Administrar roles de usuario de Service ManagerManage Service Manager user roles

Se aplica a: System Center 2016 - Service ManagerApplies To: System Center 2016 - Service Manager

Esta sección proporciona información general de los roles de usuario en lista of User Role Profiles en Service Manager.This section provides an overview of user roles in List of User Role Profiles in Service Manager. Incluye los procedimientos se que pueden utilizar para trabajar con roles de usuario.It includes procedures that you can use to work with user roles.

Acerca de los roles de usuarioAbout user roles

En su organización, algunos empleados se ocupan del soporte del hardware, como equipos portátiles y servidores.In your organization, some employees are responsible for supporting hardware, such as portable computers and servers. A algunos empleados tienen autorización se les permite crear y actualizar elementos de configuración, pero no eliminarlos, mientras que a otros se les permite crearlos, actualizarlos y eliminarlos.Some of the employees are allowed to create and update configuration items but not delete them, whereas others are allowed to create, update, and delete configuration items.

En el lista of User Role Profiles en Service Manager, se definen los derechos de seguridad que permiten a los usuarios acceder o actualizar información en un perfil de rol de usuario.In the List of User Role Profiles in Service Manager, the security rights that allow users to access or update information are defined in a user role profile. Un perfil de rol de usuario es una colección con nombre de derechos de acceso y generalmente corresponde a las responsabilidades de negocio de un empleado.A user role profile is a named collection of access rights, and it usually corresponds to an employee's business responsibilities. Cada perfil de función de usuario controla el acceso a componentes tales como artículos de conocimientos, elementos de trabajo (incidentes, solicitudes de cambio), creación, administración y otras credenciales.Each user role profile controls access to such artifacts as knowledge articles, work items (incidents, change requests), authoring, administration, and other credentials. Los perfiles de función de usuario definen lo que está autorizado a hacer.Think of user role profiles as defining what you are allowed to do.

En el futuro, los administradores de su organización pueden decidir dividir el grupo de empleados que mantienen los elementos de configuración en dos grupos: los que se ocupan de los elementos de configuración de los equipos de escritorio y los que se ocupan de los elementos de configuración de los equipos portátiles.In the future, managers at your organization may decide to separate the group of employees who maintain configuration items into two groups: those who handle configuration items for desktop computers and those who handle configuration items for portable computers. Desean conservar los dos perfiles del rol de usuario, uno que pueda crear y editar, pero no eliminar, elementos de configuración y otro que pueda crear, editar y eliminar elementos de configuración.They want to retain these two user role profiles, one profile that can create and edit but not delete configuration items, and another profile that can create, edit, and delete configuration items. Definiría estos perfiles de función de usuario con ámbitos diferentes, uno para equipos de escritorio y otro para portátiles.You would define these user role profiles with different scopes, one for desktops and one for portable computers. Si los perfiles del rol de usuario definen lo que está permitido hacer, los ámbitos definen los elementos que se pueden modificar.If user role profiles define what you are allowed to do, think of scopes as defining what items you are allowed to modify. La combinación de un perfil de función de usuario y un ámbito se denomina perfil de usuario.The combination of a user role profile and a scope is called a user role.

Descripción de los roles de usuarioUnderstanding user roles

En Service Manager, al hacer clic en administración, expanda seguridady, a continuación, haga clic en Roles de usuario, Roles de usuario panel muestra una lista de roles de usuario.In Service Manager, when you click Administration, expand Security, and then click User Roles, a User Roles pane displays a list of user roles. Cada una de estas funciones de usuario se ha configurado con un perfil de función de usuario y un ámbito sin definir.Each of these user roles has been configured with a user role profile and an undefined scope. Puesto que el ámbito de dichos roles de usuario no está definido, éstos pueden ejercer sus perfiles de usuario en todos los módulos de administración, colas, grupos, tareas, vistas y plantillas de formulario.Because the scope is undefined for these user roles, they can exercise their user profiles on all management packs, queues, groups, tasks, views, and form templates. La siguiente tabla enumera las funciones de usuario predeterminadas, sus perfiles de función de usuario y su ámbito.The following table lists the default user roles, their associated user role profiles, and scope.

Rol de usuarioUser role perfil de rol de usuarioUser role profile ScopeScope
Implementadores de la actividadActivity Implementers Implementador de la actividadActivity Implementer GlobalGlobal
AdministradoresAdministrators AdministradorAdministrator GlobalGlobal
Operadores avanzadosAdvanced Operators Operador avanzadoAdvanced Operator GlobalGlobal
Iniciadores de cambiosChange Initiators Iniciador de cambiosChange Initiator GlobalGlobal
Usuarios finalesEnd Users Usuario finalEnd User GlobalGlobal
Operadores de sólo lecturaRead-Only Operators Operador de solo lecturaRead-Only Operator GlobalGlobal
AutoresAuthors AutorAuthor GlobalGlobal
Analistas de problemasProblem Analysts Analista de problemasProblem Analyst GlobalGlobal
Flujos de trabajoWorkflows Flujo de trabajoWorkflow GlobalGlobal
Solucionadores de incidentesIncident Resolvers Solucionador de incidentesIncident Resolver GlobalGlobal
Administradores de cambiosChange Managers Administrador de cambiosChange Manager GlobalGlobal
Usuarios de informesReport Users Usuario de informesReport User GlobalGlobal
Administradores de versiónRelease Managers Administrador de versiónRelease Manager GlobalGlobal
Analistas de solicitud de servicioService Request Analysts Analista de solicitud de servicioService Request Analyst GlobalGlobal
Nota

El rol de usuario de usuarios de informes de Service Manager está disponible sólo después de registrarse con el almacenamiento de datos de Service Manager y después de que el botón de exploración de almacenamiento de datos está disponible.The Service Manager Report Users user role is available only after you register with the Service Manager data warehouse and after the Data Warehouse navigation button is available. Para ver el rol de usuario de usuarios de informes de Service Manager, haga clic en Data Warehouse, expanda seguridady, a continuación, haga clic en Roles de usuario.To view the Service Manager Report Users user role, click Data Warehouse, expand Security, and then click User Roles.

EjemploExample

Por ejemplo, supongamos que desea definir un acceso de seguridad que permita a los usuarios crear y editar, pero no eliminar, elementos de configuración y otro acceso de seguridad que les permita crear, editar y eliminar elementos de configuración.For example, say that you want to define one security access that allows users to create and edit, but not delete, configuration items and another security access that allows users to create, edit, and delete configuration items. El Apéndice A, al final de esta guía, enumera los perfiles del rol de usuario y los artefactos asociados a estos.Appendix A, at the end of this guide, lists the user role profiles and their associated artifacts. La siguiente tabla muestra los perfiles de función de usuario tal como se relacionan con los elementos de configuración.The following table shows user role profiles as they relate to configuration items.

perfil de rol de usuarioUser role profile Crear elementos de configuraciónCreate configuration items Actualizar elementos de configuraciónUpdate configuration items Eliminar elementos de configuraciónDelete configuration items
Usuario de informesReport User NoNo NoNo NoNo
Usuario finalEnd User NoNo NoNo NoNo
Operador de solo lecturaRead-Only Operator NoNo NoNo NoNo
Implementador de la actividadActivity Implementer NoNo NoNo NoNo
Iniciador de cambiosChange Initiator NoNo NoNo NoNo
Solucionador de incidentesIncident Resolver NoNo NoNo NoNo
Analista de problemasProblem Analyst NoNo NoNo NoNo
Administrador de cambiosChange Manager NoNo NoNo NoNo
Operador avanzadoAdvanced Operator Yes Yes NoNo
AutorAuthor Yes Yes NoNo
Flujo de trabajoWorkflow Yes Yes NoNo
AdministradorAdministrator Yes Yes Yes

En la tabla anterior se puede ver que el perfil de rol de usuario Operadores avanzados puede crear y actualizar, pero no eliminar, elementos de configuración.Using the previous table, you can see that the Advanced Operators user role profile can create and update, but not delete, configuration items. El perfil de rol de usuario Administradores puede crear, actualizar y eliminar elementos de configuración.The Administrators user role profile can create, update, and delete configuration items. Los miembros de la administración de activos de equipo que tengan permiso para crear y actualizar, pero no eliminar, elementos de configuración se convierten en miembros del perfil predefinido operadores avanzados de Service Manager.The members of the asset management team who are allowed to create and update, but not delete, configuration items are made members of the predefined Service Manager Advanced Operators profile. Los miembros del equipo de administración de activos que tienen autorización para crear, editar y eliminar elementos de configuración se convierten en miembros del perfil Administradores.The members of the asset management team who are allowed to create, edit, and delete configuration items are made members of the Administrators profile.

Como procedimiento recomendado, asuma que los miembros del equipo de administración de activos puede cambiar.As a best practice, assume that members of the asset management team might change. Debe crear dos grupos en Servicios de dominio de Active Directory (AD DS) y hacer que dichos grupos pertenezcan a los perfiles Operadores avanzados y Administradores.You should create two groups in Active Directory Domain Services (AD DS) and make those groups members of the Advanced Operators and Administrators profiles. A continuación, como los miembros cambian, los usuarios se agregan y se quitan del grupo de Active Directory, y cambios no deben realizarse en Service Manager.Then, as members change, users are added and removed from the Active Directory group, and no changes have to be made in Service Manager.

Si en el futuro divide el equipo de administración de activos en dos grupos, uno para PC de escritorio y otro para PC portátiles, puede cree su propio rol de usuario con los mismos perfiles del rol de usuario, pero con ámbitos diferentes.In the future, if you break the asset management team into two groups, one for desktops and the other for laptops, you can create your own user role by using the same user role profiles, but with different scopes.

¿Por qué no se pueden crear algunas funciones de usuarioWhy some user roles cannot be created

Cuando se crea un rol de usuario, tenga en cuenta que los tres roles de usuario no están disponibles: Administrador, usuario de informes y flujos de trabajo.When you are creating a user role, notice that three user roles are not available: Administrator, Report User, and Workflows. Estos tres roles se crean y rellenan durante la instalación y, por lo general, estos roles de usuario utiliza el Administrador de servicio.These three user roles are created and populated during Setup, and, generally speaking, these user roles are used by Service Manager. Las siguientes secciones describen cada una de estas funciones de usuario.The following sections describe each of these user roles.

AdministradorAdministrator

La función de usuario Administrador tiene un ámbito global; por ello, no hay motivo para crear otra función de usuario de este tipo.The Administrator user role is global in scope; therefore, there is no reason for creating another user role of this type.

Usuario del informeReport user

El rol de usuario, usuario del informe, tiene un propósito en Service Manager: para buscar el equipo que hospeda Microsoft SQL Server Reporting Services (SSRS) para el usuario en una consola de Service Manager.The user role, Report User, has one purpose in Service Manager: to find the computer hosting Microsoft SQL Server Reporting Services (SSRS) for the user at a Service Manager console. Cuando un usuario en una consola de Service Manager intenta ejecutar un informe, se realiza una consulta al servidor de administración de Service Manager buscar el equipo que hospeda el servidor de administración de almacenamiento de datos.When a user at a Service Manager console tries to run a report, a query is made to the Service Manager management server seeking the computer that is hosting the data warehouse management server. La consola de Service Manager, a continuación, consulta el servidor de administración de almacenamiento de datos buscar el nombre del equipo que hospeda SSRS.The Service Manager console then queries the data warehouse management server seeking the name of the computer hosting SSRS. Con esa información, la consola de Service Manager se conecta a SSRS.With that information, the Service Manager console connects to SSRS. El propósito especial del rol de usuario Usuario de informes es hacer estas consultas.The singular purpose of the user role, Report User, is to make these queries. Después de la consola de Service Manager se conecta a SSRS, las credenciales del usuario que ejecuta la consola de conceder acceso, tal como se define en SSRS.After the Service Manager console connects to the SSRS, the credentials of the user running the console grant access as defined on the SSRS. Dado el carácter limitado del propósito de este rol de usuario, no hay motivo para crear otro.Because of the narrow purpose of this user role, there is no reason for creating another user role.

Flujos de trabajoWorkflows

Los flujos de trabajo posible que tenga que leer y escribir en la base de datos de Service Manager.Workflows might have to read and write to the Service Manager database. Durante la instalación, se le pide que proporcione las credenciales para el rol de usuario de los flujos de trabajo y este rol de usuario realiza las acciones necesarias en la base de datos de Service Manager.During Setup, you are asked to provide credentials for the Workflows user role, and this user role performs the required actions on the Service Manager database. Al igual que el rol de usuario Usuario de informes, el carácter limitado del propósito de este rol de usuario implica que no hay motivo para crear otros roles de usuario.Like the user role, Report User, the narrow purpose of the Workflow user role means there is no reason for creating other user roles.

Agregar un miembro a un rol de usuarioAdd a member to a user role

En el Administrador de servicio, puede asignar a usuarios a un rol de usuario para definir qué pueden hacer.In Service Manager, you can assign users to a user role to define what they can do.

En este ejemplo, tiene que agregar miembros de un equipo de administración de activos que puede crear y actualizar, pero no eliminar, elementos de configuración en el rol de usuario.In this example, you have to add members of an asset management team who can create and update, but not delete, configuration items to the user role. En la sección de elementos de configuración de perfiles del rol de usuario en Service Manager, puede ver que el perfil de rol de usuario operadores avanzados le proporciona lo que necesita con respecto a los permisos de este equipo.Looking at the Configuration Items section of User role profiles in Service Manager, you see that the Advanced Operators user role profile provides what you need regarding permissions for this team. En este momento, todos los miembros del equipo de administración de activos son responsables de todos los activos de la empresa, por lo que requieren un ámbito ilimitado.At this time, all members of the asset management team are responsible for every asset in the company; therefore, they require unlimited scope.

Utilice los procedimientos siguientes para agregar un usuario al rol de usuario operadores avanzados de Service Manager y, a continuación, validar la asignación del usuario al rol de usuario.Use the following procedures to add a user to the Service Manager Advanced Operators user role and then validate the assignment of the user to the user role.

Para asignar un usuario a la función de usuarioTo assign a user to a user role

  1. En la consola de Service Manager, haga clic en administración.In the Service Manager console, click Administration.

  2. En el panel Administración , expanda Seguridady seleccione Roles de usuario.In the Administration pane, expand Security, and then select User Roles.

  3. En el panel Funciones de usuario , haga doble clic en Operadores avanzados.In the User Roles pane, double-click Advanced Operators.

  4. En el cuadro de diálogo Editar funciones de usuario , haga clic en Usuarios.In the Edit User Role dialog box, click Users.

  5. En la página Usuarios , haga clic en Agregar.On the Users page, click Add.

  6. En el cuadro de diálogo Seleccionar usuarios o grupos , escriba el nombre del usuario o el grupo que desea agregar a esta función de usuario, haga clic en Comprobar nombresy, a continuación, haga clic en Aceptar.In the Select Users or Groups dialog box, type the name of a user or group that you want to add to this user role, click Check Names, and then click OK.

  7. En el cuadro de diálogo Editar funciones de usuario , haga clic en Aceptar.In the Edit User Role dialog box, click OK.

Para validar la asignación de un usuario a una función de usuarioTo validate the assignment of a user to a user role

  • Inicie sesión en la consola de Service Manager como uno de los usuarios asignados al rol de usuario.Log on to the Service Manager console as one of the users assigned to the user role. Compruebe que no tiene acceso a los datos para los que no tiene derechos de acceso, tal como se especifica en los roles de usuario.Verify that you cannot access data for which you do not have access rights, as specified in the user roles.

Símbolo de PowerShellpuede utilizar un comando de Windows PowerShell para ver los usuarios.PowerShell symbolYou can use a Windows PowerShell command to view users. Para obtener información acerca de cómo usar Windows PowerShell para recuperar usuarios definidos en Service Manager, consulte Get-SCSMUser.For information about how to use Windows PowerShell to retrieve users that are defined in Service Manager, see Get-SCSMUser.

Crea una función de usuarioCreate a user role

Utilice los procedimientos siguientes para crear un rol de usuario y asignar a usuarios a ese rol en Service Manager y, a continuación, validar la creación de la función de usuario.Use the following procedures to create a user role and assign users to that role in Service Manager and then validate the creation of the user role.

Para crear un rol de usuarioTo create a user role

  1. En la consola de Service Manager, seleccione administración.In the Service Manager console, select Administration.

  2. En el panel Administración , expanda Seguridady seleccione Roles de usuario.In the Administration pane, expand Security, and then select User Roles.

  3. En el panel Tareas de Roles de usuario, seleccione Crear rol de usuarioy, a continuación, el perfil de rol de usuario que desea utilizar para dicho rol de usuario, como por ejemplo, Autor.In the Tasks pane under User Roles, select Create User Role, and then select the user role profile that you want to use for this user role, such as Author.

  4. Complete el Asistente para crear roles de usuario siguiendo las instrucciones descritas a continuación:Complete the User Role Wizard by doing the following:

    1. En la página Antes de empezar , haga clic en Siguiente.On the Before You Begin page, click Next.

    2. En la página General , escriba un nombre y una descripción para este rol de usuario, y, a continuación, haga clic en Siguiente.On the General page, enter a name and description for this user role, and then click Next.

    3. En la página Módulos de administración , comience a filtrar el ámbito de los datos a los que desea asignar el acceso.On the Management Packs page, start to filter the scope of the data that you want to assign access to. Seleccione los módulos de administración que contienen los datos a los que desea asignar el acceso, tales como Biblioteca de administración de incidentes.Select the management packs that contain the data that you want to assign access to, such as Incident Management Library. Haga clic en Siguiente.Click Next.

    4. En las páginas siguientes, se muestran las clases, las colas, los grupos, las tareas, las vistas y las plantillas de formulario que están disponibles para el rol de usuario especificado de los módulos de administración especificados.On the following pages, all the classes, queues, groups, tasks, views, and form templates that are available for the specified user role from the specified management packs, are displayed. Puede seleccionar determinados elementos en estas páginas para limitar aún más el conjunto de datos a los que se asigna el acceso.You can select specific items on these pages to further limit the set of data that access is assigned to.

      Importante

      Se muestran los grupos y las colas no se filtran listas: todos los grupos y colas de todos los módulos de administración.The groups and the queues lists are not filtered--all groups and queues from all management packs are listed. Si selecciona la opción Seleccionar todas las colas en la página Colas , se selecciona automáticamente Seleccionar todos los grupos en la página Grupos .If you select the Select all queues item on the Queues page, on the Groups page, Select all Groups is selected automatically. Asimismo, de forma predeterminada no se han creado grupos.In addition, by default, no groups have been created. Si desea limitar el ámbito por grupo, debe crear un grupo.You have to create a group if you want to limit scope by group.

    5. En la página Usuarios , haga clic en Agregary utilice el cuadro de diálogo Seleccionar usuarios o grupos para seleccionar usuarios y grupos de usuarios de Servicios de dominio de Active Directory (AD DS) para este rol de usuario, y haga clic en Siguiente.On the Users page, click Add, and use the Select Users or Groups dialog box to select users and user groups from Active Directory Domain Services (AD DS) for this user role, and then click Next.

    6. En la página Resumen , asegúrese de que la configuración es correcta y haga clic en Crear.On the Summary page, make sure that the settings are correct, and then click Create.

    7. En la página Finalización , compruebe que aparece El rol de usuario se creó correctamente y haga clic en Cerrar.On the Completion page, make sure that The user role was created successfully appears, and then click Close.

Para validar la creación de un rol de usuarioTo validate the creation of a user role

  1. En la consola de Service Manager, compruebe que el rol de usuario recién creado aparece en el panel central.In the Service Manager console, verify that the newly created user role appears in the middle pane.

  2. Inicie sesión en la consola de Service Manager como uno de los usuarios asignados al rol de usuario.Log on to the Service Manager console as one of the users assigned to the user role. Compruebe que no tiene acceso a los datos para los que no tiene derechos de acceso, tal como se indica en el rol de usuario.Verify that you cannot access data for which you do not have access rights, as specified in the user role.

Símbolo de PowerShellPuede utilizar los comandos de Windows PowerShell para realizar estas y otras tareas relacionadas de la forma siguiente:You can use Windows PowerShell commands to complete these and other related tasks, as follows:

  • Para obtener información acerca de cómo usar Windows PowerShell para crear un nuevo rol de usuario en Service Manager, consulte New-SCSMUserRole.For information about how to use Windows PowerShell to create a new user role in Service Manager, see New-SCSMUserRole.

  • Para obtener información acerca de cómo usar Windows PowerShell para recuperar los roles de usuario que se definen en Service Manager, consulte Get-SCSMUserRole.For information about how to use Windows PowerShell to retrieve user roles that are defined in Service Manager, see Get-SCSMUserRole.

  • Para obtener información acerca de cómo usar Windows PowerShell para establecer la propiedad UserRole para un usuario de Service Manager, consulte Update SCSMUserRole.For information about how to use Windows PowerShell to set the UserRole property for a Service Manager user, see Update-SCSMUserRole.

  • Para obtener información acerca de cómo usar Windows PowerShell para quitar un rol de usuario de Service Manager, consulte Remove-SCSMUserRole.For information about how to use Windows PowerShell to remove a user role from Service Manager, see Remove-SCSMUserRole.

Pasos siguientesNext steps