Creación de ámbitos

El ámbito define los dispositivos que el usuario de Endpoint Manager y Security puede visualizar y administrar.

El ámbito puede tener una dimensión tan amplia o reducida como desee y abarcar así todos los dispositivos administrados que se rastrean en la base de datos central o bien un solo dispositivo. Esta flexibilidad, combinada con el acceso a las herramientas modulares, es lo que hace que la administración basada en roles sea una función de administración tan versátil.

La administración basada en roles de Endpoint Manager y Security incluye un ámbito predeterminado: "Todas los equipos." Este ámbito incluye todos los dispositivos administrados de la base de datos. El ámbito predeterminado no se puede modificar ni quitar.

  1. Haga clic en Herramientas > Administración > Administración de usuarios.
  2. Haga clic con el botón derecho en Ámbitos y haga clic en Ámbito nuevo.
  3. En el cuadro de diálogo Propiedades de ámbito, escriba un nombre para el nuevo ámbito.
  4. Especifique el tipo de ámbito que desee crear (consulta LDMS, directorio LDAP o personalizado, o grupo de dispositivos) haciendo clic en el tipo de ámbito en la lista desplegable y luego haciendo clic en Nuevo.
  5. Si está creando un ámbito basado en una consulta LDMS, defina la consulta en el cuadro de diálogo Nueva consulta de ámbito y haga clic en Aceptar.
  6. Si va a crear un ámbito de aplicación basado en un directorio, seleccione las ubicaciones (directorio LDAP o personalizado) en la lista de Seleccionar dispositivos visibles (puede ver el directorio haciendo clic en Explorar directorios), y luego haga clic en Aceptar.

Haga clic en los signos más (+) y menos (-) para expandir y contraer los nodos del árbol de directorios. En el ámbito se incluirán todos los nodos del nodo principal seleccionado.

Las ubicaciones de directorio LDAP se determinan mediante la ubicación del servicio de directorio del dispositivo. Las ubicaciones de directorio personalizado se determinan mediante el atributo de ubicación de equipo del dispositivo en la base de datos del inventario. Este atributo se define durante la configuración del agente de dispositivo.

  1. Si está creando un ámbito basado en un grupo de dispositivos, seleccione un grupo en la lista de grupos de dispositivos disponibles y haga clic en Aceptar.
  2. Vuelva a hacer clic en Aceptar para guardar el ámbito y cierre el cuadro de diálogo.
  1. Haga clic con el botón derecho en Ámbitos y haga clic en Nuevo ámbito a partir de la consulta.
  2. Seleccione las consultas que desee y haga clic en Aceptar.
  3. Se hará una copia de la consulta y aparecerá un nuevo ámbito en el árbol con un nombre basado en el nombre de la consulta de origen.

NOTE: Puede crear rápidamente un ámbito a partir de una consulta existente arrastrando una consulta desde la vista de red al árbol de ámbitos.

NOTE: Los ámbitos utilizan una copia de la consulta en la cual se basan. Los cambios en la consulta de origen de la Vista de red no afectarán a los ámbitos existentes.

Existen tres de ámbitos personalizados que puede crear y asignar a los usuarios:

  • Consulta de LDMS: controla el acceso a sólo aquellos dispositivos que coinciden con una búsqueda de consultas personalizadas. Puede seleccionar una consulta existente o crear consultas nuevas en el cuadro de diálogo Propiedades de ámbito, para definir un ámbito. Tenga en cuenta que también puede copiar las consultas de los grupos de Consultas de la vista de red directamente en el grupo Ámbitos. Para obtener más información sobre la creación de consultas, consulte Consultas de base de datos.
  • LDAP: controla el acceso solamente a los dispositivos recopilados por el rastreador de inventario que se encuentran en una estructura de directorio compatible con LDAP. Seleccione las ubicaciones de directorios en el cuadro de diálogo Seleccionar dispositivos visibles para definir un ámbito. Este tipo de ámbito basado en directorios admite las ubicaciones de directorios personalizadas (si introdujo rutas de directorio personalizadas como parte de la configuración de agentes). Los directorios personalizados disponibles aparecen en el cuadro de diálogo Seleccionar dispositivos visibles. Utilice directorios personalizados para definir un ámbito si no se dispone de una estructura de directorios compatible con LDAP, o si desea limitar el acceso a los dispositivos por un detalle específico de organización, como la ubicación geográfica o el departamento.
  • Grupo de dispositivos: controla solamente el acceso a los dispositivos que pertenecen a un grupo de dispositivos específico en la vista de red.

A un usuario de Endpoint Manager se le puede asignar uno o más ámbitos al mismo tiempo. Además, un ámbito puede asociarse a varios usuarios.

Se le puede asignar más de un ámbito a cualquiera de los usuarios de Endpoint Manager. Cuando se asignan varios ámbitos a un usuario, el usuario tiene derechos a todos los equipos de todos los ámbitos asignados. La lista acumulativa de equipos de todos los ámbitos asignados es el ámbito efectivo del usuario.

El ámbito efectivo de un usuario se puede personalizar agregando y eliminando ámbitos en cualquier momento. Se pueden utilizar ámbitos y tipos de ámbitos juntos.

Los derechos de un usuario y los ámbitos se pueden modificar en cualquier momento. Si modifica los derechos o ámbitos de un usuario, dichos cambios tendrán efecto la próxima vez que el usuario inicie sesión en la consola o cuando el administrador de consola haga clic en el botón de la barra de herramientas Actualizar ámbito en la Consola (en la parte superior de la ventana).