso para su consumo. Esta base de datos debe incluso contener un registro del servidor local, de lo contrario, no se podrá consumir local mente. Cada registro contiene el uuid del servidor cliente, el usuario y la contraseña. Además, debe de contener el nombre de cada base de datos de cada servidor cliente y algunas otras configuraciones para cada uno de los tres servicios. Estos datos se gestionan directamente en la base de datos FORSETI_ADMIN ya que actualmente la interfaz web para dicho propósito está aún en desarrollo, por lo que tendrán que ser manipuladas directamente a través de un cliente PostgreSQL como psql. La estructura utilizada es la siguiente:
Nombre de columna | Descripción |
---|---|
id_servidor | Es el UUID de 36 caracteres exactamente del servidor cliente registrado |
usuario | El nombre de usuario de registro (Máximo 20 caracteres) |
pass | La contraseña para el registro (Máximo 20 caracteres) |
fecha de alta, rfc, compañía, dirección, población, código postal, correo, página web y teléfono | Estos datos son informativos y corresponden a los datos de la empresa o persona física que es dueña del “servidor cliente” Forseti ERP que solicita el servicio web |
status | Permite especificar A (activo) o B (bloqueado). Si se bloquea, no se dará servicio a ninguna base de datos del “servidor cliente” en ninguna de las tres APIs hasta que se active de nuevo. |
Nombre de columna | Descripción |
---|---|
id_servidor | Es el UUID de 36 caracteres exactamente del servidor cliente registrado |
basedatos | El nombre de la base de datos del servidor cliente que requiere el servicio. Este debe de excluir el patrón FSIBD_ del nombre físico de la base de datos, por lo tanto debe ser exactamente igual al nombre utilizado para registrarse a la empresa desde el CEF. (Máximo 30 caracteres) |
status | Permite especificar A (activo) o B (bloqueado). Si se bloquea, no se dará servicio a esta base de datos en ninguna de las tres APIs hasta que se active de nuevo. |
costomail | Es el costo que tendrá para esta base de datos cada correo electrónico enviado (Dato numérico). |
costos3mb | Es el costo mensual que tendrá para esta base de datos cada MB alojado en la nube por medio de este servicio web (Dato numérico). |
costosello | Es el costo que tendrá para esta base de datos cada sello de cada factura, recibo de nómina o cualquier otro comprobante fiscal digital (Dato numérico). |
saldo | Es el saldo registrado para esta base de datos. Por cada servicio, el saldo irá bajando según su costo hasta quedar en cero, en este momento, ya no se podrá brindar ningún servicio a menos que las banderas “cobrarmail”, “cobrars3mb” o “cobrarsello” estén desactivadas. En este caso, se ignorará el costo del servicio y el saldo no bajará (Dato numérico). |
cobrarsello | Este puede ser 1 (Activado) o 0 (Desactivado) . En caso de estar activado, cada sello se cobrará según el costo en “costosello” y el saldo bajará en esta cantidad. Si está desactivado, se generará el sello sin importar si tiene saldo o no. |
cobrarmail | Este puede ser 1 (Activado) o 0 (Desactivado) . En caso de estar activado, cada correo electrónico enviado se cobrará según el costo en “costomail” y el saldo bajará en esta cantidad. Si está desactivado, se enviará el correo electrónico sin importar si tiene saldo o no. |
cobrars3mb | Este puede ser 1 (Activado) o 0 (Desactivado) . En caso de estar activado, solo se podrá subir o descargar un archivo si el total de MB alojados para esta base de datos multiplicados por el costo en “costos3mb” es menor al saldo. Si está desactivado, se podrán subir o descargar archivos sin importar si tiene saldo o no. |
Distintos servidores forseti de Out-Sourcing, pueden tener su API activa para que gente que no tenga cuenta con Edicom, con un servicio de SMTP o con Amazon S3 y que utilice Forseti ERP como su sistema empresarial, pueda aún timbrar sus facturas y demás comprobantes, mandar correo automático y alojar sus archivos en la nube. En la documentación del SOF se brinda información sobre servidores con la API activa.
Para dar de alta tu servidor Forseti ERP para tener tus APIs activas, necesitarás tener cuentas con los servicios de Edicom, de Amazon SES u otro SMTP y de Amazon S3. Ya teniendo tus cuentas activas de estos servicios, podrás configurarlas en las siguientes tres secciones.
Datos del Proveedor Autorizado de Certificación (si, y solo si este servidor brinda el servicio de timbrado):
- URL de conexión al Proveedor. Es la dirección o dominio donde escucha el servicio web para timbrado de comprobantes del PAC Edicom.
- Usuario para el Proveedor. El usuario de tu cuenta con Edicom.
- Contraseña para el Proveedor. La contraseña de tu cuenta con Edicom. Nota: si se deja en blanco esta contraseña, no se cambiará.
Datos del servidor SMTP para el envío de correos electrónicos por JavaMail:
URL de conexión al servidor SMTP (IP o Dominio), IP o Dominio del servidor SMTP al cual nos vamos a conectar. Por ejemplo, para Amazon SES, puede ser email-smtp.us-east-1.amazonaws.com
Puerto, Por lo regular los servidores SMTP escuchan sobre el puerto 25
Usuario, El usuario de nuestra cuenta.
Contraseña, La contraseña de nuestra cuenta. NOTA MUY IMPORTANTE: Si se deja en blanco esta contraseña, no se cambiará.
Datos del servicio Amazon S3 para el almacenamiento de archivos en la Nube:
Nombre del Bucket en el servicio Amazon S3, Es precisamente el nombre del almacén creado para este servicio dentro de nuestra cuenta con Amazon S3.
Access Key, La llave de acceso creada para este bucket.
Contraseña, La contraseña para nuestro acceso. NOTA MUY IMPORTANTE: Si se deja en blanco esta contraseña, no se cambiará.
Actualizar Servidor.
Al ejecutar este proceso, el servidor primero verifica si existen actualizaciones disponibles. Este proceso usa la URL configurada en las propiedades del servidor y en caso de que este servidor demuestre estar en su última versión, el proceso terminará en este punto. De lo contrario, descargará todos los archivos de actualización necesarios para dejar este servidor en la última versión disponible y los ejecutará uno por uno. Por ejemplo, si la versión del servidor es la 5.0.7 y hubieran disponibles las revisiones 8, 9 y 10, se instalará primero la actualización 5.0.8. Al finalizar, proseguirá con la instalación de la actualización 5.0.9 y al finalizar ésta, con la 5.0.10 y en este punto finalizará el proceso. Como cada una de las actualizaciones puede quedar inconclusa (por fallas en la luz etc.), durante el proceso crítico de la actualización, el servidor se pone en un estado inestable “Actualizando” el cual no permite que alguien se registre en el CEF. A parte, se rigen por un archivo el cual contiene el estatus de cada actualización, para que así, se pueda reiniciar la actualización desde el punto en el que se quedó justo antes de la falla eléctrica, y así, regresar al servidor a un estado estable. Las actualizaciones se pueden llevar a cabo de manera manual (este proceso) y/o de manera automática, configurándola en las propiedades del servidor. Es muy importante revisar el archivo de registro de la actualización para poder controlar algún error que pudiera presentarse durante el proceso. Cada actualización, actúa primero sobre cada base de datos de empresas instaladas y al finalizar, sobre la base de datos principal FORSETI_ADMIN. Es por esto que las actualizaciones pueden tardar un tiempo considerable antes de finalizar, sobre todo, cuando no se ha actualizado el servidor en un período de tiempo razonablemente largo.
Agregar Empresa.
Permite dar de alta empresas en este servidor. Cada empresa actúa como una base de datos independiente en el servidor PostgreSQL y maneja algunos archivos de configuración. El formulario para la creación de una empresa incluye:
- Nombre. Es un nombre corto con el patrón “[A-Z]{4,20}” (de 4 a 20 caracteres máximo, de la A a la Z en mayúsculas) para identificar el registro de la empresa o persona física. Este mismo nombre, pero en minúsculas, será el usuario registrado en PostgreSQL dueño de la base de datos, lo cual quiere decir que será el usuario administrativo de la empresa en el CEF.
- Nombre o Razón Social. Nombre real de la empresa o la persona física. Este nombre se utiliza para el nombre del Emisor en comprobantes fiscales digitales y para otros procesos.
- Dirección
- Población
- Código Postal
- Correo Electrónico. Este se utilizará como remitente de correos enviados por el servicio JavaMail en caso de que Forseti ERP tenga una cuenta en un servidor SMTP.
- Página Web. La página de la empresa o persona física.
- Contraseña. Es la clave que se utilizará para el usuario administrativo del CEF y para acceso a la base de datos.
- Confirmación de Contraseña. Debes confirmar la contraseña anterior.
Estos son los datos básicos para la creación de empresas. Con esta información ya se podrá crear una empresa configurable desde cero o totalmente virgen, sin embargo, el proceso de creación te permite establecer algunas características para la instalación y por lo tanto, al seguir en el formulario se presentará la siguiente pantalla que permite la selección del tipo de instalación, establecida por los siguientes puntos:
- Empresa configurada parcialmente. Te permite seleccionar entre algunos tipos de empresas o plantillas que ya están configuradas parcialmente, por ejemplo, una instalación exclusiva para facturación electrónica, una instalación de una empresa distribuidora con control estricto, una empresa productora general, una plantilla con catálogos contable y de gastos pre-registrados, etc.
- Selección de módulos. Si ninguna empresa o plantilla pre-configurada de la sección anterior se adapta a tus necesidades de control, podrás seleccionar los módulos que más te convengan para darle mayor funcionalidad a tu negocio, por ejemplo, podrás incluir el módulo de nóminas y varios puntos de venta, es decir, México DF, Monterrey y Guadalajara, además, plantas de producción, etc.
- Empresa configurable desde cero. Esta selección instala una empresa totalmente configurable desde cero (empresa virgen), por ejemplo, al instalar empresas o plantillas pre-configuradas o por selección de módulos, se instala el catálogo de cuentas contables definido por el SAT y sus asociaciones a los auxiliares. Esta selección no instala nada de configuraciones de sistema ni tampoco un catálogo de cuentas contables. Esta opción es importante para empresas que desean integrar un catálogo contable diferente al del SAT o para aquellas empresas con tiempo trabajando y que desean migrar a Forseti ERP. El inconveniente es que el trabajo de configuración de la empresa se tendrá que hacer manualmente desde distintos módulos del CEF.
En esta misma pantalla se debe ingresar el mes de inicio de actividades y la clave y nombre del usuario asociado a la configuración seleccionada, a menos que se haya seleccionado una empresa configurable desde cero. El formulario incluye:
- Mes.
- Año.
- Usuario. Clave del usuario asociado a esta configuración, no la contraseña. Este usuario se utiliza para que te registres en el CEF y no usar el usuario administrador. La contraseña inicial será igual al usuario, mas el número 1 al final, por lo tanto, es indispensable cambiarla inmediatamente después de instalar la empresa. Esto puedes hacerlo ingresando al CEF y presionando las flechas que se encuentran inmediatamente después del nombre ubicado en la barra de información inferior.
- Nombre. Nombre completo del usuario.
IMPORTANTE: El mes y año de inicio de actividades es una parte muy importante. A partir de este se podrán ingresar facturas, compras, y cualquier registro en Forseti ERP y no se puede cambiar, por lo tanto debes estar seguro de este dato. Para mayor información dirígete a la documentación de Periodos del Centro de control del CEF.
Cualquiera de los tipos de instalación podrá ser modificado después, por ejemplo, podrás agregar mas puntos de venta, mas bodegas, dar de alta módulo de nómina o de producción, etc. Esto lo puedes hacer entrando con el usuario administrativo del CEF especificado en la pantalla anterior. Al seguir en el formulario, dependiendo del tipo de instalación, se presentará la pantalla correspondiente. Si se ha seleccionado “Empresa configurada parcialmente” se presentará la pantalla con la siguiente información de formulario:
- Sistema exclusivo de facturación electrónica. Puedes seleccionar esta opción si eres un pequeño empresario que no le interesa el manejo de su contabilidad ni el control de inventarios y/o flujo de efectivo. Este sistema permite agregar y cancelar facturas exclusivamente e incluye una pequeña parte de módulos. Estos son Productos y Servicios del módulo de Catálogos, Clientes y Facturas del módulo de Ventas, CFDI, CE y GDE, Periodos y Formatos del Centro de Control.
- Empresa con la mayoría de módulos. Si tu empresa está establecida en un solo sitio físico, este es un ERP que integra contabilidad y auxiliares como un todo. Esta configuración agregará una bodega, un punto de venta, uno de compra, un banco y caja, etc. Se incluyen los módulos adecuados para su control administrativo los cuales son: Contabilidad, Catálogos, Caja y Bancos, Almacén, Compras, Ventas y Centro de Control. Además, dependiendo de tu tipo de empresa puedes optar por las siguientes opciones:
- Empresa distribuidora.
- Empresa manufacturera. Esta opción incluye además de lo anterior, los módulos de Producción y Nómina con sus debidas entidades dadas de alta.
- Plantilla base con catálogo de cuentas contables y catálogo de gastos predefinidos. Puedes seleccionar esta plantilla si deseas formar tu empresa a partir de esta base que es precisamente la base contable establecida por el SAT. Una vez instalada la plantilla, podrás dar de alta las bodegas, cajas, bancos, entidades de compra, venta, producción y nómina necesarias. Esta plantilla incluye los módulos y catálogos de Contabilidad, Gastos y el Centro de Control para realizar altas de entidades de ventas, compras, etc., además de otras configuraciones no establecidas por la plantilla. Además, dependiendo de tu tipo de empresa puedes optar por las siguientes opciones de base:
- Base para empresa distribuidora.
- Base para empresa manufacturera. Esta opción incluye además de lo anterior, las cuentas de gastos de fabricación y cuentas pertenecientes a la nómina, como sueldos y salarios, etc.
Si se ha seleccionado “Selección de módulos” se presentará la pantalla con el formulario dividido en tres partes las cuales irán apareciendo cuando seleccionemos el botón de siguiente:
- Selecciona los módulos. En esta parte debes seleccionar los módulos de las secciones de Contabilidad, Catálogos, Caja y Bancos, Almacén, Compras, Ventas, Producción, Nómina y Centro de Control, que deseas dar de alta en tu instalación. Algunos módulos dependen de otros, por ejemplo, si deseas agregar el módulo de Pedidos de la sección de ventas, será indispensable agregar el módulo de Clientes y de Facturación, además del módulo de Productos o Servicios de la sección de catálogos. Nota Importante: Si no se desea llevar contabilidad en la instalación, no se deben seleccionar los módulos contables, esto hará que el sistema no registre pólizas desde los auxiliares ya que las entidades se especificarán como entidades no contables.
- Ingresa las entidades de tu empresa. Aquí se mostrarán las opciones seleccionadas que requieren el alta de por lo menos alguna entidad, por ejemplo, si se seleccionó el módulo de cajas, en este segundo paso se tendrá que especificar por lo menos una caja para el sistema. Se podrán especificar hasta 20 entidades por módulo ya que las subsecuentes las tendrás que definir desde el módulo de entidades del centro de control del CEF. Por ejemplo, si tienes 17 tiendas, podrás definir las 17 bodegas, 17 entidades de venta y las 17 cajas y/o cuentas bancarias para representar cada punto de venta. Esto obviamente si seleccionaste el módulo de movimientos al almacén, el de facturación y el de bancos y/o cajas. Dependiendo del tipo de entidad, tendrás que definir algunos campos de registro:
- Cajas. Se tendrá que definir la ficha y descripción de la caja. Las fichas son la manera principal para identificar cualquier tipo de entidad y deben constar cuando mucho de 10 caracteres alfanuméricos.
- Bancos. Debes definir la ficha, número de cuenta o tarjeta, número de cheque inicial y nombre del banco. Las entidades de banco extranjeras tienen que definirse desde el módulo de entidades del centro de control del CEF.
- Bodegas de materiales y Almacenes de utensilios. Estas definen la ficha y descripción.
- Áreas de Compras y/o Gastos y Puntos de Venta. Sobre estas entidades debes definir la ficha y el tipo de entidad. Dentro de los tipos de entidad se encuentran los siguientes:
- Contado. Solo aceptará compras, gastos o ventas de contado. Con esta configuración será necesario enlazar esta entidad con por lo menos una caja o banco para el registro del pago.
- Crédito. Solo aceptará compras, gastos o ventas a crédito. Solo será necesario el proveedor o cliente para el registro de la cuenta por pagar o cobrar.
- Mixta. Esta configuración permitirá registros de contado o crédito, por lo tanto, será necesario el enlace a cajas o bancos.
- Ninguna. Esta configuración no registrará ningún método de pago, por lo tanto, no registra ni cuentas por pagar o cobrar, ni movimientos de caja o banco.
- Puntos de Producción. En estos solo debemos definir la ficha y descripción de la entidad.
- Áreas de Nómina. Debemos definir la ficha, descripción, periodo y tipo de entidad. Dentro del periodo, debemos especificar si es una nómina semanal, quincenal o mensual y dentro del tipo, debemos decidir si se trata de una nómina estricta la cual requiere de un registro de asistencias o de una nómina de confianza, la cual no requiere de este registro.
- Asocia las entidades lógicas con las físicas. En este tercer paso tenemos que asociar las entidades lógicas de compras, gastos, ventas, producción y nómina con sus entidades físicas de cajas, cuentas bancarias y bodegas. Aparecerán todas las entidades lógicas y por debajo de cada una aparecerán las entidades físicas disponibles para su asociación.
Para mayor información sobre entidades lógicas y físicas, dirígete a la documentación del Entidades del Centro de Control del CEF.
Por último, si se ha seleccionado el tipo de instalación “Empresa configurable desde cero” o si ya se han configurado todas las pantallas del formulario de los otros tipos de instalación, se presentará la información de resumen en la pantalla “Resumen de instalación” la cual contiene la información de resumen para nuestra instalación. En este punto, si no estamos seguros deberemos regresar para hacer cambios, de lo contrario, debemos aceptar y esperar a que nuestra empresa sea instalada. Ya que se haya agregado la empresa, será posible ingresar a ella con el usuario administrador o con el usuario asociado a la configuración. La diferencia esencial radica en que el usuario administrador tendrá acceso a todo el sistema, mientras que el usuario asociado a la configuración solo tendrá acceso a los módulos seleccionados para la instalación. Después de cualquier tipo de instalación, se podrá modificar el sistema, por ejemplo, se podrán agregar más usuarios, mas entidades, cambiar las asociaciones de entidades lógicas con físicas y cualquier otro tipo de configuraciones soportadas por Forseti ERP.
Cambiar Propiedades.
Permite cambiar los datos de la empresa registrada en el SAF. Se pueden cambiar todos los datos excepto el Nombre corto para identificar el registro de la empresa o persona física porque este campo es el nombre de la base de datos en el servidor. Una de las principales causas de cambio es el mantener la contraseña del dueño de la base de datos (usuario administrador con el mismo nombre del Nombre corto) segura, actualizándola periódicamente.
Eliminar empresa.
Te permite eliminar la empresa seleccionada. Esto eliminará toda y absolutamente toda la base de datos y los archivos de configuración que fueron generados al agregarla. Nota: Es una buena idea respaldar una empresa justo antes de eliminarla, porque los datos de la empresa ya no se pueden recuperar a menos que se tenga el respaldo. Es importante saber que el respaldo completo de servidor no funciona para recuperar empresas individuales a menos que se extraiga del archivo zip y se vuelva a comprimir adecuada e individualmente.
Respaldar empresa.
Permite respaldar la empresa seleccionada de la lista. Los respaldos se realizan como archivos comprimidos en ZIP y se guardan en la Ruta de Respaldos que fue configurada en las Propiedades del Servidor. Esta ruta debe apuntar a un medio independiente como por ejemplo a un disco duro externo o a otra máquina en la red.
Los archivos ZIP generados contendrán la estructura y los datos depositados en la base de datos, los archivos alternos a esta base de datos que usa la empresa respaldada para poder ser operada y el archivo forseti.version que contiene la versión del sistema perteneciente al respaldo. Nota: Este proceso solo respalda bases de datos individuales que sirven para la recuperación de la empresa a un estado anterior en el tiempo.
Respaldar servidor.
Permite respaldar el servidor completo lo cual incluye a todas las empresa instaladas con un estatus estable y a la base de datos principal FORSETI_ADMIN dentro del archivo de respaldo ZIP. Al igual que los respaldos de empresa, estos se guardan en la Ruta de Respaldos con las mismas características de estructura y datos, así como archivos alternos y el archivo forseti.version. El respaldo de todo el servidor puede ser realizado, además de, con este proceso, estableciendo la bandera de “Respaldos” del gestor de tareas. Una vez esté activa esta bandera, los respaldos se llevarán a cabo a la hora en que se haya establecido el gestor.
Restaurar empresa.
Este proceso se utiliza para copiar una empresa desde un respaldo de la original o para la recuperación de empresas perdidas desde respaldos que se hayan realizado cuando existía. El formulario para restauración incluye:
- Mostrar respaldos con fecha mayor o igual a. Es la fecha a partir de cuando deseas ver respaldos (inclusive).
- Copiar empresa instalada. Muestra las empresas instaladas actualmente de las cuales debes seleccionar una para ver sus respaldos.
- Restaurar empresa perdida. En caso de que no desees hacer copia de una empresa instalada (a partir de su respaldo), debes indicar aquí, el nombre en mayúsculas, tal y como lo escribías al registrarte en el CEF, de la empresa a restaurar.
- Selecciona el archivo de respaldo. Si existen respaldos de esta empresa con esta fecha o posterior, aparecerán en esta lista. Debes entonces seleccionar el archivo que deseas recuperar. Estos se muestran con el patrón de fecha y hora del respaldo. “FSIBD_[NOMBRE]-AAAA-MM-DD-hh-mm.zip”, donde [NOMBRE] es el nombre corto de la base de datos, AAAA es el año, MM el mes, DD el día, hh la hora y mm los minutos en que se realizó este respaldo.
- Restaurar como. Debes seleccionar el Nombre corto para la base de datos a restaurar. Si la restauración se está realizando porque se necesita una copia exacta de la base de datos respaldada, este nombre debe ser diferente al de la original ya que ésta, todavía existe en el servidor y no se puede duplicar, de lo contrario, es una buena práctica restaurar empresas perdidas con el nombre original.
- Contraseña. La contraseña del dueño de esta base de datos. Nota: Esta contraseña no se refiere a la contraseña de la base de datos del respaldo, sino a la contraseña que tendrá la nueva base de datos a recuperar.
- Confirmación de contraseña.
El proceso de restauración de bases de datos busca los archivos en la Ruta de Respaldos que fue configurada en las Propiedades del Servidor. En el caso que no se tuviera un respaldo específico de una empresa eliminada accidentalmente, se debe extraer manualmente del respaldo del servidor (del archivo “FORSETI_ADMIN-AAAA-MM-DD-hh-mm.zip”). Una vez extraído, se necesitará comprimir este directorio en ZIP con el mismo nombre ( FSIBD_[NOMBRE]-AAAA-MM-DD-hh-mm.zip ) e ingresarlo a la ruta de respaldos. Entonces ya tenemos el respaldo y ya podemos restaurar la empresa perdida.
MUY IMPORTANTE: No se podrá llevar a cabo el proceso de restauración si la versión del servidor es diferente a la versión de la empresa contenida en el respaldo porque seguramente violará alguna parte de la integridad referencial. Esto sucede cuando los respaldos son anteriores a la última actualización del servidor. Si es crítico restaurar ese respaldo en este servidor, se tendrán que seguir los siguientes pasos:
1) Se debe consultar la versión del respaldo mirando dentro del archivo forseti.verson.
2) Deberás instalar un servidor temporal de esta versión en otro ordenador (ver documentación de instalación aquí).
3) En el servidor temporal instalado, debemos especificar una ruta de respaldos.
4) Ahora copiamos el archivo zip del respaldo de la empresa a esta ruta.
5) Ahora debemos hacer dueño del respaldo a tomcat8 para que el proceso tomcat pueda leerlo. Por ejemplo, si el respaldo se llama FSIBD_TAJA-2014-10-30-23-17.zip, y se encuentra en la ruta /home/ubuntu/respaldo, desde la terminal debes ejecutar lo siguiente:
sudo chown tomcat8 /home/ubuntu/respaldo/FSIBD_TAJA-2014-10-30-23-17.zip
6) Ejecutamos la restauración de la empresa.
7) Ahora que ya tenemos la empresa restaurada en el servidor temporal, lo actualizamos. Esto hará que la empresa se actualice también.
8) Ahora ejecutamos un nuevo respaldo de la empresa del servidor temporal.
9) Finalmente, copiamos el archivo zip del nuevo respaldo a la ruta del servidor principal, hacemos dueño del respaldo a tomcat8 y ejecutamos la restauración.
10) Ahora ya podremos ingresar de nuevo a la base de datos perdida desde el servidor principal.
La restauración de servidores completos se lleva a cabo cuando hay una falla en el disco del servidor y otras situaciones desastrosas donde se pierde toda o parte de la información. Para recuperar un servidor completo, es estrictamente necesario seguir los siguientes pasos:
1) Copiar el archivo “FORSETI_ADMIN-AAAA-MM-DD-hh-mm.zip” a una ruta en el nuevo servidor. Esta puede ser el directorio personal.
2) Hacer la instalación de Forseti ERP en el servidor (para la instalación, ver sección de Implantación / Instalación en esta documentación) de la misma versión y revisión del respaldo. Esta se puede revisar en el archivo llamado forseti.version dentro del archivo zip.
3) Ya instalado, hacer dueño del respaldo a tomcat8 para que el proceso tomcat pueda leerlo. Por ejemplo, si el respaldo se llama FORSETI_ADMIN-2014-10-30-23-17.zip y se encuentra en la ruta /home/ubuntu/respaldo, desde la terminal debes ejecutar lo siguiente:
sudo chown tomcat8 /home/ubuntu/respaldo/FORSETI_ADMIN-2014-10-30-23-17.zip
4) Iniciar el SAF y proporcionar los datos de conexión a la base de datos, la ruta del respaldo que en este caso es “/home/ubuntu/respaldo/FORSETI_ADMIN-2014-10-30-23-17.zip” y la ruta donde está instalado tomcat (en servidores ubuntu por lo regular será “/var/lib/tomcat8”).
5) Aceptar y esperar a que termine el proceso el cual se puede llevar varios minutos o incluso horas.
6) Ya terminado este proceso, se podrá accesar al SAF y a cada empresa del CEF como normalmente se venía haciendo.
Errores comunes en este módulo
PRECAUCION: La contraseña es demasiado sencilla, esta debe tener por lo menos 4 caracteres.
Las contraseñas en forseti deben constar de por lo menos 4 caracteres alfanuméricos y hasta un máximo de 10. Es muy recomendable utilizar por lo menos dos caracteres especiales, y una combinación de letras mayúsculas, minúsculas y números no continuos, así como nunca utilizar fechas de nacimiento, nombres de mascotas o cualquier otra combinación que pudiera relacionarte. Esto se hace más importante cuando se accesa desde internet a una instancia en la nube.
ERROR: No existe un rol con tal clave. No se puede aplicar este proceso.
Se intenta alterar un rol que ya no existe. Este error suele ser común cuando se ha eliminado un rol, pero no se ha actualizado la ventana del navegador, y éste sigue seleccionado.
Control SSL
Este módulo está desarrollado para que sea mas fácil la generación de certificados digitales para el transporte cifrado de la información entre el navegador web del usuario y el servidor Forseti ERP. Para entender lo que hace este módulo, es muy recomendable leer la página de ayuda del menú Implantación/Configuración/JSSE de esta documentación. Aquí se explica solo la interacción con el módulo y no se profundiza en lo que es JSSE como en esa otra sección. En este módulo vamos a administrar los certificados auto-firmados así como el servicio tomcat para proveer seguridad a nuestro servidor.
Vista del Módulo
El cuerpo principal de este módulo no contiene columnas, simplemente muestra los archivos de almacén de certificados que hemos generado a través de este mismo módulo. Estos archivos se guardan en el directorio bin de nuestra instalación Forseti ERP.
Procesos del módulo de Control JSSE
En este módulo intervienen los procesos primarios de consultas de certificado, certificado auto-firmado, instalación del certificado y agregado a jssecacerts.
Consultar certificado.
Permite ver las propiedades del certificado del archivo de almacén seleccionado de la lista. Este proceso solicita primero la contraseña del almacén del certificado y en caso de ser correcta, mostrará la información del certificado auto-firmado. El formulario para la consulta posee el siguiente objeto:
- Contraseña. Indica aquí la contraseña de este almacén.
Certificado auto-firmado.
Permite generar un nuevo certificado auto-firmado. El formulario para la generación contiene los siguientes objetos:
- Nombre del archivo. Es el nombre que tendrá el almacén del certificado. Todos los nombres comienzan con forsetikeystoreXYZ para identificar que este es un almacén, donde XYZ puede ser algo significativo para identificar este archivo en especial.
- Alias. Este puede ser forseti o cualquier otro alias. Este se utiliza para identificar un certificado dentro de un almacén. Como este proceso no genera múltiples certificados por almacén, es fácil recordar el alias.
- Nombre común. Es el nombre del emisor del certificado y debe ser alguno de los siguientes: El dominio o la IP del servidor, por ejemplo “empresa.com.mx” o “54.209.221.45”. Este nombre es muy importante que coincida con alguno de los nombres alternativos si es que se va a utilizar el servicio JPacConn para sellar CFDIs del mismo servidor (por medio de localhost o 127.0.0.1) o de servidores Forseti ERP externos por medio de (empresa.com.mx o 54.209.221.45).
- Unidad organizativa. Puede ser el nombre del departamento de tu empresa encargada de generar certificados.
- Organización. Puede ser el nombre de tu empresa.
- Localidad. La localidad o entidad federativa.
- Estado. El estado o provincia.
- Código de País. Para México debe ser mx.
- Nombres alternativos. Estos deben estar ante puestos por las siglas dns: o ip: separados por coma. Un ejemplo de una linea de nombres alternativos según el nombre común anterior es: dns:empresa.com.mx,ip:54.209.221.45,ip:127.0.0.1,dns:localhost
- Contraseña. Es la contraseña del almacén y del certificado.
- Confirmación de contraseña. Su confirmación.
NOTA: Por medio de éste módulo los certificados se generan con una vigencia de tres meses a partir del momento de generación. Si se desea aumentar la vigencia de los certificados así como hacer otros cambios, entonces se deberán generar manualmente con el comando keytool.
Instalar certificado.
Permite instalar en tomcat el certificado del almacén seleccionado de la lista. El formulario para la instalación del certificado contiene los siguientes objetos:
- Contraseña. Es la contraseña del almacén y del certificado generado.
- Puerto. Este puede ser 8443 o 443. Es el puerto donde deseas que escuche el servicio web tomcat por peticiones cifradas. Para que se pueda instalar sobre el puerto 443 (puerto natural reconocido por el protocolo https), tomcat debe estar previamente configurado, de lo contrario, solo se podrá instalar en el puerto 8443 (puerto por defecto de tomcat para escuchar por peticiones cifradas). Las diferencias en este tema son tratadas en la página Implantación/Configuración/Configurando Forseti ERP de esta documentación.
MUY IMPORTANTE: Para que esto sea posible, el mismo proceso tomcat debe tener acceso a modificar el archivo de configuración server.xml de la misma instalación tomcat. Los servidores utilizados en una red de área local o en instalaciones en la nube para usos privados (el servidor no usa un domino como empresa.com.mx) y donde Forseti ERP sea la única aplicación que contendrá tomcat, podrían enfrentar los riesgos que esto implica, sin embargo, en instalaciones públicas que dan servicio de out-sourcing se vuelve indispensable, ética y físicamente, impedir el acceso al archivo server.xml e instalar manualmente certificados comprados a una autoridad certificadora ( CA ) como VerySign.
Agregar a jssecacerts.
El formulario para el registro del certificado contiene los siguientes objetos:
- Contraseña. Es la contraseña del almacén jssecacerts de JSSE que contiene los certificados de confianza. Si no sabes cual es, intenta con “changeit” que es la contraseña por defecto pero cámbiala al finalizar el registro. Verifica la página de ayuda del menú Implantación/Configuración/JSSE de esta documentación.
- Puerto. Este puede ser 8443 o 443. Es el puerto donde deseas que escuche el servicio JPacConn.
El servicio JPacConn es el encargado de gestionar el sellado de Comprobantes Fiscales Digitales por Internet, mejor conocidos como CFDIs. El proceso de sellar un documento involucra los siguientes pasos:
1) Se genera el CFD desde el módulo de Ventas, Nómina o Traspasos de almacén (Carta Porte). Este proceso arma el archivo inicial xml con su cadena original y sella el comprobante.
2) Se conecta al servidor donde escucha el servicio JPacConn.
3) Se envía al servicio JPacConn el CFD y otros elementos (ID de servidor, Contraseña, etc.).
4) Este servicio recibe la petición y verifica el ID de servidor, la contraseña etc.
5) Si no pasa la verificación, registra y regresa un archivo XML de error al servidor que le habló, se cierra la conexión y finalmente el módulo de Ventas, Nómina o Traspasos también registra el error y lo informa.
6) De lo contrario, manda el CFD recibido al PAC (Por ahora solo soporta el PAC Edicom porque distribuye su API como software libre, sin embargo se están desarrollando APIs para soportar otros PACs ) y espera para recibir el CFD timbrado, osea el CFDI final.
7) Registra el sello, regresa una copia del CFDI al servidor que le habló y se cierra la conexión.
8) Finalmente, el módulo de Ventas, Nomina o Traspasos genera el archivo PDF del CFDI recibido y guarda ambos archivos para poder ser descargados.
Todos los servidores Forseti ERP cuentan con el servicio JPacConn y si se tiene una cuenta dada de alta con el PAC, entonces este servidor puede utilizarlo para sellar comprobantes mandados desde los módulos de Ventas, Nóminas y Traspasos, no solo desde este mismo servidor, sino también, mandados desde los módulos de Ventas, Nóminas y Traspasos de servidores Forseti ERP externos que no tengan una cuenta con el PAC.
El servicio JPacConn escucha por peticiones https exclusivamente, suponiendo que un servidor está instalado en la nube sobre la IP 54.209.221.45, la conexión del segundo paso debe ser realizada de dos maneras distintas según sea el caso:
- Conexión al servicio desde el mismo servidor. Esta debe ser realizada por medio de https://localhost o con la dirección interna https://127.0.0.1 asignando el puerto explícita-mente ya sea 8443 o 443 si se configuró tomcat para soportarlo.
- Conexión al servicio desde un servidor externo. Esta debe ser realizada por medio de https://54.209.221.45, asignando el puerto explícita-mente ya sea 8443 o 443 si se configuró tomcat para soportarlo, en el servidor que brinda el servicio.
Cualquiera de ambas conexiones solo involucran a las aplicaciones (conexión desde una máquina virtual de java a otra) y no al navegador. Por lo tanto, esta situación requiere que el certificado del servidor que brinda el servicio, sea registrado en un archivo de almacén llamado jssecacerts para que pueda ser reconocido como confiable por la aplicación cliente (la que realiza la petición) y este proceso se encarga de esta tarea.
NOTA: Teóricamente, no será necesario el registro si el servidor está utilizando un certificado comprado a una autoridad certificadora ( CA ).
Errores comunes en este módulo
PRECAUCION: La variable TOMCAT (ruta de instalación de tomcat) no está definida… No se puede realizar este proceso.
Es necesario que se configure la ruta de instalación de TOMCAT. Para esto, es necesario hacerlo en las propiedades del servidor del menú administración / servidor y empresas.
PRECAUCION: La variable JVM (ruta de instalación del OpenJDK o Java JDK) no está definida…
No se puede realizar este proceso. Es necesario que se configure la ruta de instalación de la Máquina Virtual de Java. Para esto, es necesario hacerlo en las propiedades del servidor del menú administración / servidor y empresas.
Administración de Roles
El módulo de administración de roles del SAF es donde se gestiona todo lo que represente la administración, permisos y manejo del sistema de los usuarios, cualquier usuario que se de alta en Forseti ERP dentro del SAF se va a gestionar dentro de la administración de roles. En Forseti ERP, un Rol es equivalente a un Usuario, esto significa que vas a poder agregar, cambiar y eliminar usuarios, también podrás asignarle permisos hacia los procesos pertinentes, hacer a un usuario miembro de otros roles de usuario y otros roles de sistema para que herede sus permisos y enlazar al rol a los reportes que desees que tenga acceso.
NOTA: Forseti no comparte ningún rol entre el SAF y el CEF
Vista del Módulo
Las columnas por defecto que muestra el cuerpo principal de este módulo son la siguientes:
Rol. Es la clave del rol. Esta clave se tendrá que introducir al ingresar a la interfaz del SAF.
Nombre. Es el nombre real del usuario o en su caso, la descripción del rol que representa, un ejemplo pudiera ser un rol llamado “Desarrollador de Reportes”.
Procesos del Módulo de Administración de Roles
Agregar Rol.
Para dar de alta a un usuario debemos seleccionar esta opción que abrirá una ventana que nos pedirá los siguientes datos:
- Usuario. Aquí registramos algún nombre para identificar de manera rápida al usuario (necesario para el acceso al sistema que distingue entre mayúsculas y minúsculas).
- Nombre. Se registra el nombre completo del usuario.
- Contraseña. Aquí se registra la contraseña con la que ingresará al sistema ( también se distinguen entre mayúsculas y minúsculas ).
- Confirmación de contraseña. Es la confirmación de la opción anterior.
Después de haber registrado los datos del usuario, éste puede ingresar al sistema, pero aún no tiene los permisos para acceder a ningún módulo. Lo siguiente, es darle los accesos o permisos a los módulos que vaya a manejar.
Cambiar Rol.
Este proceso permite modificar el nombre y contraseña del usuario seleccionado de la lista. Es muy importante modificar la contraseña periódicamente.
Permisos del Rol.
Este proceso nos permite la asignación de permisos del rol seleccionado de la lista. La selección de permisos se agrupa en tres niveles que son:
- Permisos de acceso al departamento o módulo principal, por ejemplo, en el SAF los módulos principales son Administración y Registros.
- Permisos de acceso y consulta de módulos, por ejemplo, en Administración del SAF, si se tiene permiso al módulo de Servidor y Empresas, estará implícito el permiso para consultar las empresas instaladas. Si no se tiene permiso al módulo principal, se ignorará el permiso a éste módulo aunque esté seleccionado.
- Permisos de Procesos, son los permisos para realizar las tareas propias del módulo. Por ejemplo, agregar una empresa o cambiar propiedades del servidor en el módulo de Servidor y Empresas del módulo principal de Administración del SAF. Si no se tiene permiso al módulo, se ignorará cualquier permiso de proceso.
Reportes del Rol.
Con este proceso enlazamos al rol seleccionado de la lista a los reportes a los que va a tener permiso de cargar. Los reportes se agrupan por:
- Módulo principal.
- Módulo al que pertenece el reporte.
NOTA: El acceso a los reportes depende únicamente de si tenemos permiso al módulo principal de Reportes y Gráficas, luego al módulo de Carga de Reportes, y finalmente a este enlace. Si por ejemplo, algún rol tiene negado el permiso al módulo de Servidor y Empresas, pero tiene acceso a un reporte de empresas, SI podrá cargar el reporte.
Miembro de…
Este proceso permite hacer al rol seleccionado de la lista, miembro de otros roles de sistema y otros roles de usuario pudiendo heredar sus permisos. Supongamos que el rol “pedro” tiene los permisos para Respaldar Empresas. Ahora supongamos que el rol “juan” solo tiene acceso al módulo principal de Administración, pero también necesita Respaldar Empresas porque el es el que suple a Pedro cuando éste se ausenta. Podemos hacer a “juan” miembro del rol de usuario “pedro” para que Juan herede los permisos de Pedro. Es importante recalcar que en este caso, Pedro NO hereda los permisos de Juan.
Los roles de sistema son roles administrativos que permiten la ejecución y el acceso a todos los procesos de todos los módulos de una sección en especial. Por ejemplo, el rol “saf_des” del SAF, permite el control absoluto de todo lo relacionado al desarrollo sobre la interfaz del SOF. Los roles de sistema se utilizan, por ejemplo para tareas de supervisar y exclusivamente para heredar sus permisos, por lo tanto, no es posible registrarse en el SAF como un Rol de sistema.
La ventana de diálogo para la selección de roles se divide en dos secciones que muestran la clave y nombre del rol y se pueden seleccionar varios registros en ambas secciones de los cuales, este rol va a ser miembro. En el SAF la división es la siguiente:
- Roles de Sistema
- saf-serv – Administración de Servidor y bases de datos.
- saf-des – Permiso para el SOF para desarrollar reportes.
- saf-rol – Administración de Roles del SAF
- saf-regs – Administración de Registros
- Roles Administrativos (Son los roles de usuario)
- Clave y Nombre de los diferentes roles existentes en el SAF
Eliminar Rol.
Este proceso permite eliminar el rol seleccionado. Al eliminar un rol, si éste heredaba sus permisos a otro rol, este último se quedará sin la herencia, por lo tanto, ya no tendrá acceso a los procesos y módulos anteriormente heredados, además, no será posible por ninguna circunstancia eliminar roles de sistema.
Errores comunes en este módulo
PRECAUCION: La contraseña es demasiado sencilla, esta debe tener por lo menos 4 caracteres.
Las contraseñas en forseti deben constar de por lo menos 4 caracteres alfanuméricos y hasta un máximo de 10. Es muy recomendable utilizar por lo menos dos caracteres especiales, y una combinación de letras mayúsculas, minúsculas y números no continuos, así como nunca utilizar fechas de nacimiento, nombres de mascotas o cualquier otra combinación que pudiera relacionarte. Esto se hace más importante cuando se accesa desde internet a una instancia en la nube.
ERROR: No existe un rol con tal clave. No se puede aplicar este proceso.
Se intenta alterar un rol que ya no existe. Este error suele ser común cuando se ha eliminado un rol, pero no se ha actualizado la ventana del navegador, y éste sigue seleccionado.