A partir de Security Center 5.7 GA, la mayoría de los privilegios que estaban reservados de manera exclusiva para los administradores, tales como agregar usuarios, ahora se pueden otorgar de manera individual. Algunas acciones, tales como la modificación de las identificaciones lógicas, que solían estar cubiertas por los privilegios genéricos, ahora requieren privilegios específicos, porque pueden afectar a todo el sistema.
Privilegios que ya no son exclusivos para los administradores a partir de la versión 5.7
A partir de Security Center 5.7 GA, los usuarios ya no necesitan ser miembros del grupo de usuarios de Administradores para realizar las siguientes acciones.
- Ver propiedades de red
- Permite al usuario ver las propiedades de red (también otorga acceso a la tarea de Vista de red).
- Modificar las propiedades de la red
- Permite al usuario modificar las propiedades de la red y agregar o borrar entidades de red.
- Ver propiedades de partición
- Permite al usuario ver las propiedades de partición (también otorga acceso a la tarea de Administración de usuarios).
- Modificar las propiedades de partición
- Permite al usuario modificar las propiedades de partición.
- Agregar particiones
- Permite al usuario agregar particiones.
- Borrar particiones
- Permite al usuario borrar particiones.
- Ver las propiedades de las funciones
- Permite al usuario ver las propiedades de las funciones (también otorga acceso a la tarea de Sistema, a la vista de Funciones).
- Modificar las propiedades de las funciones
- Permite al usuario modificar las propiedades de las funciones.NOTA: Si una función pertenece a múltiples particiones, la modificación de una propiedad de la función (por ejemplo, la desactivación de la función) afecta a todas las particiones, no solo a las que el usuario tiene acceso.
- Agregar funciones
- Permite al usuario agregar funciones.
- Borrar funciones
- Permite al usuario borrar funciones.
- Ver propiedades del servidor
- Permite al usuario ver las propiedades del servidor (tiene que combinarse con el privilegio de Ver propiedades de red).
- Modificar propiedades del servidor
- Permite al usuario modificar las propiedades del servidor.
- Borrar servidores
- Permite al usuario borrar servidores.
- Ver propiedades de los grupos de usuarios
- Permite al usuario ver las propiedades de los grupos de usuarios (también otorga acceso a la tarea de Administración de usuarios).
- Modificar las propiedades de grupos de usuarios
- Permite al usuario modificar las propiedades de grupos de usuarios.NOTA: Los usuarios nunca pueden otorgar privilegios que no tienen. Por ejemplo, un usuario no puede agregar un miembro a un grupo de usuarios si el grupo de usuarios tiene privilegios que ellos no tienen. Si una operación de privilegio requiere más privilegios de los que tiene el usuario, la tarea será rechazada.
- Agregar grupos de usuarios
- Permite al usuario agregar grupos de usuarios.
- Borrar grupos de usuarios
- Permite al usuario borrar grupos de usuarios.
- Ver las propiedades de los usuarios
- Permite al usuario ver las propiedades de los usuarios (también otorga acceso a la tarea de Administración de usuarios).
- Modificar las propiedades de usuarios
- Permite al usuario modificar las propiedades de los usuarios.
- Agregar usuarios
- Permite al usuario agregar usuarios.
- Borrar usuarios
- Permite al usuario borrar usuarios.
- Ver configuraciones generales
- Permite al usuario ver configuraciones generales.NOTA: Todas las configuraciones generales tienen alcance a nivel de sistema, por lo que hay que tener mucho cuidado cuando se haga cualquier cambio.
- Modificar las definiciones de los campos personalizados
- Permite al usuario agregar, modificar y borrar las definiciones de los campos personalizados y los tipos de datos personalizados.
- Modificar los eventos personalizados
- Permite al usuario agregar, modificar y borrar los eventos personalizados y cambiar los colores de eventos.
- Modificar los eventos a toma de acción
- Permite al usuario agregar, modificar y borrar los eventos a toma de acción.
Si actualizó de la versión 5.6 o una anterior a la versión 5.10, los usuarios que podían modificar los eventos a toma de acción por su privilegio de tarea del Sistema ya no podrán hacerlo, a menos que se haya otorgado de manera explícita el privilegio de Modificar eventos a toma de acción en el nuevo sistema.
- Modificar las identificaciones lógicas
- Permite al usuario modificar la identificación lógica de las entidades (tiene que combinarse con los privilegios de Modificar propiedades de entidades).
Si actualizó de la versión 5.6 o una anterior a la versión 5.10, los usuarios que podían modificar identificaciones lógicas por el privilegio de Modificar propiedades de entidades ya no podrán hacerlo, a menos que hayan sido administradores o administradores de particiones en el sistema anterior.
- Modificar la configuración de contraseña
- Permite al usuario modificar la configuración de la contraseña del usuario.
- Modificar la configuración de los registros de actividades
- Permite al usuario configurar qué tipos de actividades deben registrarse.
- Modificar los archivos de audio
- Permite al usuario modificar los archivos de audio; y agregar y borrar archivos de audio personalizados.
- Modificar las categorías de incidentes
- Permite al usuario agregar, modificar y borrar las categorías de incidentes.
- Modificar las características habilitadas
- Permite al usuario habilitar o deshabilitar las características de la licencia.
- Ver las propiedades de las macros
- Permite al usuario ver las propiedades de las macros.NOTA: Solo los administradores pueden agregar, modificar y borrar macros.
- Reconocer las alarmas
- Permite al usuario reconocer las alarmas (este no es un privilegio nuevo).
- Reconocer de manera forzosa las alarmas
- Reconocer de manera forzosa las alarmas que tienen adjuntadas una condición activa.
Privilegios que ya no son exclusivos para los administradores a partir de la versión 5.8
A partir de Security Center 5.8 GA, los usuarios ya no necesitan ser miembros del grupo de usuarios de Administradores para realizar las siguientes acciones.- Ver niveles de amenaza
- Permite que el usuario visualice los niveles de amenaza.
- Modificar niveles de amenaza
- Permite que el usuario modifique los niveles de amenaza.
- Agregar niveles de amenaza
- Permite que el usuario agregue niveles de amenaza.
- Borrar niveles de amenaza
- Permite que el usuario borre niveles de amenaza.
- Vídeo
- Permite que el usuario ejecute la tarea de Video (este no es un privilegio nuevo).
- Transferencia de archivos
- Permite que el usuario realice transferencias de archivos desde la tarea de Video.
- Control de acceso
- Permite que el usuario ejecute la tarea de Control de acceso (este no es un privilegio nuevo).
- Configuración general
- Permite que el usuario visualice y modifique las opciones de configuración del control de acceso, como los formatos de las tarjetas personalizadas y HID Mobile Access.
- Herramienta de importación
- Permite que el usuario abra la Import tool.
Privilegios que permanecen exclusivos para los administradores
- Agregar, modificar y eliminar macros.
- Crear eventos a toma de acción genéricos (sin una entidad fuente específica).
- Ejecutar el Recopilador de datos de diagnóstico.