Compartir a través de

Definición y administración de usuarios, roles y niveles de acceso

En Permissions Management, un componente clave de la interfaz es el panel Administración de usuarios. En este tema se describe cómo los administradores del sistema pueden definir y administrar usuarios, sus roles y sus niveles de acceso dentro del sistema.

Panel de administración de usuarios

El panel Administración de usuarios de Permissions Management proporciona una descripción general de lo siguiente:

  • Usuarios registrados e invitados.
  • Permisos permitidos para cada usuario dentro de un sistema determinado.
  • Actividad reciente de los usuarios.

También ofrece la funcionalidad de invitar o eliminar un usuario; y editar, ver y personalizar la configuración de permisos.

Administración de usuarios para clientes sin integración de SAML

Siga este proceso para invitar a los usuarios si el cliente no ha habilitado la integración de SAML con la aplicación Permissions Management.

Invitación a un usuario a Permissions Management

Al invitar a un usuario a Permissions Management se le agrega al sistema y se permite a los administradores del sistema asignar permisos a ese usuario. Siga los pasos para invitar a un usuario a Administración de permisos.

  1. Para invitar a un usuario a Permissions Management, seleccione el icono de símbolo de intercalación hacia abajo situado junto al icono Usuario a la derecha de la pantalla y, después, seleccione Administración de usuarios.

  2. En la pestaña Usuarios, seleccione Invitar a usuario.

  3. En la ventana Set User Permission (Establecer permiso de usuario), en el cuadro de texto Usuario, escriba la dirección de correo electrónico del usuario.

  4. En Permiso, seleccione la opción correspondiente.

    • Admin for All Authorization System Types (Administrador de todos los tipos de sistemas de autorización): Permisos de Ver, Controlar y Aprobar para todos los tipos de sistemas de autorización.

      1. Seleccione Siguiente.

      2. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

        Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

      3. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

        Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar el icono Agregar y el icono Usuarios para solicitar acceso a todas sus cuentas.

      4. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

    • Admin for Selected Authorization System Types (Administrador de los tipos de sistemas de autorización seleccionados): Permisos de Ver, Controlar y Aprobar para los tipos de sistemas de autorización seleccionados.

      1. Seleccione Visor, Controlador o Aprobador para los sistemas de autorización adecuados.

      2. Seleccione Siguiente.

      3. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

        Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

      4. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

        Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

      5. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

    • Personalizado: Permisos Ver, Controlar y Aprobar para cuentas específicas en Auth System Types (Tipos de sistema de autenticación).

      1. Seleccione Siguiente.

        La vista predeterminada muestra la sección Lista.

      2. Seleccione los cuadros adecuados para Visor, Controlador o Aprobador.

        Para acceder a todos los tipos de sistemas de autorización, seleccione All (Current and Future) (Todo [actual y futuro]).

      3. Seleccione Siguiente.

      4. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

        Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

      5. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

        Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

      6. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

  5. Seleccione Guardar.

    El mensaje siguiente se muestra en verde en la parte superior de la pantalla: New User Has Been Invited Successfully (Se ha invitado correctamente al nuevo usuario).

Administración de usuarios para clientes con integración de SAML

Siga este proceso para invitar a los usuarios si el cliente ha habilitado la integración de SAML con la aplicación Permissions Management.

Creación de un permiso en Permissions Management

La creación de un permiso directamente en Permissions Management permite a los administradores del sistema asignar permisos a usuarios específicos. Los pasos siguientes le ayudarán a crear un permiso.

  • A la derecha de la pantalla, seleccione el icono de símbolo de intercalación hacia abajo situado junto a Usuario y, luego, seleccione Administración de usuarios.

  • Para Usuarios:

    1. Para crear permisos para un usuario específico, seleccione la pestaña Usuarios y, a continuación, seleccione Permiso.

    2. En la ventana Set User Permission (Establecer permiso de usuario), escriba la dirección de correo electrónico del usuario en el cuadro de texto Usuario.

    3. En Permiso, seleccione el botón correspondiente. A continuación, expanda el menú para ver las instrucciones para cada opción.

      • Admin for All Authorization System Types (Administrador de todos los tipos de sistemas de autorización): Permisos de Ver, Controlar y Aprobar para todos los tipos de sistemas de autorización.

        1. Seleccione Siguiente.

        2. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        3. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        4. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

      • Admin for Selected Authorization System Types (Administrador de los tipos de sistemas de autorización seleccionados): Permisos de Ver, Controlar y Aprobar para los tipos de sistemas de autorización seleccionados.

        1. Seleccione Visor, Controlador o Aprobador para los sistemas de autorización adecuados.

        2. Seleccione Siguiente.

        3. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        4. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        5. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

      • Personalizado: Permisos Ver, Controlar y Aprobar para cuentas específicas en Auth System Types (Tipos de sistema de autenticación).

        1. Seleccione Siguiente.

          La vista predeterminada muestra la pestaña Lista, que muestra los sistemas de autorización individuales.

          • Para ver los grupos de sistemas de autorización organizados en una carpeta, seleccione la pestaña Carpeta.

        2. Seleccione los cuadros adecuados para Visor, Controlador o Aprobador.

          Para acceder a todos los tipos de sistemas de autorización, seleccione All (Current and Future) (Todo [actual y futuro]).

        3. Seleccione Siguiente.

        4. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        5. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        6. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

    4. Seleccione Guardar.

      El mensaje siguiente se muestra en verde en la parte superior de la pantalla: New User Has Been Created Successfully (El nuevo usuario se creó correctamente).

    5. El nuevo usuario recibe una invitación por correo electrónico para iniciar sesión en Permissions Management.

Pestaña Pendiente

  1. Para ver el permiso creado, seleccione la pestaña Pendiente. El administrador del sistema puede ver los detalles siguientes:
    • Dirección de correo electrónico: Muestra la dirección de correo electrónico del usuario invitado.
    • Permisos: Muestra cada cuenta de servicio y si el usuario tiene permisos como Visor, Controlador, Aprobador o Solicitante.
    • Invitado por: Muestra la dirección de correo electrónico de la persona que envió la invitación.
    • Enviado: Muestra la fecha en que se envió la invitación al usuario.
  2. Para hacer cambios en los siguientes, seleccione los puntos suspensivos (…) en la columna del extremo derecho.

    • Ver permisos: Muestra una lista de cuentas para las que el usuario tiene permisos.

    • Editar permisos: Los administradores del sistema pueden editar los permisos de un usuario.

    • Eliminar: Los administradores del sistema pueden eliminar un permiso

    • Volver a invitar: El administrador del sistema puede volver a enviar la invitación si el usuario no la recibió por correo electrónico.

      Cuando un usuario se registra en Permissions Management, pasa de la pestaña Pendiente a la pestaña Registrado.

Pestaña Registrado

  • Para Usuarios:

    1. La pestaña Registrado ofrece a los administradores del sistema información general sobre los detalles del usuario:

      • La columna Name/Email Address (Nombre/dirección de correo electrónico) muestra el nombre y la dirección de correo electrónico del usuario.

      • La columna Permisos enumera cada sistema de autorización y cada tipo de permiso.

        Si un usuario tiene todos los permisos para todos los sistemas de autorización, aparece Admin for All Authorization Types (Administrador de todos los tipos de autorización) en todas las columnas. Si un usuario solo tiene algunos permisos, aparecen números en cada columna para la que tienen permisos. Por ejemplo, si aparece el número "3" en la columna Visor, el usuario tiene permiso de visor para tres cuentas dentro de ese sistema de autorización.

        • En la columna Joined On (Fecha de unión) se registra cuándo se ha registrado en Permissions Management el usuario.
        • La columna Actividad reciente muestra la fecha en que un usuario realizó una actividad por última vez.
        • El botón Buscar permite a un administrador del sistema buscar un usuario por nombre, se muestran todos los usuarios que coinciden con los criterios.
        • La opción Filtros permite a un administrador del sistema filtrar por detalles específicos. Cuando se selecciona la opción de filtro, se muestra el cuadro Authorization System (Sistema de autorización).

        Para mostrar todas las cuentas del sistema de autorización, seleccione Todo. A continuación, seleccione los cuadros adecuados para las cuentas que se deben ver.

    2. Para hacer cambios en los siguientes, seleccione los puntos suspensivos (…) en la columna del extremo derecho:
      • Ver permisos: Muestra una lista de cuentas para las que el usuario tiene permisos.
      • Editar permisos: Los administradores del sistema pueden editar las cuentas para las que un usuario tiene permisos.
      • Quitar permisos: Los administradores del sistema pueden quitar permisos de un usuario.

  • Para Grupos:

    1. Para crear permisos para un usuario específico, seleccione la pestaña Grupos y, a continuación, seleccione Permiso.

    2. En la ventana Set Group Permission (Establecer permiso de grupo), escriba el nombre del grupo en el cuadro Nombre de grupo.

      El proveedor de identidades crea los grupos.

      Algunos usuarios pueden formar parte de varios grupos. En este caso, los permisos generales del usuario son una unión de los permisos asignados a los distintos grupos de los que el usuario es miembro.

    3. En Permiso, seleccione el botón correspondiente y expanda el menú para ver las instrucciones para cada opción.

      • Admin for All Authorization System Types (Administrador de todos los tipos de sistemas de autorización): Permisos de Ver, Controlar y Aprobar para todos los tipos de sistemas de autorización.

        1. Seleccione Siguiente.

        2. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        3. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        4. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

      • Admin for Selected Authorization System Types (Administrador de los tipos de sistemas de autorización seleccionados): Permisos de Ver, Controlar y Aprobar para los tipos de sistemas de autorización seleccionados.

        1. Seleccione Visor, Controlador o Aprobador para los sistemas de autorización adecuados.

        2. Seleccione Siguiente.

        3. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        4. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        5. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

      • Personalizado: Permisos Ver, Controlar y Aprobar para cuentas específicas en Auth System Types (Tipos de sistema de autenticación).

        1. Seleccione Siguiente.

          La vista predeterminada muestra la sección Lista.

        2. Seleccione los cuadros adecuados para Visor, Controlador o **Aprobador.

          Para acceder a todos los tipos de sistemas de autorización, seleccione All (Current and Future) (Todo [actual y futuro]).

        3. Seleccione Siguiente.

        4. Seleccione Requestor for User (Solicitante para usuario) para cada sistema de autorización, si procede.

          Un usuario debe tener una cuenta con una dirección de correo electrónico válida en el sistema de autorización para seleccionar Requestor for User (Solicitante para usuario). Si un usuario no existe en el sistema de autorización, Requestor for User (Solicitante para usuario) aparece atenuado.

        5. Opcional: Para solicitar acceso a otras identidades, en Requestor for Other Users (Solicitante para otros usuarios), seleccione Agregar y, a continuación, seleccione Usuarios.

          Por ejemplo, un usuario puede tener varios roles en distintos sistemas de autorización, por lo que puede seleccionar Agregar y, luego, Usuarios para solicitar acceso a todas sus cuentas.

        6. En la pantalla Agregar usuarios, escriba el nombre o el identificador del usuario en el cuadro Búsqueda de usuarios y seleccione todos los usuarios aplicables. A continuación, seleccione Agregar.

    4. Seleccione Guardar.

      El mensaje siguiente se muestra en verde en la parte superior de la pantalla: New Group Has Been Created Successfully (El nuevo grupo se creó correctamente).

Pestaña Grupos

  1. La pestaña Grupos ofrece a los administradores del sistema información general sobre los detalles de los usuarios:

    • La columna Nombre muestra el nombre del grupo.

    • La columna Permisos enumera cada sistema de autorización y cada tipo de permiso.

      Si un grupo tiene todos los permisos para todos los sistemas de autorización, aparece Admin for All Authorization Types (Administrador de todos los tipos de autorización) en todas las columnas.

      Si un grupo solo tiene algunos permisos, las columnas correspondientes muestran números para los grupos.

      Por ejemplo, si aparece el número "3" en la columna Visor, el grupo tiene permiso de visor para tres cuentas dentro de ese sistema de autorización.

    • La columna Modificado por registra la dirección de correo electrónico de la persona que creó el grupo.

    • La columna Fecha de modificación registra la fecha en que se modificó el grupo por última vez.

    • El botón Buscar permite a un administrador del sistema buscar un grupo por nombre, se muestran todos los grupos que coinciden con los criterios.

    • La opción Filtros permite a un administrador del sistema filtrar por detalles específicos. Cuando se selecciona la opción de filtro, se muestra el cuadro Authorization System (Sistema de autorización).

      Para mostrar todas las cuentas del sistema de autorización, seleccione Todo. A continuación, seleccione los cuadros adecuados para las cuentas que se deben ver.

  2. Para hacer cambios en los siguientes, seleccione los puntos suspensivos (…) en la columna del extremo derecho:

    • Ver permisos: Muestra una lista de cuentas para las que el grupo tiene permisos.
    • Editar permisos: Los administradores del sistema pueden editar los permisos de un grupo.
    • Duplicado: Los administradores del sistema pueden duplicar permisos de un grupo a otro.
    • Eliminar: Los administradores del sistema pueden eliminar permisos de un grupo.

Pasos siguientes