Delegación de la gobernanza del acceso en administradores de paquetes de acceso en la administración de derechos
Para delegar la creación y administración de paquetes de acceso en un catálogo, se agregan usuarios al rol de administrador de paquetes de acceso. Estos administradores deben estar familiarizados con la necesidad de que los usuarios soliciten acceso a los recursos de un catálogo. Por ejemplo, si se utiliza un catálogo en un proyecto, el administrador de paquetes de acceso para ese catálogo podría ser un responsable del proyecto. Los administradores de paquetes de acceso no pueden agregar recursos a un catálogo, pero sí pueden administrar los paquetes de acceso y las directivas del catálogo. Cuando se delegar en un administrador de paquetes de acceso, esta persona puede responsabilizarse después de los siguientes aspectos:
- Qué roles tiene un usuario para los recursos de un catálogo
- Quién necesitará acceso
- Quién necesita aprobar las solicitudes de acceso
- Cuánto tiempo dura el proyecto
Pueden crear directivas y paquetes de acceso, incluidas las directivas que hacen referencia a las organizaciones conectadas existentes. Una vez creados sus paquetes de acceso, pueden hacer que otros usuarios soliciten o se asignen a esos paquetes.
En este vídeo se ofrece información general sobre el modo en que el propietario del catálogo delega la gobernanza del acceso en un administrador de paquetes de acceso.
Además de los roles de propietario del catálogo y administrador de paquetes de acceso, también puede agregar usuarios al rol de lector del catálogo, que proporciona acceso de solo vista al catálogo, o al rol de administrador de asignaciones de paquetes de acceso, que permite a los usuarios cambiar las asignaciones, pero no acceder a paquetes o directivas.
Como propietario del catálogo, delegación en un administrador de paquetes de acceso
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Siga estos pasos para asignar un usuario al rol de administrador de paquetes de acceso:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.
Sugerencia
Otros roles con privilegios mínimos que pueden completar esta tarea incluyen el propietario del catálogo.
Vaya a Gobernanza de identidades>Administración de derechos>Catálogos.
En la página Catálogos, abra el catálogo al que desea añadir administradores.
En el menú izquierdo, seleccione Roles y administradores.
Seleccione Agregar administradores del paquete de acceso para seleccionar los miembros de este rol.
Elija Seleccionar para agregar estos miembros.
Eliminación de un administrador de paquetes de acceso
Siga estos pasos para quitar a un usuario del rol de administrador de paquetes de acceso:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.
Sugerencia
Otros roles con privilegios mínimos que pueden completar esta tarea incluyen el propietario del catálogo.
Vaya a Gobernanza de identidades>Administración de derechos>Catálogos.
En la página Catálogos, abra el catálogo al que desea añadir administradores.
En el menú izquierdo, seleccione Roles y administradores.
Agregue una marca de verificación junto al administrador de paquetes de acceso que desea quitar.
Seleccione Quitar.