Usuarios

La administración de usuarios es parte de la sección Más de la consola web ESMC.

El modelo de seguridad

Estos son los términos clave del nuevo modelo:

Término

Explicación

Grupo hogar

El grupo hogar es aquel en el que todos los objetos (dispositivos, tareas, plantillas, etc.) que crea un usuario se almacenan automáticamente. Cada usuario debe contar con solo con un grupo hogar.

Objeto

Los objetos se ubican en Grupos estáticos. El acceso a los objetos se realiza por grupos, no usuarios (al proporcionar acceso por grupo, es más fácil acomodar varios usuarios, por ejemplo, si un usuario está de vacaciones). Las excepciones incluyen tareas del servidor y notificaciones que requieren un usuario “ejecutador”.

Grupo de acceso

El grupo de acceso funciona como un grupo estático que permite a los usuarios filtrar la ubicación del objeto en función de los derechos de acceso.

Administrador

Un usuario que tiene un grupo hogar Todos y un conjunto de permisos completos sobre el grupo es efectivamente un administrador.

Derecho de acceso

El derecho de acceder a un objeto o de ejecutar una tarea se asigna con un conjunto de permisos.

Conjunto de permisos

Un conjunto de permisos representa los permisos para usuarios que acceden a la consola web ESMC. Definen qué puede hacer o ver un usuario dentro de la consola web ESMC. Se le puede asignar diferentes conjuntos de permisos a un mismo usuario. Los conjuntos de permisos solo se aplican sobre objetos en grupos definidos. Estos grupos estáticos se configuran en la sección Grupos estáticos al crear o editar un conjunto de permisos.

Funcionalidad

Una funcionalidad es un tipo de objeto o acción. Por lo general, las funcionalidades obtienen estos valores: Lectura, Escritura, Uso. La combinación de funcionalidades aplicadas a un grupo de acceso se denomina conjunto de permisos.

Personalización del diseño y de los filtros

Puede personalizar la vista de la pantalla de la consola web actual:

Agregar filtro y filtros preestablecidos.

Puede usar etiquetas para filtrar los elementos mostrados.

Solución para admins de sucursal

example

Ejemplo

Si una empresa tiene dos oficinas, cada una con admins locales, necesitan tener asignados más conjuntos de permisos para diferentes grupos.

Supongamos que tenemos los admins John en San Diego y Larry en Sídney. Ambos necesitan ocuparse solamente de sus equipos locales, usar Tablero, Políticas, Informes y Plantillas de grupos dinámicos con sus equipos. El Administradorcentral debe seguir estos pasos:

1.Crear nuevos Grupos estáticos: Oficina de San Diego, Oficina de Sídney.

2.Crear nuevos Conjuntos de permisos:

a.Conjunto de permisos llamado Conjunto de permisos Sídney, con el grupo estático Oficina de Sídney y con permisos de acceso completo (excluye Configuración del servidor).

b.Conjunto de permisos llamado Conjunto de permisos San Diego, con el grupo estático Oficina de San Diego y con permisos de acceso completo (excluye Configuración del servidor).

c.Conjunto de permisos llamado Grupo Todos/Tablero con el grupo estático Todos y los siguientes permisos:

Lectura para Tareas del cliente

Uso para Plantillas de grupo dinámico

Uso para Informes y tablero

Uso para Políticas

Uso para Enviar correos electrónicos

Uso para Enviar captura SNMP

Uso para Exportar informe a archivo

Uso para Licencias

Escritura para Notificaciones

3.Crear un nuevo usuario John con grupo hogar Oficina de San Diego, con el conjunto de permisos asignado Conjunto de permisos de San Diego y Grupo Todos/Tablero.

4.Crear un nuevo usuario Larry con grupo hogar Oficina de Sídney, con el conjunto de permisos asignado Conjunto de permisos de Sídney y Grupo Todos/Tablero.

Si los permisos se configuran de esta forma, John y Larry pueden utilizar las mismas tareas y políticas, informes y tablero, y plantillas de grupo dinámico sin restricciones. Sin embargo, cada uno solo puede utilizar las plantillas para los equipos dentro de sus grupos hogar.

Grupos de seguridad de dominio

Para facilitar el uso en Active Directory, se puede permitir que los usuarios de los grupos de seguridad de dominio inicien sesión en ESMC. Este tipo de usuarios pueden existir junto a Usuarios nativos de ESMC; sin embargo, los conjuntos de permisos se configuran para el grupo de seguridad Active Directory (en lugar de para usuarios individuales, como en el caso de un Usuario nativo).

Compartir objetos

Si un administrador desea compartir objetos, como plantillas de grupo dinámico, plantillas de informe o políticas, cuenta con las siguientes opciones para hacerlo:

Mover los objetos a grupos compartidos

Crear objetos duplicados y moverlos a grupos estáticos que sean accesibles para otros usuarios (a continuación se presentan ejemplos)

example

Ejemplo

Para duplicar un objeto, el usuario necesita contar con permisos de Lectura sobre el objeto original y permisos de Escritura sobre su Grupo hogar para este tipo de acción.

El Administrador, cuyo grupo hogar es Todos, desea compartir Plantilla especial con el usuario John. La plantilla fue creada originalmente por el Administrador, por lo que automáticamente es parte del grupo Todos. El Administrador seguirá estos pasos:

1.Irá a Más > Plantillas de grupo dinámico.

2.Seleccionará la Plantilla especial y hará clic en Duplicar, de ser necesario, configurará el nombre y la descripción, y hará clic en Finalizar.

3.La plantilla duplicada estará dentro del grupo hogar del Administrador, grupo Todos.

4.Irá a Más > Plantillas de grupo dinámico y seleccionará la plantilla duplicada, hará clic en move_defaultGrupo de acceso > move_default Mover y seleccionará el grupo estático de destino (donde John tiene permisos). Haga clic en OK.

 

Cómo compartir objetos entre usuarios a través de un Grupo compartido

Para comprender mejor cómo funciona el nuevo modelo de seguridad, consulte el siguiente esquema. Existe una situación donde el administrador creó dos usuarios. Cada uno cuenta con su propio grupo hogar con los objetos que él creó. El Conjunto de permisos de San Diego le otorga a John permisos para manipular Objetos en su grupo hogar. La situación es similar para Larry. Si estos usuarios necesitan compartir algunos objetos (por ejemplo, equipos), estos deben moverse a Grupo compartido (un grupo estático). Ambos usuarios deben tener un conjunto de permisos compartidos que cuenta con Grupo compartido dentro de la sección de Grupos estáticos.

security_model

 

note

Nota

Una instalación nueva de ESMC tiene el Administrador (usuario nativo con el grupo en el hogar Todos) como la única cuenta.