Users Guide
18
Administración de la configuración de seguridad
Uso de los permisos y roles de seguridad
OpenManage Essentials proporciona seguridad a través del control del acceso basado en roles (RBAC), de la
autenticación y del cifrado. RBAC administra la seguridad al determinar las operaciones que ejecutan las personas en
roles determinados. Cada usuario tiene asignado uno o más roles y cada rol tiene asignado uno o más privilegios de
usuario que están permitidos para los usuarios en ese rol. Con RBAC, la administración de la seguridad corresponde a
la estructura de la organización.
Los roles y permisos asociados de OpenManage Essentials son los siguientes:
• OmeGuests es un rol predeterminado que se asigna a todos los usuarios la primera vez que inician sesión. No
hay permisos asociados con este rol y no se muestra en la lista de grupos de usuarios de Windows. Les permite
a los administradores supervisar a los usuarios no autorizados que intentan acceder a la consola.
• OmeUsers tiene accesos y privilegios limitados y puede llevar a cabo operaciones de solo lectura en
OpenManage Essentials. Pueden iniciar sesión en la consola, ejecutar tareas de descubrimiento e inventario,
ver configuraciones y reconocer eventos. El grupo Usuarios de Windows es miembro de este grupo.
• OMEAdministrators tienen acceso completo a todas las operaciones de OpenManage Essentials. El grupo de
administradores de Windows es miembro de este grupo.
• OmePowerUsers tienen los mismos privilegios que OmeAdministraors, excepto que no pueden editar
preferencias.
Autentificación de Microsoft Windows
Para los sistemas operativos Windows admitidos, la autenticación de OpenManage Essentials se basa en el sistema de
autenticación de usuario del sistema operativo mediante los módulos de Windows NT LAN Manager (NTLM) para
autenticar. Para la red, este sistema de autenticación subyacente permite incorporar la seguridad de OpenManage
Essentials en un esquema de seguridad general.
Asignación de los privilegios de usuarios
No es necesario que asigne privilegios de usuario a los usuarios de OpenManage Essentials antes de instalar
OpenManage Essentials. Los siguientes procedimientos proporcionan instrucciones paso a paso para crear usuarios de
OpenManage Essentials y asignar privilegios de usuario para el sistema operativo Windows.
NOTA: Inicie una sesión con privilegios de administrador para realizar estos procedimientos.
NOTA: Si tiene alguna pregunta sobre la creación de usuarios y asignación de privilegios de grupo de usuarios o si
desea obtener instrucciones más detalladas, consulte la documentación del sistema operativo.
1. En el escritorio de Windows, haga clic en Inicio → Todos los programas → Herramientas administrativas →
Administración de equipos.
2. En el árbol de consola, expanda Local Users and Groups (Usuarios locales y grupos) y haga clic en Groups
(Grupos).
3. Haga doble clic en el grupo OmeAdministrators, OMEPowerUsers u OmeUsers para agregar el usuario nuevo.
143