Users Guide
22
Administración de la conguración de seguridad
Uso de los permisos y roles de seguridad
OpenManage Essentials proporciona seguridad a través del control del acceso basado en roles (RBAC), de la autenticación y del
cifrado. RBAC administra la seguridad al determinar las operaciones que ejecutan las personas en roles determinados. Cada usuario
tiene asignado uno o más roles y cada rol tiene asignado uno o más permisos de usuario que están permitidos para los usuarios en
ese rol. Con RBAC, la administración de la seguridad corresponde a la estructura de la organización.
Los roles y permisos asociados de OpenManage Essentials son los siguientes:
• OmeUsers tienen accesos y permisos limitados y pueden llevar a cabo operaciones de solo lectura en OpenManage Essentials.
Pueden iniciar sesión en la consola, ejecutar tareas de detección e inventariado, visualizar la conguración y conrmar sucesos. El
grupo de usuarios de Windows es miembro de este grupo.
• OMEAdministrators tienen acceso completo a todas las operaciones que se realizan dentro de OpenManage Essentials. El grupo
de administradores de Windows es miembro de este grupo.
• OmeSiteAdministrators tienen acceso completo a todas las operaciones dentro de OpenManage Essentials con los siguientes
privilegios y restricciones:
– Solo pueden crear grupos de dispositivos personalizados bajo Todos los dispositivos en el árbol de dispositivos. También
pueden crear tareas remotas o de actualización del sistema en los grupos de dispositivos personalizados solo después que
OmeAdministrators se los asigne.
◦ No pueden editar grupos de dispositivos personalizados.
◦ Puede eliminar grupos de dispositivos personalizados.
– Pueden crear tareas de actualización del sistema y remotas solamente en los grupos de dispositivos que OmeAdministrators
les asignan.
– Solo pueden ejecutar y eliminar tareas remotas y de actualización del sistema que han creado.
◦ No pueden editar tareas remotas ni activar o desactivar el programa de tareas.
◦ No pueden clonar tareas remotas ni de actualización del sistema.
◦ Pueden eliminar aquellas tareas que hayan creado.
– Pueden eliminar dispositivos.
– No pueden editar ni enviar consultas de dispositivos.
– No pueden editar o acceder al portal Permisos de grupos de dispositivos.
– No pueden crear tareas de actualización del sistema y remotas en función de una consulta de dispositivos.
– Pueden crear grupos de cálculo con los dispositivos para los que tengan permisos.
– Pueden realizar implementaciones de dispositivos vacíos y sin estado con los dispositivos para los que tengan permisos.
– Solo pueden editar, cambiar nombre, desbloquear y eliminar grupos de cálculo para los que tengan permisos.
– Solo pueden sustituir un servidor por un grupo de cálculo para el que tengan permisos.
– Solo pueden reclamar las identidades de los dispositivos que están incluidos en el grupo de cálculo para el que tengan
permisos.
NOTA: Los cambios realizados en los permisos de roles o grupos de dispositivos de un usuario se aplican solo cuando
el usuario cierra sesión e inicia sesión nuevamente.
• OmePowerUsers tienen los mismos permisos que OmeAdministrators, excepto que no pueden editar la conguración de
OpenManage Essentials.
342