Al definir opciones de seguridad, es necesario configurar los usuarios de CA y sus permisos asociados. Estos valores de configuración incluyen definir qué información deberá estar accesible para un usuario (qué entidades dentro del sistema puede ver o editar el usuario). Estos permisos se pueden establecer en diversos niveles de grupos de usuarios, roles, o incluso individualmente por usuario. La información accesible se define en relación con las partes contratantes y se puede establecer directamente en el usuario, o bien heredada del grupo de usuarios al cual pertenece el usuario.
Es en esta etapa cuando se configuran los roles principales y los grupos de usuarios asociados; así, cuando se agregue un usuario nuevo, sólo se tendrá que adjuntar a un grupo para heredar los valores de configuración relevantes.
Las acciones permitidas se configuran en los roles, y se transfieren al usuario asignándole directamente un rol o mediante el grupo de usuarios al cual pertenezca el usuario. Las acciones del cuadro de mandos permitidas relacionadas se definen también en el rol adjunto.
Se recomienda que el administrador determine qué grupos de usuarios y roles se deberán definir, así como el permiso necesario para poder configurar una estructura que permita agregar fácilmente usuarios.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|