Users Guide
18
Administración de la configuración de seguridad
Uso de los permisos y roles de seguridad
OpenManage Essentials proporciona seguridad a través del control del acceso basado en roles (RBAC), de la
autenticación y del cifrado. RBAC administra la seguridad al determinar las operaciones que ejecutan las personas en
roles determinados. Cada usuario tiene asignado uno o más roles y cada rol tiene asignado uno o más privilegios de
usuario que están permitidos para los usuarios en ese rol. Con RBAC, la administración de la seguridad corresponde a
la estructura de la organización.
Los roles y permisos asociados de OpenManage Essentials son los siguientes:
• OmeUsers tienen accesos y privilegios limitados y pueden llevar a cabo operaciones de solo lectura en
OpenManage Essentials. Pueden iniciar sesión en la consola, ejecutar tareas de descubrimiento e inventario,
ver configuraciones y reconocer eventos. El grupo Usuarios de Windows es miembro de este grupo.
• OMEAdministrators tienen acceso completo a todas las operaciones de OpenManage Essentials. El grupo de
administradores de Windows es miembro de este grupo.
• OmeSiteAdministrators tienen acceso completo a todas las operaciones dentro de OpenManage Essentials con
los siguientes privilegios y restricciones:
– Solo pueden crear grupos de dispositivos personalizados bajo Todos los dispositivos en el árbol de
dispositivos. También pueden crear tareas remotas o de actualización del sistema en los grupos de
dispositivos personalizados solo después que OmeAdministrators se los asigne.
* No pueden editar grupos de dispositivos personalizados.
* Puede eliminar grupos de dispositivos personalizados.
– Pueden crear tareas de actualización del sistema y remotas solamente en los grupos de dispositivos
que OmeAdministrators les asignan.
– Solo pueden ejecutar y eliminar tareas remotas y de actualización del sistema que han creado.
* No pueden editar tareas remotas ni activar o desactivar el programa de tareas.
* No pueden clonar tareas remotas ni de actualización del sistema.
* Pueden eliminar aquellas tareas que hayan creado.
– Pueden eliminar dispositivos.
– No pueden editar ni enviar consultas de dispositivos.
– No pueden editar o acceder al portal Permisos de grupos de dispositivos.
– No pueden crear tareas de actualización del sistema y remotas en función de una consulta de
dispositivos.
NOTA: Los cambios realizados en los permisos de roles o grupos de dispositivos de un usuario se aplican
solo cuando el usuario cierra sesión e inicia sesión nuevamente.
• OmePowerUsers tienen los mismos privilegios que OmeAdministraors, excepto que no pueden editar
preferencias.
Autentificación de Microsoft Windows
Para los sistemas operativos Windows admitidos, la autenticación de OpenManage Essentials se basa en el sistema de
autenticación de usuario del sistema operativo mediante los módulos de Windows NT LAN Manager (NTLM) para
193