Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise SupportAssist, versión 1.1 Guía de usuario
- Tabla de contenido
- Tablas
- Acerca de OpenManage Enterprise SupportAssist
- Novedades
- Funcionalidades de OpenManage Enterprise SupportAssist disponibles con contratos de servicio de Dell
- Matriz de soporte de OpenManage Enterprise SupportAssist
- Control de acceso basado en funciones y alcance en OpenManage Enterprise
- Instalar OpenManage Enterprise SupportAssist
- Introducción a OpenManage Enterprise SupportAssist
- Estado del sitio
- Agrupar dispositivos para la administración y el monitoreo eficaces
- Grupos de dispositivos predefinidos
- Ver dispositivos en almacenamiento provisional y mantenimiento: en un grupo específico
- Visualización de grupos de dispositivos
- Creación de un grupo de dispositivos
- Visualización y actualización de la información del grupo de dispositivos
- Eliminación de un grupo de dispositivos
- Casos de OpenManage Enterprise SupportAssist
- Recopilaciones de dispositivos de OpenManage Enterprise SupportAssist
- Ver recopilaciones
- Uso de SupportAssist para recopilar y enviar información del sistema
- Recopilar manualmente la información de dispositivos desde un dispositivo
- Recopilar manualmente la información del sistema de un grupo de dispositivos
- Cargar una recopilación desde un sitio desconectado
- Descargar y ver varias recopilaciones de dispositivos
- Descargar y ver la recopilación de un dispositivo específico
- Configuración de los ajustes de recopilación en OpenManage Enterprise SupportAssist
- Requisitos previos para la recopilación de información del sistema
- Habilitar y deshabilitar la recopilación automática de información del sistema en la creación de un caso de soporte
- Habilitar o deshabilitar la validación periódica del inventario de dispositivos
- Habilitar o deshabilitar la recopilación periódica de información del sistema
- Habilitar o deshabilitar la recopilación de información de identidad
- Filtrar componentes de recopilaciones de dispositivos
- Configuración de los ajustes de OpenManage Enterprise SupportAssist
- Configurar los ajustes del servidor proxy
- Habilitar o deshabilitar el modo de mantenimiento de SupportAssist
- Habilitación o deshabilitación del modo de mantenimiento a nivel de grupo de SupportAssist
- Habilitación o deshabilitación del modo de mantenimiento a nivel de dispositivo de SupportAssist
- Preferencias de recopilación
- Detalles de contacto
- Configurar la información de contacto
- Configurar los detalles de envío
- Programar la recopilación y la validación del inventario
- Configurar los ajustes de notificación de correo electrónico
- Información del producto OpenManage SupportAssist Enterprise
- Desactivar OpenManage Enterprise SupportAssist
- Desinstalar OpenManage Enterprise SupportAssist
- Modo de mantenimiento de SupportAssist
- Políticas de alertas en OpenManage Enterprise SupportAssist
- ¿Qué fallas de hardware monitorea SupportAssist?
- ¿Qué sucede cuando SupportAssist detecta un problema de hardware?
- ¿Cómo y dónde me notifica OpenManage Enterprise SupportAssist acerca de las alertas de dispositivos?
- ¿Cuál es el tiempo de respuesta para resolver mi caso de OpenManage Enterprise SupportAssist?
- ¿Qué alertas abren casos de soporte predictivo antes de que se produzcan fallas de hardware?
- ¿Qué sucede si necesito ayuda para implementar la instalación de OpenManage Enterprise SupportAssist?
- Umbral de alertas
- Políticas de primera instancia
- Políticas de instancia repetida
- Apéndice de código de error
- Acceso a contenido de soporte desde el sitio de soporte de Dell EMC
Control de acceso basado en funciones y
alcance en OpenManage Enterprise
OpenManage Enterprise tiene control de acceso basado en funciones (RBAC), el cual define claramente los privilegios de usuario para las
tres funciones incorporadas: Administrador, Administrador de dispositivos y Lector. Además, mediante el control de acceso basado en el
alcance (SBAC), el administrador puede limitar los grupos de dispositivos a los que el administrador de dispositivos tiene acceso. En los
siguientes temas, se explican en detalle las funciones RBAC y SBAC.
Privilegios del control de acceso basado en funciones (RBAC)
en OpenManage Enterprise
A los usuarios se les asignan funciones que determinan su nivel de acceso a la configuración del dispositivo y a las funciones de
administración de dispositivos. Esta función se conoce como Control de acceso basado en funciones (RBAC). La consola exige el privilegio
necesario para una determinada acción antes de permitirla.
Control de acceso basado en el alcance (SBAC) en
OpenManage Enterprise
Con el uso de la función de control de acceso basado en funciones (RBAC), los administradores pueden asignar funciones durante la
creación de usuarios. Las funciones determinan el nivel de acceso a los ajustes del dispositivo y a las funciones de administración de
dispositivos. El control de acceso basado en el alcance (SBAC) es una extensión de la función de RBAC que permite a un administrador
restringir una función de Administrador de dispositivos a un subconjunto de grupos de dispositivos denominado alcance.
Durante la creación o actualización de un usuario con la función Administrador de dispositivos (DM), los administradores pueden asignar un
alcance para restringir el acceso operativo del DM a uno o más grupos de sistemas, grupos personalizados o grupos de plug-ins.
Las funciones Administrador y Lector tienen alcance sin restricciones. Esto significa que tienen acceso operativo según lo especificado en
los privilegios de RBAC a todas las entidades de dispositivos y grupos.
En OpenManage Enterprise, el alcance se puede asignar durante la creación local o importación de un usuario de AD/LDAP. La asignación
del alcance a usuarios de OIDC solo se puede realizar en proveedores de Open ID Connect (OIDC).
SBAC para usuarios locales:
Cuando crea o edita un usuario local con la función de DM, el administrador puede seleccionar uno o más grupos de dispositivos que
definen el alcance del DM.
Por ejemplo, usted (como administrador) crea un DM llamado dm1 y asigna el grupo g1 presente en grupos personalizados. Entonces, dm1
solo tendrá acceso operativo a todos los dispositivos en g1. El usuario dm1 no puede acceder a ningún otro grupo o entidad relacionada con
otros dispositivos.
Además, con SBAC, dm1 tampoco podrá ver las entidades que cree otro DM (por ejemplo, dm2) en el mismo grupo g1. Esto significa que
un DM solo podrá ver las entidades que le pertenecen a su usuario.
Por ejemplo, usted (como administrador) crea otro DM llamado dm2 y asigna el mismo grupo g1 presente en grupos personalizados. Si
dm2 crea una plantilla de configuración, líneas de base de configuración o perfiles para los dispositivos en g1, el dm1 no tendrá acceso a
esas entidades, y viceversa.
Un DM con el alcance Todos los dispositivos tiene acceso operativo según lo especificado en los privilegios de RBAC para todos los
dispositivos y las entidades de grupo que le pertenecen al DM.
SBAC para usuarios de AD/LDAP:
Durante la importación o edición de grupos de AD/LDAP, los administradores pueden asignar alcances para grupos de usuarios con la
función de DM. Si un usuario es miembro de varios grupos de AD, cada uno con una función de DM, y cada grupo de AD tiene distintas
asignaciones de alcance, el alcance del usuario es la combinación de los alcances de esos grupos de AD.
5
12 Control de acceso basado en funciones y alcance en OpenManage Enterprise