Conjuntos de permisos

Un conjunto de permisos representa los permisos de los usuarios que acceden a ERA Web Console. Estos permisos definen lo que pueden hacer o ver los usuarios en Web Console. Los usuarios nativos tienen sus propios permisos, mientras que los usuarios de dominio tienen los permisos de su grupo de seguridad asignado. Cada conjunto de permisos tiene su dominio de aplicación (grupos estáticos). Los permisos seleccionados en la sección icon_section Funcionalidad se aplicarán a los objetos de los grupos configurados en la sección icon_section Grupos estáticos para cada usuario que tenga asignado dicho conjunto de permisos. Tener acceso a un grupo estático determinado significa tener acceso a todos sus subgrupos. Configurando adecuadamente los grupos estáticos es posible crear sucursales independientes para los administradores locales (ver el ejemplo).

Un usuario puede tener un conjunto de permisos asignado aunque no pueda verlo. Un conjunto de permisos también es un objeto que se almacena automáticamente en el grupo principal del usuario que lo creó. Cuando se crea una cuenta de usuario, el usuario se almacena como objeto en el grupo principal del usuario que la creó. Normalmente es el administrador el que crea usuarios, por lo que se almacenan en el grupo Todo.

Filtrado de grupo de acceso

access_group

El botón de filtrado de Grupo de acceso permite a los usuarios seleccionar un grupo estático y filtrar los objetos vistos según el grupo en el que se encuentran.

admin_AR_permissions

 

validation-status-icon-warning IMPORTANTE

Práctica recomendada para trabajar con permisos:

No otorgar acceso a la configuración del servidor a usuarios sin experiencia: solo el administrador debe tener este acceso.

Debe estudiarse la restricción del acceso a Tareas del cliente > Ejecutar comando: es una tarea muy potente que puede utilizarse mal.

Los usuarios que no sean administradores no deben tener permisos en Conjuntos de permisos, Usuarios nativos y Configuración del servidor.

Si es necesario un modelo de permisos más complicado, no dude en crear más conjuntos de permisos y asignarlos como corresponda.

 

Además de los permisos relativos a las funciones de ERA, puede otorgarse acceso de Lectura, Uso y Escritura a Grupos de usuarios.

light-bulbEJEMPLO: Duplicación

Para duplicar un objeto, el usuario debe tener permiso de Lectura del objeto original y permiso de Escritura en su Grupo principal para este tipo de acción.

John, cuyo grupo principal es Grupo de John, quiere duplicar Política 1 creada por Larry; por lo tanto, la política está en el grupo principal de Larry, Grupo de Larry. Esta es la forma recomendada de hacerlo:

1.Cree un grupo estático nuevo. Llámelo, por ejemplo, Políticas compartidas.

2.Asigne a John y a Larry permisos de Lectura de las Políticas del grupo Políticas compartidas.

3.Larry mueve Política 1 al grupo Políticas compartidas.

4.Asigne a John permisos de Escritura en Políticas en su grupo principal.

5.John ya puede Duplicar la Política 1: el duplicado aparecerá en su grupo principal.

light-bulbEJEMPLO: Diferencia entre Uso y Escritura

Si el administrador no quiere permitir que el usuario John modifique políticas en el grupo Políticas compartidas, debe crear el siguiente conjunto de permisos:

Funcionalidad Políticas: permisos de Lectura y Uso seleccionados

Grupos estáticos: Políticas compartidas

Si se asignan estos permisos a John, John podrá ejecutar esas políticas, pero no podrá modificarlas o eliminarlas, ni crear nuevas políticas. Si un administrador añade el permiso de Escritura, John podrá crear nuevas políticas, duplicarlas, modificarlas y eliminarlas dentro del grupo estático seleccionado (Políticas compartidas).