Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Essentials Version 2.2
401402403404405406407408409410
22
Administración de la configuración de
seguridad
Uso de los permisos y roles de seguridad
OpenManage Essentials proporciona seguridad a través del control del acceso basado en roles (RBAC),
de la autenticación y del cifrado. RBAC administra la seguridad al determinar las operaciones que
ejecutan las personas en roles determinados. Cada usuario tiene asignado uno o más roles y cada rol
tiene asignado uno o más privilegios de usuario que están permitidos para los usuarios en ese rol. Con
RBAC, la administración de la seguridad corresponde a la estructura de la organización.
Los roles y permisos asociados de OpenManage Essentials son los siguientes:
OmeUsers tienen accesos y privilegios limitados y pueden llevar a cabo operaciones de solo lectura
en OpenManage Essentials. Pueden iniciar sesión en la consola, ejecutar tareas de detección e
inventario, ver configuraciones y reconocer sucesos. El grupo Usuarios de Windows es miembro de
este grupo.
OMEAdministrators tienen acceso completo a todas las operaciones de OpenManage Essentials. El
grupo de administradores de Windows es miembro de este grupo.
OmeSiteAdministrators tienen acceso completo a todas las operaciones dentro de OpenManage
Essentials con los siguientes privilegios y restricciones:
Solo pueden crear grupos de dispositivos personalizados bajo Todos los dispositivos en el árbol
de dispositivos. También pueden crear tareas remotas o de actualización del sistema en los grupos
de dispositivos personalizados solo después que OmeAdministrators se los asigne.
* No pueden editar grupos de dispositivos personalizados.
* Puede eliminar grupos de dispositivos personalizados.
Pueden crear tareas de actualización del sistema y remotas solamente en los grupos de
dispositivos que OmeAdministrators les asignan.
Solo pueden ejecutar y eliminar tareas remotas y de actualización del sistema que han creado.
* No pueden editar tareas remotas ni activar o desactivar el programa de tareas.
* No pueden clonar tareas remotas ni de actualización del sistema.
* Pueden eliminar aquellas tareas que hayan creado.
Pueden eliminar dispositivos.
No pueden editar ni enviar consultas de dispositivos.
No pueden editar o acceder al portal Permisos de grupos de dispositivos.
No pueden crear tareas de actualización del sistema y remotas en función de una consulta de
dispositivos.
Pueden crear grupos de cálculo con los dispositivos para los que tengan permisos.
Pueden realizar implementaciones de dispositivos vacíos y sin estado con los dispositivos para los
que tengan permisos.
403