Administración de roles

Use el árbol Administración > Administración de usuarios > Roles para definir y mantener roles administrativos y sus derechos de consola asociados. Los derechos de consola están basados en las funciones de Endpoint Manager. Por ejemplo, usted puede crear un rol de asistencia técnica y darle el derecho de control remoto.

Podrá introducir tantos roles adicionales como desee. Los nuevos roles no se asignan automáticamente a ningún usuario ni grupo. Una vez que cree un rol, asócielo con un grupo o usuario del árbol de Permisos de grupo.

Puesto que se pueden asignar varios roles a grupos o usuarios, decida como desea asignar los derechos. Usted puede asignar derechos basados en una descripción del trabajo, como "asistencia técnica," o puede asignar derechos basados en la función de consola, como "control remoto." Según el número y la variedad de usuarios de consola que su organización tenga, un modo puede trabajar mejor que el otro.

Puede asignarle varios roles a un usuario o grupo de Active Directory. Si hay derechos en conflicto entre los roles seleccionados, el permiso de grupo será la suma de los roles y ámbitos combinados. Por ejemplo, si uno de los roles incluidos permite el control remoto y otro rol incluido lo niega, el permiso de grupo resultante permitirá el control remoto. Puede consultar los derechos efectivos de un usuario o grupo abriendo sus propiedades y viendo la página Derechos efectivos.

En general, debe evitar asignar un rol a los grupos locales predeterminados: LANDESK Management Suite y Administrador de LANDESK. La asignación de roles a un grupo afecta a cada uno de sus miembros. Puesto que todos los usuarios de consola deben ser miembros de uno de estos tres grupos, se podría restringir involuntariamente el acceso de todos los miembros a las funciones de consola. El grupo de administradores de LANDESK ya cuenta con un rol predeterminado de Administrador, que no se puede restringir más.

Los cambios en los derechos del usuario que inicio sesión no tendrán efecto hasta la próxima vez que inicie sesión.

Para más información sobre lo que permiten y no permiten los derechos de RBA individuales, consulte este artículo en Ivanti Community.

Hay varios roles predeterminados bajo el árbol de Roles. Puede modificar o eliminar cualquiera de estos roles predeterminados, a excepción del rol de Administrador de Ivanti.

  • Configuración del agente
  • Configuración de la auditoría
  • Auditor
  • Administradores de Data Analytics
  • Diagnósticos
  • Detección
  • Gestor de entornos
  • Visor del inspector
  • Asistencia técnica de TI
  • Administrador de LANDesk
  • Administración de dispositivos móviles
  • Gestión de parches
  • Administración de la energía
  • Aprovisionamiento
  • Seguridad
  • Distribución de software
  • Licencias de software

IMPORTANT: Los administradores de LANDesk tienen plenos derechos
Los Administradores de LANDesk tienen derechos completos en todos los ámbitos y derechos. También tienen acceso completo a la herramienta de Usuarios y pueden hacer cualquier cambio que deseen. Además, sólo los usuarios con derechos de Administrador pueden configurar los servicios de Ivanti que se ejecutan en el servidor central.

Un usuario puede tener cuatro tipos de derechos:

  • Ver: le permite a los usuarios tener acceso a alguna herramienta de consola.
  • Editar: le permite a los usuarios hacer cambios en la herramienta de consola asociada. Incluye el derecho de Ver.
  • Desplegar: le permite a los usuarios crear, modificar o eliminar cualquier tarea programada asociada con la correspondiente herramienta de consola asociada.
  • Modificar público: le permite a los usuarios crear, modificar o eliminar elementos en alguna carpeta Pública de la herramienta de consola.

No todos los derechos admiten todos los tipos. Por ejemplo, el derecho de "Administración de consultas públicas" sólo puede tener el tipo "Modificar público". No tendría sentido tener también los tipos "Ver", "Modificar" o "Implementar".

Un derecho puede tener tres estados:

  • Una marca de verificación:
  • Una X:
  • Un símbolo de No aplica:

Al hacer clic en un Marca de verificación o una X, se alternará su estado.

Si los usuarios no tienen ningún derecho para utilizar alguna herramienta, no verán la herramienta cuando inicien sesión en la consola. La herramienta no aparecerá en el Cuadro de herramientas o en el menú de Herramientas.

La herramienta Tareas programadas sólo puede ser vista por los usuarios que tengan el derecho de "Implementar" y, en ese caso, sólo pueden trabajar con las tareas asociadas con la herramienta para la cual se desplegaron los derechos. Todas las otras tareas son de sólo lectura.

El grupo público de una herramienta puede ser visto por todos los usuarios. Los elementos en el grupo público son de sólo lectura, a menos que usted tenga el derecho "Modificar público". Los usuarios que tienen el derecho "Modificar público" en alguna función, sólo puede modificar elementos públicos de esa función. Otros elementos públicos serán de sólo lectura. Los elementos de sólo lectura de todas maneras son útiles, ya que los usuarios pueden copiar dichos elementos al grupo de árbol "Mi..." y modificarlos allí.

El grupo público de la herramienta de Tareas programadas funciona un poco diferente. Todas las tareas en el grupo Público pueden ser vistas por los usuarios con el derecho "implementar", incluyendo las tareas de funciones a las cuales no tienen acceso los usuarios. Sin embargo, sólo las tareas para las cuales los usuarios tienen el derecho "Implementar" se pueden modificar. El resto son de sólo lectura.

Si usted tiene los tipos de derecho de "Modificar público" e "Implementar", usted puede crear nuevas tareas en el grupo Público así como agregar o eliminar tareas en él.

Utilice los roles para definir y mantener roles administrativos y sus derechos de consola asociados.

Para crear y asignar un rol
  1. En la herramienta de Administración de usuarios, haga clic con el botón derecho en Roles y haga clic en Nuevo rol.
  2. En el cuadro de diálogo propiedades de rol, introduzca un Nombre de rol.
  3. Active o desactive los derechos que desee haciendo clic en el símbolo de la columna apropiada. Cada clic alterna el estado del derecho.
  4. En el árbol, haga clic en Usuarios y grupos y seleccione los usuarios y grupos que tendrá el nuevo rol.
Para asignar un rol existente a los usuarios y grupos
  1. En la herramienta de Administración de usuarios, haga clic con el botón derecho en Roles y haga clic en Propiedades. También puede hacer doble clic en un rol para modificar sus propiedades.
  2. En la página Usuarios y grupos, seleccione los grupos que desee que tenga ese rol.
  3. Haga clic en Aceptar.