Administración basada en roles de usuarios

Control de acceso basado en roles

Introducción

Inevitablemente, la evolución tecnológica ha llevado a utilizar endpoints como desktops, computadoras portátiles y dispositivos móviles en casi todos los sectores. Esto ha aumentado significativamente el perfil de un administrador de TI. En una red mediana, es prácticamente imposible que una sola persona pueda cubrir todos los aspectos de la administración del sistema. Desktop Central resuelve este problema a través de su módulo de Gestión de Usuarios y Roles, el cual permite delegar las actividades rutinarias a determinados usuarios con niveles de permisos bien definidos. Limita el acceso de los sistemas a los usuarios autorizados aplicando un enfoque de Control de Acceso Basado en Roles (RBAC).

Roles predefinidos y roles definidos por el usuario

Puede personalizar cualquier cantidad de roles en Desktop Central y otorgarles los permisos que elija según sus necesidades. Estos roles se pueden asociar con usuarios de Desktop Central. También hay un conjunto de roles predefinidos que resultan de gran utilidad:

  • Administrador - El rol de Administrador significa el Súper Administrador que ejerce el control total en todos los módulos
  • Invitado - El rol de Invitado tiene permiso de Solo Lectura para todos los módulos.
  • Técnico - El rol de Técnico tiene un conjunto definido de permisos para realizar operaciones específicas. Los usuarios con el rol de Técnico no pueden realizar las operaciones incluidas en la pestaña Administrador.
  • Auditor - El rol de Auditor está especialmente diseñado para fines de auditoría. Este rol lo ayudará a otorgar permisos a los auditores para ver los detalles del inventario de software, verificar el cumplimiento de la licencia, etc.
  • Espectador del Desktop Remoto - El rol de Espectador del Desktop Remoto permitirá a los usuarios asociados convocar una conexión de desktop remoto y ver los detalles de los usuarios que se conectan a un sistema en particular.
  • Administrador de los Activos de TI - El Administrador de los Activos de TI tiene acceso completo al módulo de Gestión de Activos y no puede acceder a las demás funciones.
  • Gestor de Parches - El rol de Gestor de Parches tiene acceso completo al módulo de Gestión de Parches y no puede acceder a los demás módulos / funciones.
  • Gestor de Dispositivos Móviles - El Gestor de Dispositivos Móviles tiene acceso completo al módulo MDM y no puede acceder a los demás módulos / funciones.
  • Espectador del Desktop Remoto - El Espectador del Desktop Remoto puede convocar una conexión de desktop remoto y ver los detalles de los usuarios que se conectan a un equipo en particular.
  • User roles

Definir un alcance para los usuarios

Después de definir el rol del usuario, puede elegir los equipos de destino que se asignarán a cada usuario. Por lo tanto, un usuario particular con un rol asignado podrá realizar las actividades prescritas asociadas con ese rol, en los equipos de destino asignados al usuario. Al limitar el permiso del usuario a un conjunto específico de equipos, el usuario posee suficiente permiso para desempeñar su función, pero no podrá usarlo indebidamente. Como alcance para el usuario, puede definir el destino como grupos únicos estáticos, oficinas remotas o todos los equipos.

Scope for users