La gestión de usuarios es una parte esencial en la administración de la red que ayuda a mantener el acceso controlado al producto. Algunas normas de cumplimiento y mejores prácticas abordan la necesidad de controlar el ingreso a las cuentas del sistema para garantizar que el acceso a los dispositivos centrales como routers, switches, firewalls y servidores esté inspeccionado y que los datos sensibles junto con las métricas vitales recopiladas de la red no estén expuestos, editados o manipulados.
Estas normas incluyen los requisitos de gestión de identidades y accesos de la ley Sarbanes Oxley (SOX), el marco de seguridad del software del PCI Security Standards Council (PCI SSC), el cumplimiento del SOC 2 de System and Organization Controls (SOC), la norma de seguridad de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) y la política y procedimientos de control de acceso del Instituto Nacional de Estándares y Tecnología (NIST). Es importante, desde el punto de vista de la seguridad y del cumplimiento de la normativa, que los niveles de acceso de los usuarios se determinen individualmente.
OpManager ofrece una amplia gama de opciones para personalizar los niveles de acceso apropiados para cada usuario individual de la organización, garantizando una autorización detallada. En OpManager, se pueden crear múltiples usuarios y personalizar su nivel de acceso a los diferentes módulos de la red. Esto evita los cambios no deseados en esta y ayuda a gestionarla permitiendo al administrador determinar a qué partes de la red tiene acceso cada usuario.
Con los Roles Personalizados de OpManager, usted puede adaptar la gestión de usuarios concediendo niveles de acceso individualmente para los diferentes módulos de OpManager. Los distintos niveles de acceso que se pueden proporcionar a los usuarios a través de los Roles Personalizados incluyen: Lectura/Escritura, Lectura y Sin Acceso.
En la gestión de usuarios de OpManager, hay dos roles de usuario predeterminados, a saber, Administrador y Operador. Estos roles, si se seleccionan, se aplican a todos los módulos del producto.
Administrador - Los usuarios administradores tienen acceso ilimitado para realizar operaciones de lectura/escritura en OpManager. Pueden añadir y eliminar dispositivos, solucionar problemas, cambiar la configuración y mucho más sin ninguna limitación. En otras palabras, tienen acceso completo.
Operador - Los usuarios operadores tienen acceso de sólo lectura/restringido en OpManager. El Operador puede ver y monitorear todos los módulos en OpManager, pero no puede editar, añadir o eliminar dispositivos ni realizar cambios en las configuraciones de red.
Como alternativa a los roles predeterminados, OpManager ofrece la creación de Roles de Usuario Personalizados para facilitar la adaptación de los niveles de acceso a los diferentes módulos. Mediante la creación de esta acción, el administrador puede proporcionar una autorización detallada eligiendo selectivamente el nivel de acceso (lectura/escritura, lectura o sin acceso) específico a los módulos para cada administrador y operador de TI en la organización. Esto garantiza un sistema de acceso controlado y basado en roles.
Para crear roles de usuario personalizados, vaya a Configuración > Configuración general > Gestión de usuarios > Roles en la interfaz de usuario de OpManager y haga clic en Añadir rol. Aquí puede añadir un nombre y una descripción para el rol y elegir el nivel de acceso requerido (Lectura/Escritura, Lectura, Sin Acceso) para los diferentes módulos.
Para crear un nuevo usuario en OpManager, vaya a Ajustes > Ajustes generales > Gestión de usuarios > Añadir usuario. Puede seleccionar el rol de usuario deseado, el tipo de usuario y otras credenciales y detalles necesarios para el usuario.
Nota: Para obtener más información sobre los tipos de usuario en OpManager, haga clic aquí.
Los dispositivos disponibles para el usuario se pueden determinar en la pestaña Alcance. El usuario puede ver todos los dispositivos o los dispositivos seleccionados disponibles en un grupo empresarial. Para crear una vista empresarial, vaya a Mapas > Vista empresarial.. Más información.
Por ejemplo, considere el caso en el que hay que conceder acceso de lectura/escritura a un equipo responsable de la gestión de alarmas, y el equipo no tiene ninguna conexión con los otros módulos de OpManager. En este caso, los roles de usuario predeterminados -Administrador y Operador- no proporcionan el nivel de acceso adecuado requerido para este equipo. El rol de Administrador proporcionaría acceso de Lectura/Escritura para todos los módulos y dispositivos mientras que el rol de Operador sólo podría proporcionar acceso de Lectura.
En este caso, se puede crear un Rol de Usuario Personalizado; en la pestaña Alcance, se puede proporcionar acceso de Lectura/Escritura sólo para las alarmas y se puede restringir el acceso del usuario a sólo Lectura para otros módulos. Esto proporciona el nivel apto de acceso necesario en este escenario.
El acceso a los add-ons adicionales como Netflow, Network Configuration Manager, Firewall, OpUtils, Applications Manager y los dispositivos relacionados también se puede determinar en la pestaña Alcance. Los usuarios de OpManager pueden seleccionar los módulos y dispositivos que quieren que se muestren en su dashboard de la lista de módulos y dispositivos a los que tienen acceso, proporcionando una experiencia de usuario personalizada.
Obtenga más información sobre OpManager o descargue una prueba gratuita de 30 días para experimentar la gestión de la red con el control de acceso basado en roles. También puede probar una demostración gratuita en línea o programar una demostración gratuita y personalizada con nuestros expertos, que pueden responder a todas sus preguntas sobre el producto.
TSS de República Dominicana administra sus sistemas con OpManager | ManageEngine LATAM
A Services automatizó sus procesos con OpManager y Applications Manager | ManageEngine LATAM
Grupo Motta Internacional controla sus operaciones en 12 países con OpManager | ManageEngine LATAM
Cloudsec obtuvo la visibilidad de su infraestructura TI con OpManager | ManageEngine LATAM