Implementación de los roles de usuario
Importante
Esta versión de Operations Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Operations Manager 2022.
En System Center Operations Manager, los roles de usuario son el método que se usa para asignar los derechos necesarios para acceder a los datos de supervisión y realizar acciones. Los roles de usuario se han diseñado para aplicarse a grupos de usuarios que necesitan tener acceso al mismo grupo de objetos supervisados y realizar acciones en el mismo. Solo la cuenta Administrador de Operations Manager tiene derecho de forma predeterminada a ver datos de supervisión y actuar en consecuencia. Todos los demás usuarios deben tener un rol de usuario asignado para poder ver algunos o todos los datos de supervisión y tomar las medidas oportunas al respecto.
Los roles de usuario se crean mediante el Asistente para crear roles de usuario. En este asistente, se configuran los grupos de seguridad de Active Directory a los que se asigna este rol de usuario, al que puede acceder el grupo o grupos de objetos supervisados de Operations Manager, y a qué tareas, paneles y vistas puede tener acceso este rol de usuario.
Un rol de usuario es la combinación de un perfil y un ámbito, como se muestra en la ilustración siguiente. Un usuario puede formar parte de varias funciones y el ámbito resultante será la unión de todas las funciones de usuario.
Perfiles
Antes de crear roles de usuario en el grupo de administración, seleccione un perfil que se aplique al rol de usuario que va a crear. Un perfil determina las acciones que puede realizar un usuario. Los perfiles tienen un conjunto definido de derechos y no se puede agregar ni quitar ninguno de estos derechos asignados. Al crear roles de usuario para operadores y otros usuarios, seleccione el perfil que más se acerque a las responsabilidades del grupo de usuarios en la implementación de System Center Operations Manager.
Dado que Operations Manager es una plataforma de supervisión empresarial, que puede supervisar la infraestructura, la carga de trabajo o las aplicaciones implementadas en su empresa, es posible que quiera alinear el acceso para supervisar los datos con los procesos de operación de servicio, de modo que los distintos niveles de soporte técnico de escalación de incidentes o el equipo de desarrolladores de aplicaciones puedan ver los datos operativos relevantes para su rol. La seguridad basada en roles permite limitar los privilegios de los que disponen los usuarios en relación con distintos aspectos de Operations Manager.
Importante
Si se agrega una cuenta de equipo a un miembro de un rol de usuario, todos los servicios de dicho equipo tendrán acceso a Operations Manager. Se recomienda no agregar una cuenta de equipo a ningún rol de usuario.
En Operations Manager, las operaciones como, por ejemplo, resolver alertas, ejecutar tareas, invalidar monitores, crear roles de usuario o ver alertas y de eventos se han agrupado en perfiles, cada uno de los cuales representa una función de trabajo determinada, tal y como se muestra en la tabla siguiente. Para obtener una lista de las operaciones específicas asociadas a cada perfil, vea Operaciones asociadas a los perfiles de rol de usuario.
Nota
Un ámbito define las restricciones de un perfil en cuanto a grupos de entidades, tipos de objeto, tareas o vistas. No todos los ámbitos son aplicables a todos los perfiles.
| Perfil | Funciones de trabajo y ámbito |
|---|---|
| Administrador | Incluye todos los privilegios disponibles en Operations Manager. Nota: Solo se pueden agregar grupos de seguridad de Active Directory al rol Administrador. |
| Operador avanzado | Incluye un conjunto de privilegios diseñado para usuarios que necesitan, además de los privilegios propios de Operador, acceso a configuraciones de ajuste o supervisión limitadas. Confiere a sus miembros la capacidad de invalidar la configuración de reglas y monitores para destinos o grupos de destinos específicos dentro del ámbito configurado. El perfil Operador avanzado también hereda los privilegios de Operador. |
| Operador de supervisión de aplicaciones | Incluye un conjunto de privilegios diseñados para usuarios que necesitan tener acceso a Diagnóstico de aplicaciones. Un rol de usuario basado en el perfil de Operador de supervisión de aplicaciones permite a sus miembros ver los eventos de supervisión de aplicaciones en la consola web de Diagnóstico de aplicaciones. Nota: El acceso a la característica Application Advisor requiere el perfil Administrador u Operador de informes. |
| Autor | Incluye un conjunto de privilegios diseñado para la creación de configuraciones de supervisión. Confiere a sus miembros la capacidad de crear, editar y eliminar la configuración de supervisión (por ejemplo, tareas, reglas, monitores y vistas) para destinos o grupos de destinos específicos dentro del ámbito configurado. |
| Operador | Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a alertas, vistas y tareas. Confiere a sus miembros la capacidad de interactuar con las alertas, ejecutar tareas y obtener acceso a vistas en función del ámbito que tengan configurado. Nota de seguridad: Cuando una vista de panel usa datos de la base de datos de almacenamiento de datos, es posible que los operadores puedan ver los datos a los que, de lo contrario, no tendrán acceso en vistas que usan datos de la base de datos operativa. |
| Operador de sólo lectura | Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso de sólo lectura a alertas y vistas. Confiere a sus miembros la capacidad de ver alertas y tener acceso a vistas de acuerdo con el ámbito que tengan configurado. Nota: Los miembros del rol Operador de solo lectura no tienen derechos asignados a la vista Estado de la tarea. Nota de seguridad: Cuando una vista de panel usa datos de la base de datos de almacenamiento de datos, es posible que los operadores puedan ver los datos a los que, de lo contrario, no tendrán acceso en vistas que usan datos de la base de datos operativa. |
| Operador de informes | Incluye un conjunto de privilegios diseñado para usuarios que necesitan tener acceso a informes. Confiere a sus miembros la capacidad de ver informes según el ámbito que tengan configurado. Precaución: Los usuarios asignados a este rol tienen acceso a todos los datos del informe en el Data Warehouse de informes y no están limitados por el ámbito. |
| Administrador de seguridad de informes | Permite la integración de servicios de informes de SQL Server con funciones de usuario de Operations Manager. De este modo, los administradores de Operations Manager controlan el acceso a los informes. Este rol solo puede tener una cuenta de miembro y no se puede limitar. |
Además de los perfiles de trabajo existentes enumerados antes, Operations Manager 2022 admite los siguientes perfiles de trabajo nuevos:
| Perfil | Funciones de trabajo y ámbito |
|---|---|
| Administrador de solo lectura | Incluye todos los privilegios de lectura en Operations Manager junto con la creación de informes. |
| Administrador delegado | Incluye todos los privilegios de lectura en Operations Manager excepto la creación de informes. Concede a los miembros la capacidad de crear un rol de usuario personalizado con Administrador delegado como perfil base. |
Definir un ámbito con grupos de Operations Manager
El ámbito de un rol de usuario determina los objetos que ese rol de usuario puede visualizar y las acciones que puede realizar en ellos en System Center Operations Manager. Un ámbito se compone de uno o varios grupos de Operations Manager y se define al crear un rol de usuario como parte del Asistente para crear roles de usuario. La página Ámbito de grupo del Asistente para crear roles de usuario proporciona una lista de los grupos de Operations Manager existentes. Puede elegir todos o algunos de estos grupos como ámbito del rol de usuario que está creando.
Los grupos, como otros objetos de Operations Manager, se definen en módulos de administración. En Operations Manager, los grupos son recopilaciones lógicas de objetos, como equipos basados en Windows, discos duros o instancias de Microsoft SQL Server. Se crean varios grupos mediante los módulos de administración que se importan automáticamente durante la instalación de Operations Manager. Si estos grupos no contienen los objetos supervisados que necesita para un ámbito, puede crear un grupo que sí lo haga. Para ello, salga del Asistente para crear roles de usuario, vaya al área de trabajo Supervisión y, a continuación, use el Asistente para crear grupos para crear el grupo que mejor se ajuste a sus necesidades.
Asignar tareas, paneles y vistas
Una tarea es una acción iniciada por el usuario desde la Consola del operador que se ejecuta en un agente Operations Manager o en el sistema desde el que se ha iniciado la consola. Las tareas que se conceden a un rol de usuario que está creando pueden realizar esos comandos o acciones específicos para el rol de usuario que está creando. La configuración predeterminada es que todos los usuarios asignados a ese rol de usuario pueden ejecutar todas las tareas y abrir todos los paneles y vistas, siempre y cuando su perfil y su ámbito lo permitan. La alternativa en la página Tareas del Asistente para crear roles de usuario es enumerar las tareas específicas a las que puede acceder la regla de usuario que está creando. De forma similar, en la página Crear paneles y vistas de rol de usuario, se puede especificar qué paneles y vistas, así como qué paneles específicos están disponibles para el acceso desde el panel Tareas.
Asignación de miembros a roles de usuario integrados
Operations Manager proporciona ocho roles de usuario estándar que se crean durante la instalación. Se pueden asignar grupos e individuos directamente a estos roles de usuario integrados para conferirles la capacidad de realizar determinadas tareas y obtener acceso a información concreta. Estos roles integrados son de ámbito global en el grupo de administración.
Para limitar el ámbito de un usuario, cree un rol para este usuario.
Para asignar miembros a roles de usuario integrados
En la consola del operador, seleccione Administración.
En Seguridad, seleccione Roles de usuario.
En el panel de resultados, haga clic con el botón derecho en cualquiera de los roles de usuario, como Operadores de Operations Manager, y seleccione Propiedades.
En la pestaña Propiedades generales , en Miembros de rol de usuario, seleccione Agregar.
En Escriba los nombres de objeto que desea seleccionar, escriba el nombre de la cuenta de usuario o grupo que desea agregar al rol de usuario y, a continuación, seleccione Aceptar para cerrar el cuadro de diálogo.
Seleccione Aceptar para cerrar las propiedades del rol de usuario.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de