Como administrador, muchas veces habrá sentido que las rutinas mundanas lo alejan de los trabajos cruciales que requieren atención en su red. Device Control Plus resuelve este problema a través de su módulo de Gestión de Usuarios y Roles, el cual permite delegar las actividades rutinarias a determinados usuarios con niveles de permisos bien definidos. Puede administrar fácilmente a los usuarios y definir su alcance para gestionar un conjunto específico de equipos.
Algunos de los roles más utilizados se especifican en los Roles predefinidos. Sin embargo, también tiene flexibilidad para definir los roles que mejor se adapten a sus necesidades en los Roles definidos por el usuario y conceder los permisos adecuados. Aquí hay un resumen sobre los roles predefinidos y definidos por el usuario respectivamente:
Puede personalizar cualquier cantidad de roles usando Device Control Plus y otorgarles los permisos que elija según sus necesidades personalizadas. Estos roles personalizados pertenecen a la categoría de Definido por el usuario. Para entenderlo mejor, veamos rápidamente cómo crear un rol definido por el usuario en la siguiente sección.
Siga los pasos que se indican a continuación para crear un nuevo rol definido por el usuario:
1. Seleccione la pestaña Administración y haga clic en Usuarios, en Administración de usuarios. Esto abre la página de Administración de usuarios.
2. Haga clic en el botón Agregar usuario.
3. Especifique el nombre del rol y una pequeña descripción.
4. Defina el alcance seleccionando los equipos que se van a gestionar.
Los niveles de permiso se clasifican a grandes rasgos en:
Control total - Para realizar todas las operaciones como un administrador, para el módulo específico
Escribir - Para realizar todas las operaciones, excepto algunas restricciones como se explica a continuación en la tabla
Leer - Para ver sólo los detalles de ese módulo
Sin acceso - Para ocultar el módulo al usuario
5. Haga clic en el botón Agregar.
Ha creado correctamente un nuevo rol. El rol que acaba de crear ahora estará disponible en la lista de Roles del módulo de creación de usuarios. No se puede eliminar el rol si ese rol está asociado incluso a un único Usuario. Sin embargo, puede modificar los niveles de permiso de todos los roles definidos por el usuario.
Encontrará los siguientes roles en la categoría Predefinidos:
Rol de administrador: El rol de Administrador significa el Superadministrador que ejerce el control total en todos los módulos. Estos módulos pertenecen tanto a las tareas relacionadas con el control de dispositivos (creación/publicación/modificación de todas las listas de dispositivos y políticas) como a las actividades de un ámbito de gestión.
Sólo puede haber un superadministrador para una organización, en caso de que el superadministrador abandone la empresa, puede reasignar a cualquier administrador como superadministrador, sin embargo sólo puede hacerlo iniciando sesión como superadministrador. Un superadministrador también tendrá el privilegio de trasladar usuarios de una organización a otra.
Gestor del control de dispositivos: El rol de este usuario le permite supervisar y gestionar todas las tareas relacionadas con el control de dispositivos; sin embargo, tiene restringido configurar el ámbito de gestión y los ajustes de gestión de usuarios.
Este rol crítico incluye permiso total para tareas basadas en el control de dispositivos, como crear y modificar listas de dispositivos/políticas, cambiar los ajustes de auditoría, conceder/revocar acceso temporal. Este rol sólo se puede delegar a un usuario de confianza por alguien que tenga acceso de Administrador.
Rol de técnico: El rol de técnico, cuando el Administrador lo asigna a un usuario, concede permiso para configurar, hasta cierto punto, sólo ciertos ajustes relacionados con el control del dispositivo. Por ejemplo, el técnico puede crear listas de dispositivos y políticas, pero sólo puede modificar las políticas que haya creado inicialmente. En cuanto a las listas de dispositivos, una vez creadas por el técnico, no se pueden editar/borrar.
Invitado : El rol de Invitado tiene permiso de Solo Lectura para todos los módulos. Un usuario que esté asociado al rol de invitado tendrá privilegios para analizar y ver diversa información sobre los diferentes módulos, aunque está estrictamente prohibido realizar cambios. El rol de invitado también tiene permiso de Sólo Lectura para ver detalles sobre el Control de dispositivos.
NOTA - Delegue una autorización específica para identificar las solicitudes de Acceso Temporal. Un administrador puede asignar a los usuarios cualquier privilegio, como Control Total, Escritura y Lectura para regular el Acceso Temporal sin elevar el permiso para otras funciones.
En la siguiente tabla se detallan todos los roles y sus permisos específicos:
| Acciones | Administrador | Gestor del control de dispositivos | Técnico | Invitado |
|---|---|---|---|---|
| Crear política | ✓ | ✓ | ✓ | ✗ |
| Publicar política | ✓ | ✓ | ✗ | ✗ |
| Eliminar/restaurar/borrar política | ✓ | ✓ | ✗ | ✗ |
| Ver política | ✓ | ✓ | ✓ | ✓ |
| Modificar política | ✓ | ✓ | Sólo creado por el técnico | ✗ |
| Rechazar solicitud de política | ✓ | ✓ | ✗ | ✗ |
| Duplicar política existente | ✓ | ✓ | ✓ | ✗ |
| Crear lista de dispositivos de confianza | ✓ | ✓ | ✓ | ✗ |
| Ver lista de dispositivos de confianza | ✓ | ✓ | ✓ | ✓ |
| Modificar lista de dispositivos de confianza | ✓ | ✓ | Sólo creado por el técnico | ✗ |
| Eliminar lista de dispositivos de confianza | ✓ | ✓ | Sólo creado por el técnico | ✗ |
| Eliminar permanentemente/Restaurar lista de dispositivos de confianza | ✓ | ✓ | Sólo creado por el técnico | ✗ |
| Crear acceso temporal | ✓ | ✓ | ✗ | ✗ |
| Editar acceso temporal | ✓ | ✓ | ✗ | ✗ |
| Eliminar/Borrar/Revocar/Rechazar acceso temporal | ✓ | ✓ | ✗ | ✗ |
| Ver acceso temporal | ✓ | ✓ | ✓ | ✓ |
| Descargar/Enviar por correo el código de acceso temporal | ✓ | ✓ | ✓ | ✗ |
| Ver equipo gestionado | ✓ | ✓ | ✓ | ✗ |
| Asociar política al grupo | ✓ | ✓ | ✗ | ✗ |
| Ver ajustes de auditoría | ✓ | ✓ | ✓ | ✓ |
| Guardar ajustes de auditoría | ✓ | ✓ | ✗ | ✗ |
| Creación de grupo personalizado | ✓ | ✗ | ✗ | ✗ |
| Agregar o eliminar equipos | ✓ | ✗ | ✗ | ✗ |
| Crear/Editar/Eliminar usuario | ✓ | ✗ | ✗ | ✗ |
| Logs de transferencia de archivos basados en extensiones | ✓ | ✓ | ✗ | ✗ |
Puede asociar un usuario a un rol al crear un nuevo usuario. Para crear un usuario, siga los pasos que se indican a continuación:
Ha creado correctamente un usuario y le ha asociado un rol con el alcance de los equipos que debe gestionar. Cuando opte por autenticar a un usuario a través de Active Directory, éste deberá tener privilegios para iniciar sesión en el dominio desde el equipo en el que esté instalado el servidor de Device Control Plus.
Device Control Plus ofrece la flexibilidad de modificar el rol de los usuarios, para adaptarse mejor a sus necesidades cambiantes. Puede realizar operaciones como cambiar el rol de usuario y restablecer la contraseña de usuario en cualquier momento que considere oportuno.
En ocasiones, cuando considere obsoleta la contribución de un usuario, puede eliminarlo de la Lista de usuarios. El usuario eliminado ya no tendrá los Permisos del módulo.