Lista de permisos

Tipos de permisos

Al crear o editar un conjunto de permisos en Más > Conjuntos de permisos > Nuevo/Editar > Funcionalidad existe una lista de todos los permisos disponibles. Los permisos de la consola web ESMC se dividen en categorías: por ejemplo, Grupos y equipos, Usuarios nativos, Certificados, Políticas, etc. Un conjunto de permisos puede brindar acceso de Lectura, Uso o Escritura. En general:

Los permisos de lectura son buenos para usuarios de auditoria. Pueden ver los datos, pero no pueden modificarlos.

Los permisos Uso permiten a los usuarios utilizar objetos y ejecutar tareas, pero no modificar ni eliminar.

Los permisos de Escritura permiten a los usuarios modificar objetos respectivos y/o duplicarlos.

Ciertos tipos de permisos (enumerados a continuación) controlan a los procesos, no un objeto. Es por eso que funcionan a un nivel global, por lo que no importa a qué grupo estático se aplica el permiso, funcionará de todos modos. Si se le permite un proceso a un usuario, puede utilizarlo solo sobre objetos para los cuales tenga suficientes permisos. Por ejemplo, el permiso Exportar informe a archivo habilita la funcionalidad de exportación; sin embargo, otros permisos determinan los datos contenidos en el informe.

example

Ejemplo

Lea el artículo de la base de conocimiento para acceder a ejemplos de tareas y conjuntos de permisos que el usuario necesita para completar correctamente las tareas.

Se les puede asignar permisos a los usuarios para los siguientes procesos:

Administrador de Enterprise Inspector

Usuario de Enterprise Inspector

Implementación del agente

Informes y tablero (solo la funcionalidad del tablero estará disponible; las plantillas de informes utilizables aún dependen de los grupos estáticos accesibles)

Enviar correo electrónico

Enviar captura SNMP

Exportar informe a archivo

Configuración del servidor


Tipos de funcionalidad:

Grupos y equipos

Lectura: lista de quipos, grupos y equipos dentro de un grupo.

Uso: usar un equipo/grupo como objetivo para una política o tarea.

Escritura: crear, modificar y eliminar equipos. Esto también incluye cambiar el nombre de un equipo o grupo.

 

Administrador de Enterprise Inspector

Escritura: realizar funciones ejecutivas en Enterprise Inspector.

 

Usuario de Enterprise Inspector

Lectura: acceso de solo lectura a Enterprise Inspector.

Escritura: acceso de lectura y escritura a Enterprise Inspector.

 

Conjuntos de permisos

Lectura: leer la lista de conjuntos de permisos y la lista de derechos de acceso que contienen.

Uso: asignar/eliminar los conjuntos de permisos existentes para los usuarios.

Escritura: crear, modificar y eliminar conjuntos de permisos de escritura.

important

IMPORTANTE

Al asignar (o anular) un conjunto de permisos a un usuario, se necesita contar con permisos de Uso para Conjuntos de permisos y Usuarios nativos.

Grupos de dominios

Lectura: lista de grupos de dominio.

Uso: otorga permisos de autorizar/revocar conjuntos de permisos.

Escritura: crear, modificar y eliminar grupos de dominio.

 

Usuarios nativos

Lectura: lista de usuarios nativos.

Uso: otorga permisos de autorizar y revocar conjuntos de permisos.

Escritura: crear, modificar y eliminar usuarios nativos.

 

Implementación del agente

Uso: permite el acceso para implementar el agente mediante vínculos rápidos o agregar equipos cliente de manera manual en la consola web de ESMC.

 

Instaladores almacenados

Lectura: lista de instaladores almacenados.

Uso: exportar instaladores almacenados.

Escritura: crear, modificar y eliminar instaladores almacenados.

 

Certificados

Lectura: leer la lista de certificados de pares y autoridades de certificación.

Uso: exportar autoridades de certificación y certificados de pares y usarlos en instaladores o tareas.

Escritura: crear nuevos certificados de pares o autoridades de certificación y revocarlos.

 

Tareas y desencadenadores de servidor

Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).

Uso: ejecutar una tarea existente con Ejecutar ahora (como el usuario actualmente registrado en la consola web).

Escritura: crear, modificar y eliminar tareas de servidor.

Para expandir las categorías, se puede hacer clic en el signo icon_expand y se pueden seleccionar tareas únicas o múltiples del servidor.

 

Tareas de clientes

Lectura: leer la lista de tareas y sus configuraciones (a excepción de campos sensibles, como contraseñas).

Uso: programar la ejecución de las tareas de cliente existentes o cancelar su ejecución. Tenga en cuenta que para la asignación de tareas (o cancelar la asignación) a objetos (equipos o grupos) se necesitan permisos de Uso adicionales para los objetos meta.

Escritura: crear, modificar o eliminar tareas de cliente existentes. Tenga en cuenta que para la asignación de tareas (o cancelación de asignación) a destinos (equipos o grupos), se necesitan permisos de Uso adicionales para los objetos de destino.

Para expandir las categorías, se puede hacer clic en el signo icon_expand y se puede seleccionar tareas únicas o múltiples del servidor.

 

Plantillas de grupos dinámicos

Lectura: lectura de la lista de plantillas de grupos dinámicos.

Uso: usar plantillas existentes para grupos dinámicos.

Escritura: crear, modificar y eliminar plantillas de grupos dinámicos.

 

Informes y Panel

Lectura: lista de plantillas de informe y sus categorías. Generar informes con base en plantillas de informe. Leer sus propios tableros con base en los tableros predeterminados.

Uso: modificar sus propios tableros con las plantillas de informe disponibles.

Escritura: crear, modificar y eliminar plantillas de informes existentes y sus categorías. Modificar tableros predeterminados.

 

Políticas

Lectura: leer la lista de políticas y la configuración que contienen.

Uso: asignar políticas existentes a objetos (o cancelar su asignación). Tenga en cuenta que para los objetos afectados se necesitan permisos de Uso adicionales.

Escritura: crear, modificar y eliminar políticas.

 

Enviar correo electrónico

Uso: enviar correos electrónicos. (Útil para tareas del servidor Notificación y Generar informe.)

 

Enviar captura SNMP

Uso: permite enviar capturas SNMP (útil para notificaciones).

 

Exportar informe a archivo

Uso: le permite almacenar informes en el sistema de archivos del equipo del servidor ESMC. Útil para tareas del servidor Generar informe.

 

Licencias

Lectura: leer la lista de licencias y sus estadísticas de uso.

Uso: usar la licencia para activación.

Escritura: agregar y eliminar licencias. (El usuario debe tener el grupo hogar configurado a Todos. Por defecto, solo el administrador puede hacerlo.)

 

Notificaciones

Lectura: leer la lista de notificaciones y su configuración.

Escritura: crear, modificar y eliminar notificaciones. Para una gestión de notificaciones adecuada se pueden necesitar derechos de acceso de Uso para Enviar capturas SNMP o Enviar correos electrónicos, en función de la configuración de las notificaciones.

 

Configuración del servidor

Lectura: leer configuraciones del servidor.

Escritura: modificar la configuración del servidor.