Administrar roles de usuario de Service Manager
Importante
Esta versión de Service Manager ha llegado al final del soporte técnico. Se recomienda actualizar a Service Manager 2022.
En esta sección se proporciona información general sobre los roles de usuario en Lista de perfiles de rol de usuario en Service Manager. Incluye los procedimientos se que pueden utilizar para trabajar con roles de usuario.
Acerca de los roles de usuario
En su organización, algunos empleados se ocupan del soporte del hardware, como equipos portátiles y servidores. A algunos empleados tienen autorización se les permite crear y actualizar elementos de configuración, pero no eliminarlos, mientras que a otros se les permite crearlos, actualizarlos y eliminarlos.
En la lista de perfiles de rol de usuario de Service Manager, los derechos de seguridad que permiten a los usuarios acceder o actualizar información se definen en un perfil de rol de usuario. Un perfil de rol de usuario es una colección con nombre de derechos de acceso y normalmente corresponde a las responsabilidades empresariales de un empleado. Cada perfil de función de usuario controla el acceso a componentes tales como artículos de conocimientos, elementos de trabajo (incidentes, solicitudes de cambio), creación, administración y otras credenciales. Piense en los perfiles de rol de usuario como definir lo que se le permite hacer.
En el futuro, los administradores de su organización pueden decidir dividir el grupo de empleados que mantienen los elementos de configuración en dos grupos: los que se ocupan de los elementos de configuración de los equipos de escritorio y los que se ocupan de los elementos de configuración de los equipos portátiles. Desean conservar los dos perfiles del rol de usuario, uno que pueda crear y editar, pero no eliminar, elementos de configuración y otro que pueda crear, editar y eliminar elementos de configuración. Definiría estos perfiles de función de usuario con ámbitos diferentes, uno para equipos de escritorio y otro para portátiles. Si los perfiles de rol de usuario definen lo que puede hacer, piense en ámbitos como definir qué elementos puede modificar. La combinación de un perfil de función de usuario y un ámbito se denomina perfil de usuario.
Descripción de los roles de usuario
En Service Manager, al seleccionar Administración, expanda Seguridad y seleccione Roles de usuario, un panel Roles de usuario muestra una lista de roles de usuario. Cada una de estas funciones de usuario se ha configurado con un perfil de función de usuario y un ámbito sin definir. Puesto que el ámbito de dichos roles de usuario no está definido, éstos pueden ejercer sus perfiles de usuario en todos los módulos de administración, colas, grupos, tareas, vistas y plantillas de formulario. La siguiente tabla enumera las funciones de usuario predeterminadas, sus perfiles de función de usuario y su ámbito.
| Rol de usuario | perfil de rol de usuario | Ámbito |
|---|---|---|
| Implementadores de la actividad | Implementador de la actividad | Global |
| Administradores | Administrador | Global |
| Operadores avanzados | Operador avanzado | Global |
| Iniciadores de cambios | Iniciador de cambios | Global |
| Usuarios finales | Usuario final | Global |
| Operadores de sólo lectura | Operador de solo lectura | Global |
| Authors | Autor | Global |
| Analistas de problemas | Analista de problemas | Global |
| Workflows | Flujo de trabajo | Global |
| Solucionadores de incidentes | Solucionador de incidentes | Global |
| Administradores de cambios | Administrador de cambios | Global |
| Usuarios de informes | Usuario de informes | Global |
| Administradores de versión | Administrador de versión | Global |
| Analistas de solicitud de servicio | Analista de solicitud de servicio | Global |
Nota
El rol de usuario Usuarios de informes de Service Manager solo está disponible después de registrarse en el almacenamiento de datos de Service Manager y después de que el botón de navegación Data Warehouse esté disponible. Para ver el rol de usuario Usuarios de informes de Service Manager, seleccione Data Warehouse, expanda Seguridad y seleccione Roles de usuario.
Ejemplo
Por ejemplo, supongamos que desea definir un acceso de seguridad que permita a los usuarios crear y editar, pero no eliminar, elementos de configuración y otro acceso de seguridad que les permita crear, editar y eliminar elementos de configuración. El Apéndice A, al final de esta guía, enumera los perfiles del rol de usuario y los artefactos asociados a estos. La siguiente tabla muestra los perfiles de función de usuario tal como se relacionan con los elementos de configuración.
| perfil de rol de usuario | Crear elementos de configuración | Actualizar elementos de configuración | Eliminar elementos de configuración |
|---|---|---|---|
| Usuario de informes | No | No | No |
| Usuario final | No | No | No |
| Operador de solo lectura | No | No | No |
| Implementador de la actividad | No | No | No |
| Iniciador de cambios | No | No | No |
| Solucionador de incidentes | No | No | No |
| Analista de problemas | No | No | No |
| Administrador de cambios | No | No | No |
| Operador avanzado | Sí | Sí | No |
| Autor | Sí | Sí | No |
| Flujo de trabajo | Sí | Sí | No |
| Administrador | Sí | Sí | Sí |
En la tabla anterior se puede ver que el perfil de rol de usuario Operadores avanzados puede crear y actualizar, pero no eliminar, elementos de configuración. El perfil de rol de usuario Administradores puede crear, actualizar y eliminar elementos de configuración. Los miembros del equipo de administración de recursos que pueden crear y actualizar, pero no eliminar, los elementos de configuración se convierten en miembros del perfil predefinido de operadores avanzados Service Manager. Los miembros del equipo de administración de activos que tienen autorización para crear, editar y eliminar elementos de configuración se convierten en miembros del perfil Administradores.
Como procedimiento recomendado, asuma que los miembros del equipo de administración de activos puede cambiar. Debe crear dos grupos en Servicios de dominio de Active Directory (AD DS) y hacer que dichos grupos pertenezcan a los perfiles Operadores avanzados y Administradores. Después, a medida que cambian los miembros, los usuarios se agregan y quitan del grupo de Active Directory y no es necesario realizar ningún cambio en Service Manager.
Si en el futuro divide el equipo de administración de activos en dos grupos, uno para PC de escritorio y otro para PC portátiles, puede cree su propio rol de usuario con los mismos perfiles del rol de usuario, pero con ámbitos diferentes.
Por qué no se pueden crear algunos roles de usuario
Al crear un rol de usuario, tenga en cuenta que no hay tres roles de usuario disponibles: Administrador, Usuario de informe y Flujos de trabajo. Estos tres roles de usuario se crean y rellenan durante la instalación y, por lo general, estos roles de usuario se usan en Service Manager. Las siguientes secciones describen cada una de estas funciones de usuario.
Administrador
El rol de usuario Administrador es global en el ámbito; por lo tanto, no hay ninguna razón para crear otro rol de usuario de este tipo.
Usuario del informe
El rol de usuario, Usuario de informe, tiene un propósito en Service Manager: buscar el equipo que hospeda Microsoft SQL Server Reporting Services (SSRS) para el usuario en una consola de Service Manager. Cuando un usuario de una consola de Service Manager intenta ejecutar un informe, se realiza una consulta al servidor de administración de Service Manager que busca el equipo que hospeda el servidor de administración de almacenamiento de datos. A continuación, la consola de Service Manager consulta el servidor de administración del almacenamiento de datos que busca el nombre del equipo que hospeda SSRS. Con esa información, la consola de Service Manager se conecta a SSRS. El propósito especial del rol de usuario Usuario de informes es hacer estas consultas. Después de que la consola de Service Manager se conecte a SSRS, las credenciales del usuario que ejecuta la consola conceden acceso tal y como se define en SSRS. Debido al propósito estrecho de este rol de usuario, no hay ninguna razón para crear otro rol de usuario.
Workflows
Es posible que los flujos de trabajo tengan que leer y escribir en la base de datos de Service Manager. Durante la instalación, se le pedirá que proporcione las credenciales para el rol de usuario Flujos de trabajo y este rol de usuario realiza las acciones necesarias en la base de datos de Service Manager. Al igual que el rol de usuario, el usuario de informe, el propósito estrecho del rol de usuario flujo de trabajo significa que no hay ninguna razón para crear otros roles de usuario.
Agregar un miembro a un rol de usuario
En Service Manager, puede asignar usuarios a un rol de usuario para definir lo que pueden hacer.
En este ejemplo, tiene que agregar miembros de un equipo de administración de activos que puede crear y actualizar, pero no eliminar, elementos de configuración en el rol de usuario. Al examinar la sección Elementos de configuración de los perfiles de rol de usuario en Service Manager, verá que el perfil de rol de usuario Operadores avanzados proporciona lo que necesita con respecto a los permisos para este equipo. En este momento, todos los miembros del equipo de administración de activos son responsables de todos los activos de la empresa, por lo que requieren un ámbito ilimitado.
Use los procedimientos siguientes para agregar un usuario al rol de usuario operadores avanzados de Service Manager y, a continuación, validar la asignación del usuario al rol de usuario.
Para asignar un usuario a la función de usuario
En la consola de Service Manager, seleccione Administración.
En el panel Administración , expanda Seguridady seleccione Roles de usuario.
En el panel Funciones de usuario , haga doble clic en Operadores avanzados.
En el cuadro de diálogo Editar rol de usuario , seleccione Usuarios.
En la página Usuarios , seleccione Agregar.
En el cuadro de diálogo Seleccionar usuarios o grupos , escriba el nombre de un usuario o grupo que desea agregar a este rol de usuario, seleccione Comprobar nombres y seleccione Aceptar.
En el cuadro de diálogo Editar rol de usuario , seleccione Aceptar.
Para validar la asignación de un usuario a una función de usuario
- Inicie sesión en la consola de Service Manager como uno de los usuarios asignados al rol de usuario. Compruebe que no puede acceder a los datos para los que no tiene derechos de acceso, como se especifica en los roles de usuario.
Puede usar un comando Windows PowerShell para ver los usuarios. Para obtener información sobre cómo usar Windows PowerShell para recuperar usuarios definidos en Service Manager, consulte Get-SCSMUser.
Crea una función de usuario
Use los procedimientos siguientes para crear un rol de usuario y asignar usuarios a ese rol en Service Manager y, a continuación, validar la creación del rol de usuario.
Para crear un rol de usuario
En la consola de Service Manager, seleccione Administración.
En el panel Administración , expanda Seguridady seleccione Roles de usuario.
En el panel Tareas de Roles de usuario, seleccione Crear rol de usuarioy, a continuación, el perfil de rol de usuario que desea utilizar para dicho rol de usuario, como por ejemplo, Autor.
Complete el Asistente para crear roles de usuario siguiendo las instrucciones descritas a continuación:
En la página Antes de empezar, seleccione Siguiente.
En la página General , escriba un nombre y una descripción para este rol de usuario y seleccione Siguiente.
En la página Módulos de administración , comience a filtrar el ámbito de los datos a los que desea asignar el acceso. Seleccione los módulos de administración que contienen los datos a los que desea asignar el acceso, tales como Biblioteca de administración de incidentes. Seleccione Next (Siguiente).
En las páginas siguientes, se muestran las clases, las colas, los grupos, las tareas, las vistas y las plantillas de formulario que están disponibles para el rol de usuario especificado de los módulos de administración especificados. Puede seleccionar determinados elementos en estas páginas para limitar aún más el conjunto de datos a los que se asigna el acceso.
Importante
Los grupos y las listas de colas no se filtran: se muestran todos los grupos y colas de todos los módulos de administración. Si selecciona la opción Seleccionar todas las colas en la página Colas , se selecciona automáticamente Seleccionar todos los grupos en la página Grupos . Asimismo, de forma predeterminada no se han creado grupos. Si desea limitar el ámbito por grupo, debe crear un grupo.
En la página Usuarios, seleccione Agregar y use el cuadro de diálogo Seleccionar usuarios o grupos para seleccionar usuarios y grupos de usuarios de Servicios de dominio de Active Directory (AD DS) para este rol de usuario y, a continuación, seleccione Siguiente.
En la página Resumen , asegúrese de que la configuración es correcta y seleccione Crear.
En la página Finalización , asegúrese de que aparece correctamente el rol de usuario y seleccione Cerrar.
Para validar la creación de un rol de usuario
En la consola de Service Manager, compruebe que el rol de usuario recién creado aparece en el panel central.
Inicie sesión en la consola de Service Manager como uno de los usuarios asignados al rol de usuario. Compruebe que no puede acceder a los datos para los que no tiene derechos de acceso, como se especifica en el rol de usuario.
Puede usar Windows PowerShell comandos para completar estas y otras tareas relacionadas, como se indica a continuación:
Para obtener información sobre cómo usar Windows PowerShell para crear un nuevo rol de usuario en Service Manager, consulte New-SCSMUserRole.
Para obtener información sobre cómo usar Windows PowerShell para recuperar roles de usuario definidos en Service Manager, vea Get-SCSMUserRole.
Para obtener información sobre cómo usar Windows PowerShell para establecer la propiedad UserRole para un usuario de Service Manager, vea Update-SCSMUserRole.
Para obtener información sobre cómo usar Windows PowerShell para quitar un rol de usuario de Service Manager, consulte Remove-SCSMUserRole.
Pasos siguientes
- Para conocer los requisitos de seguridad de contraseña, la expiración de contraseñas y los cambios de nombre de usuario, consulte Administración de cuentas de ejecución.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de