Introducción

La siguiente sección describe los componentes de la administración de usuarios.

Licencias

Hasta que se aplique una licencia al sistema, sólo puede iniciar sesión el usuario Administrador del sistema (SA). Cuando se aplique una clave de licencia, los analistas podrán iniciar sesión en todas las aplicaciones (si tienen los privilegios necesarios), y el resto de tipos de usuarios podrán iniciar sesión en Ivanti Self Service.

Los analistas necesitan una licencia antes de poder iniciar sesión. Todos los demás tipos de usuario pueden iniciar sesión sin utilizar una licencia.

Existen dos tipos de licencia:

  • Fija: los analistas con una licencia fija tienen garantizada una licencia porque está asociada a su cuenta de usuario.
  • Simultánea: los analistas que no tienen una licencia fija inician sesión usando un grupo de licencias simultáneas y, por tanto, solo pueden iniciar sesión si hay una licencia simultánea disponible.

Para obtener información sobre cómo aplicar una clave de licencia, consulte Guía de instalación.

Para obtener información sobre cómo asignar licencias a usuarios, consulte Administración de la asignación de licencias de usuario.

Tipos de usuario

Existen diferentes tipos de cuenta de usuario. Los analistas son el único tipo de usuario que puede iniciar sesión en la consola de Ivanti y Web Desk. Sin embargo, es probable que se desee dar a otros usuarios algún tipo de acceso a la información contenida en el sistema. Por esta razón, hay otros tipos de cuenta de usuario que solo pueden iniciar sesión en Ivanti Self Service y en Ivanti Workspaces. Los diferentes tipos de cuenta de usuario son:

  • Gestor de cuenta: usuarios internos con relaciones con clientes y sus contactos.
  • Analista: usuarios internos dedicados a atender un proceso, por ejemplo, un cambio.
  • Contacto: usuarios externos que pertenecen a un cliente o proveedor.
  • Usuario final: usuarios internos que reciben soporte.
  • Sistema: para servicios de aplicación como el Administrador de correo. Las cuentas Usuario del sistema no se pueden utilizar para iniciar sesión en una aplicación de Service Desk o de Asset Manager, pero permiten identificar cuándo un servicio realizó una acción.

Para obtener información sobre la creación de usuarios, consulte Usuarios.

Tipos de grupo

Es posible crear grupos para organizar a los usuarios de acuerdo con su función, experiencia, ubicación y otros factores. No es necesario que los usuarios sean miembros de un grupo, pero es una buena práctica incluirlos como miembros de uno o más grupos. Es posible utilizar la pertenencia a grupos para controlar la publicación de grupos de accesos directos y cuadros de mando, la creación de particiones de datos, qué diseños de ventanas aparecen para el usuario y otras funciones semejantes.

Por ejemplo, es posible crear diferentes grupos para procesar incidencias y solicitudes y también crear cuadros de mando para ayudar a cada uno de estos grupos con sus diferentes responsabilidades. A continuación se pueden publicar cuadros de mando para los grupos pertinentes y, de este modo, hacer que los cuadros de mando apropiados solo estén disponibles para los usuarios necesarios.

Hay cuatro tipos de grupo: Grupo de soporte, que es un grupo interno, y Empresa, Cliente y Proveedor, que son todos grupos externos.

Para obtener información sobre la creación de grupos, consulte Grupos.

Roles

Se asignan roles a usuarios para especificar los privilegios que tienen los usuarios asociados.

Por ejemplo, es posible configurar el sistema de modo que los usuarios con el rol Analista puedan iniciar sesión y resolver incidencias, pero solo los usuarios con el rol Supervisor puedan cerrar incidencias.

Es posible ubicar usuarios en grupos sin asignarles un rol particular, así como asignar roles a usuarios que no pertenecen a un grupo específico. Sin embargo, se recomienda asignar roles a usuarios para controlar sus privilegios y usar grupos para controlar qué accesos directos, cuadros de mando, ventanas, etc. aparecen para los usuarios.

Para obtener información sobre roles, consulte Roles.

Privilegios

Si bien es posible asignar privilegios tanto a grupos como a roles, se recomienda asignar privilegios a roles solamente. De esta manera se simplifica la administración de privilegios. Se recomienda asignar privilegios a grupos que solo respondan a los requisitos específicos de los grupos, por ejemplo, si un grupo asociado a una ubicación específica requiere un privilegio determinado.

Los privilegios permiten controlar un grupo o el acceso de un grupo a diferentes secciones del sistema y las funciones que pueden desempeñar dentro de cada sección. Los usuarios reciben los privilegios solo cuando se incorporan a un rol o grupo.

Para obtener información sobre los privilegios, consulte Privilegios.

Estructuras de usuarios

Es posible crear organigramas y agregar usuarios a grupos, roles a usuarios y vincular usuarios y grupos para representar la estructura de la empresa.

Para obtener información sobre la creación de estructuras de usuarios, consulte Estructuras de usuarios.