Acerca de los roles de usuario
Publicado: julio de 2016
Se aplica a: System Center 2012 SP1 - Service Manager, System Center 2012 R2 Service Manager, System Center 2012 - Service Manager
En su organización, algunos empleados se ocupan del soporte del hardware, como equipos portátiles y servidores. A algunos empleados tienen autorización se les permite crear y actualizar elementos de configuración, pero no eliminarlos, mientras que a otros se les permite crearlos, actualizarlos y eliminarlos.
En System Center 2012 – Service Managerlos derechos de seguridad que permiten a los usuarios acceder o actualizar información se definen en un perfil de rol de usuario. Un perfil de rol de usuario es una colección con nombre de derechos de acceso y generalmente corresponde a las responsabilidades en la empresa de un empleado. Cada perfil de función de usuario controla el acceso a componentes tales como artículos de conocimientos, elementos de trabajo (incidentes, solicitudes de cambio), creación, administración y otras credenciales. Los perfiles de función de usuario definen lo que está autorizado a hacer.
En el futuro, los administradores de su organización pueden decidir dividir el grupo de empleados que mantienen los elementos de configuración en dos grupos: los que se ocupan de los elementos de configuración de los equipos de escritorio y los que se ocupan de los elementos de configuración de los equipos portátiles. Desean conservar los dos perfiles del rol de usuario, uno que pueda crear y editar, pero no eliminar, elementos de configuración y otro que pueda crear, editar y eliminar elementos de configuración. Definiría estos perfiles de función de usuario con ámbitos diferentes, uno para equipos de escritorio y otro para portátiles. Si los perfiles del rol de usuario definen lo que está permitido hacer, los ámbitos definen los elementos que se pueden modificar. La combinación de un perfil de función de usuario y un ámbito se denomina perfil de usuario.
Comprender las funciones de usuario de Service Manager
En Service Manager, al hacer clic en Administración, expandir Seguridady hacer clic en Funciones de usuario, el panel Funciones de usuario muestra una lista de las funciones de usuario. Cada una de estas funciones de usuario se ha configurado con un perfil de función de usuario y un ámbito sin definir. Puesto que el ámbito de dichos roles de usuario no está definido, éstos pueden ejercer sus perfiles de usuario en todos los módulos de administración, colas, grupos, tareas, vistas y plantillas de formulario. La siguiente tabla enumera las funciones de usuario predeterminadas, sus perfiles de función de usuario y su ámbito.
Rol de usuario | perfil de rol de usuario | Scope |
---|---|---|
Implementadores de la actividad | Implementador de la actividad | Global |
Administradores | Administrador | Global |
Operadores avanzados | Operador avanzado | Global |
Iniciadores de cambios | Iniciador de cambios | Global |
Usuarios finales | Usuario final | Global |
Operadores de sólo lectura | Operador de solo lectura | Global |
Autores | Autor | Global |
Analistas de problemas | Analista de problemas | Global |
Flujos de trabajo | Flujo de trabajo | Global |
Solucionadores de incidentes | Solucionador de incidentes | Global |
Administradores de cambios | Administrador de cambios | Global |
Usuarios de informes | Usuario de informes | Global |
Administradores de versión | Administrador de versión | Global |
Analistas de solicitud de servicio | Analista de solicitud de servicio | Global |
Nota
El rol de usuario Usuarios de informes de Service Manager solo está disponible después de registrarse con el almacenamiento de datos de Service Manager y una vez que el botón de navegación Almacenamiento de datos esté disponible. Para ver el rol de usuario Usuarios de informes de Service Manager , haga clic en Almacenamiento de datos, expanda Seguridady, a continuación, haga clic en Roles de usuario.
Ejemplo
Por ejemplo, supongamos que desea definir un acceso de seguridad que permita a los usuarios crear y editar, pero no eliminar, elementos de configuración y otro acceso de seguridad que les permita crear, editar y eliminar elementos de configuración. El Apéndice A, al final de esta guía, enumera los perfiles del rol de usuario y los artefactos asociados a estos. La siguiente tabla muestra los perfiles de función de usuario tal como se relacionan con los elementos de configuración.
perfil de rol de usuario | Crear elementos de configuración | Actualizar elementos de configuración | Eliminar elementos de configuración |
---|---|---|---|
Usuario de informes | No | No | No |
Usuario final | No | No | No |
Operador de solo lectura | No | No | No |
Implementador de la actividad | No | No | No |
Iniciador de cambios | No | No | No |
Solucionador de incidentes | No | No | No |
Analista de problemas | No | No | No |
Administrador de cambios | No | No | No |
Operador avanzado | Sí | Sí | No |
Autor | Sí | Sí | No |
Flujo de trabajo | Sí | Sí | No |
Administrador | Sí | Sí | Sí |
En la tabla anterior se puede ver que el perfil de rol de usuario Operadores avanzados puede crear y actualizar, pero no eliminar, elementos de configuración. El perfil de rol de usuario Administradores puede crear, actualizar y eliminar elementos de configuración. Los miembros del equipo de administración de activos que tienen autorización para crear y actualizar, pero no eliminar, elementos de configuración, se convierten en miembros del perfil predefinido Operadores avanzados de Service Manager . Los miembros del equipo de administración de activos que tienen autorización para crear, editar y eliminar elementos de configuración se convierten en miembros del perfil Administradores.
Como procedimiento recomendado, asuma que los miembros del equipo de administración de activos puede cambiar. Debe crear dos grupos en Servicios de dominio de Active Directory (AD DS) y hacer que dichos grupos pertenezcan a los perfiles Operadores avanzados y Administradores. A continuación, a medida que los miembros cambian, se agregan y quitan usuarios del grupo de Active Directory y no es necesario realizar cambios en Service Manager.
Si en el futuro divide el equipo de administración de activos en dos grupos, uno para PC de escritorio y otro para PC portátiles, puede cree su propio rol de usuario con los mismos perfiles del rol de usuario, pero con ámbitos diferentes.
Por qué no se pueden crear algunas funciones de usuario
Al crear un rol de usuario, observe hay tres roles que no están disponibles: Administrador, Usuario de informes y Flujos de trabajo. Estos tres roles se crean y rellenan durante la configuración y, en términos generales, los utiliza Service Manager. Las siguientes secciones describen cada una de estas funciones de usuario.
Administrador
La función de usuario Administrador tiene un ámbito global; por ello, no hay motivo para crear otra función de usuario de este tipo.
Usuario de informes
El rol de usuario Usuario de informes tiene una finalidad en Service Manager: encontrar el equipo que hospeda Microsoft SQL Server Reporting Services (SSRS) para el usuario en una Consola de Service Manager. Cuando un usuario intenta ejecutar un informe en una Consola de Service Manager , se realiza una consulta al servidor de administración de Service Manager para buscar el equipo que hospeda el Servidor de administración del almacenamiento de datos. A continuación, la Consola de Service Manager consulta el Servidor de administración del almacenamiento de datos para buscar el nombre del equipo que hospeda SSRS. Con dicha información, la Consola de Service Manager se conecta a SSRS. El propósito especial del rol de usuario Usuario de informes es hacer estas consultas. Después de que la Consola de Service Manager se conecta a SSRS, las credenciales del usuario que ejecuta la consola proporcionan acceso tal como está definido en SSRS. Dado el carácter limitado del propósito de este rol de usuario, no hay motivo para crear otro.
Flujos de trabajo
Es posible que los flujos de trabajo tengan que leer y escribir en la base de datos de Service Manager . Durante la configuración, se le pide que proporcione las credenciales del rol de usuario Flujos de trabajo y este rol de usuario realiza las acciones necesarias en la base de datos de Service Manager . Al igual que el rol de usuario Usuario de informes, el carácter limitado del propósito de este rol de usuario implica que no hay motivo para crear otros roles de usuario.
Véase también
Cómo agregar un miembro a una función de usuario
Creación de un rol de usuario