Los perfiles de usuario permiten a los administradores gestionar la información de los usuarios; los privilegios, las aplicaciones y el acceso a los servicios; además de conceder la autogestión de los usuarios para sus propias cuentas y servicios. La creación de perfiles de usuario es una tarea común para un administrador del sistema.
Al crear y configurar un usuario, tenga en cuenta los siguientes elementos de la cuenta de usuario:
Tareas de autoservicio: los perfiles de usuario se configuran de forma predeterminada para conceder acceso al usuario a ciertas tareas de autoservicio, como cambiar su contraseña e información del perfil. El administrador del sistema con las tareas adecuadas puede modificar las tareas que se conceden a un usuario de forma predeterminada.
Grupos: los grupos simplifican gestión de roles. Por ejemplo, un administrador del sistema con las tareas adecuadas puede configurar varios roles para que el sistema asigne automáticamente a un usuario que se agrega como un miembro de un grupo.
Roles de administrador: los roles de administrador definen las tareas que un usuario puede realizar en la Consola de usuario. Por ejemplo, una tarea puede permitir a un usuario la modificación de información de una cuenta de usuario, como la dirección o el cargo. Otra tarea puede permitir a un usuario la administración de tareas, como por ejemplo, conceder a un usuario la pertenencia a un grupo. Cuando se asigna un rol de administrador a un usuario, el usuario puede realizar las tareas asociadas con el rol.
Cuentas de punto final y roles de aprovisionamiento: las cuentas que existen en otros sistemas se denominan Cuentas de punto final. Se pueden asignar cuentas en puntos finales a los usuarios de CA CloudMinder a través de los roles de aprovisionamiento. Por ejemplo, un usuario necesita una cuenta de Exchange para el correo electrónico, una cuenta de Oracle para el acceso a las bases de datos y una cuenta de Active Directory para utilizar un sistema de Windows. Cuando se asigna un rol de aprovisionamiento a un usuario, el usuario recibe las cuentas de punto final que determina el rol de aprovisionamiento.
Roles de acceso: los roles de acceso proporcionan una forma adicional de proporcionar autorizaciones en CA IdentityMinder u otra aplicación. Por ejemplo, se pueden utilizar los roles de acceso para realizar las siguientes tareas:
Servicios: Los servicios permiten combinar la elección de tareas de usuario, roles, grupos y atributos en un solo paquete. Se puede gestionar este paquete de privilegios como si fuera un conjunto. Por ejemplo, todos los empleados nuevos de Ventas necesitan acceder a un conjunto definido de tareas y cuentas en los sistemas de punto final específicos e información agregada a los perfiles de cuentas de usuarios. Cuando se asigna un servicio a un usuario, el usuario recibe el conjunto entero de roles, tareas, grupos y atributos de la cuenta que determina el servicio.
Políticas de contraseñas: estas políticas gestionan las contraseñas de los usuarios mediante la aplicación de reglas y restricciones que controlan la caducidad, la composición y el uso de las contraseñas. Si un administrador del sistema crea políticas de contraseñas para el entorno, estas políticas se aplicarán automáticamente a los nuevos usuarios que coincidan con una o más reglas de políticas de contraseñas. Un administrador del sistema puede modificar las políticas de contraseñas con las tareas adecuadas.
El diagrama siguiente muestra la información sobre los pasos que deben realizarse a la hora de crear y configurar un usuario.
En los temas siguientes se explica la creación de usuarios en profundidad y de qué manera deben configurarse.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|