Users Guide

22
Administración de la conguración de seguridad
Uso de los permisos y roles de seguridad
OpenManage Essentials proporciona seguridad a través del control del acceso basado en roles (RBAC), de la autenticación y del
cifrado. RBAC administra la seguridad al determinar las operaciones que ejecutan las personas en roles determinados. Cada usuario
tiene asignado uno o más roles y cada rol tiene asignado uno o más permisos de usuario que están permitidos para los usuarios en
ese rol. Con RBAC, la administración de la seguridad corresponde a la estructura de la organización.
Los roles y permisos asociados de OpenManage Essentials son los siguientes:
OmeUsers tienen accesos y permisos limitados y pueden llevar a cabo operaciones de solo lectura en OpenManage Essentials.
Pueden iniciar sesión en la consola, ejecutar tareas de detección e inventariado, visualizar la conguración y conrmar sucesos. El
grupo de usuarios de Windows es miembro de este grupo.
OMEAdministrators tienen acceso completo a todas las operaciones que se realizan dentro de OpenManage Essentials. El grupo
de administradores de Windows es miembro de este grupo.
OmeSiteAdministrators tienen acceso completo a todas las operaciones dentro de OpenManage Essentials con los siguientes
privilegios y restricciones:
Solo pueden crear grupos de dispositivos personalizados bajo Todos los dispositivos en el árbol de dispositivos. También
pueden crear tareas remotas o de actualización del sistema en los grupos de dispositivos personalizados solo después que
OmeAdministrators se los asigne.
No pueden editar grupos de dispositivos personalizados.
Puede eliminar grupos de dispositivos personalizados.
Pueden crear tareas de actualización del sistema y remotas solamente en los grupos de dispositivos que OmeAdministrators
les asignan.
Solo pueden ejecutar y eliminar tareas remotas y de actualización del sistema que han creado.
No pueden editar tareas remotas ni activar o desactivar el programa de tareas.
No pueden clonar tareas remotas ni de actualización del sistema.
Pueden eliminar aquellas tareas que hayan creado.
Pueden eliminar dispositivos.
No pueden editar ni enviar consultas de dispositivos.
No pueden editar o acceder al portal Permisos de grupos de dispositivos.
No pueden crear tareas de actualización del sistema y remotas en función de una consulta de dispositivos.
Pueden crear grupos de cálculo con los dispositivos para los que tengan permisos.
Pueden realizar implementaciones de dispositivos vacíos y sin estado con los dispositivos para los que tengan permisos.
Solo pueden editar, cambiar nombre, desbloquear y eliminar grupos de cálculo para los que tengan permisos.
Solo pueden sustituir un servidor por un grupo de cálculo para el que tengan permisos.
Solo pueden reclamar las identidades de los dispositivos que están incluidos en el grupo de cálculo para el que tengan
permisos.
NOTA: Los cambios realizados en los permisos de roles o grupos de dispositivos de un usuario se aplican solo cuando
el usuario cierra sesión e inicia sesión nuevamente.
OmePowerUsers tienen los mismos permisos que OmeAdministrators, excepto que no pueden editar la conguración de
OpenManage Essentials.
342