Asignar privilegios a los usuarios - Security Center 5.11

Guía del Administrador de Security Center 5.11

Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Debe otorgar privilegios a los usuarios para que puedan hacer cualquier cosa en Security Center, lo que incluye iniciar sesión, usar Security Desk y demás.

Lo que debería saber

Los usuarios tienen un conjunto de privilegios básicos que se les otorgan o que heredan de sus grupos de usuarios principales. También tienen un conjunto de privilegios para cada partición en la que son usuarios autorizados. Los privilegios otorgados o denegados en el nivel de partición reemplazan los privilegios básicos.
MEJOR PRÁCTICA: Los usuarios individuales solo deben tener los privilegios mínimos requeridos. Al momento de asignar privilegios, Security Center ofrece plantillas, con conjuntos de privilegios predefinidos, que se pueden aplicar a usuarios o grupos.

Para ayudarlo a comprender mejor lo que pueden hacer sus usuarios, Security Center incluye un solucionador de problemas de privilegios. El Solucionador de problemas de privilegios es una herramienta que lo ayuda a investigar la asignación de privilegios de usuario en su sistema de Security Center. Utilice el solucionador de problemas para verificar los derechos de acceso y ayudarlo a corregir problemas.

Procedimiento

  1. Desde el Config Tool página de inicio, abra la tarea de administración de usuarios .
  2. Seleccione el usuario para configurar y haga clic en la pestaña Privilegios .
  3. Utilice una de las configuraciones de privilegios predefinidas como punto de partida.
    En la parte inferior de la página, haga clic en ( ) y seleccione una de las siguientes opciones:
    Aplicar plantilla
    Seleccione una de las plantillas de privilegios para aplicar.

    Las plantillas de privilegio se pueden combinar. Esto significa que cuando aplica una plantilla de privilegios, siempre agrega privilegios. Los privilegios existentes nunca se pueden eliminar como resultado de aplicar una plantilla de privilegios. Para comenzar con una pizarra limpia, vaya a la parte superior de la jerarquía de privilegios ( Todos los privilegios ) y haga clic en Indefinido .

    Establecer la configuración en solo lectura
    Establezca todos los privilegios de configuración de la entidad que se encuentran en el grupo de privilegios administrativos para Ver propiedades con Modificar propiedades denegadas.
    Establecer configuración para lectura-escritura
    Establezca todos los privilegios de configuración de la entidad que se encuentran en el grupo de privilegios administrativos en Ver , Modificar , Agregar y Eliminar .
  4. Ajuste los privilegios del usuario cambiando la configuración de privilegios individuales si es necesario.
    Tenga en cuenta que si su usuario tiene un grupo de usuarios primario, se aplican las reglas de herencia de privilegios.
    Permitir
    Conceder el privilegio al usuario. No puede seleccionar esta opción si se niega el privilegio al grupo de usuarios principal.
    Negar
    Negar el privilegio al usuario.
    Indefinido
    Herede este privilegio del grupo de usuarios primario. Si no hay un grupo de usuarios principal, este privilegio es denegado.
  5. Si es necesario, configure las excepciones de privilegios para cada partición a la que el usuario tenga acceso.
    Cuando un usuario tiene acceso a una partición, sus privilegios básicos se aplican por defecto a la partición. Como administrador del sistema, puede sobrescribir los privilegios que tiene un usuario sobre una partición específica. Por ejemplo, a un usuario se le puede permitir configurar alarmas en la partición A, pero no en la partición B. Esto significa que un usuario puede tener un conjunto diferente de privilegios para cada partición a la que tenga acceso. Solo los privilegios Administrativos y de Acción, más los privilegios sobre las tareas públicas, se pueden sobrescribir en el nivel de partición.
    1. En la parte inferior de la página, haga clic en Excepciones ( )
      Se abre el cuadro de diálogo de excepción de privilegio .
    2. En la lista desplegable Crear una excepción para , seleccione una partición.
    3. Cambie los privilegios básicos del usuario según sea necesario.
    4. Haga clic en Crear.
      Las excepciones de privilegios se agregan al final de la lista de privilegios.
  6. Haga clic en Aplicar.
  7. (Opcional) Permita que el usuario mueva entidades de una partición a otra a la que tenga acceso.
    Para permitir que un usuario mueva entidades de una partición a otra a la que tenga acceso, debe otorgarle el par de privilegios Agregar/Borrar <entities> asociados para cada tipo de entidad que les permite mover entre particiones.

    Si no desea otorgarle al usuario los privilegios totales de Agregar y Borrar pero aún desea permitirles mover entidades entre particiones, habilite la opción de Administrar membresías de partición de la siguiente manera.

    1. Haga clic en la pestaña de Avanzado.
    2. Habilite la opción de Administrar membresías de partición.
      Si es necesario, cambie Heredar de grupos primarios a Anular para cambiar esta configuración.
    3. Haga clic en Aplicar.
    NOTA: Cuando concede Todos los privilegios a un usuario, la opción de Administrar membresías de partición también está habilitada. Sin embargo, si deshabilita la opción de Administrar membresías de partición, no afecta los otros privilegios que tiene el usuario.