Creación de tipos de acceso

Este artículo contiene los siguientes temas:
casm173
HID_CreateAccessType
Este artículo contiene los siguientes temas:
Los
tipos de acceso
definen cómo se autentican los contactos cuando inician sesión en la interfaz Web, si los contactos pueden modificar los formularios Web o el esquema de base de datos usando Web Screen Painter y qué roles están a disposición de los contactos.
Puede modificar los tipos de acceso predefinidos y crear otros nuevos.
Los tipos de acceso definen todos los aspectos de seguridad. Se incluyen varios tipos de acceso predefinidos que podrá modificar; también podrá definir tipos nuevos. Cada tipo de acceso de un usuario controla los siguientes aspectos del comportamiento del sistema:
  • El modo en que CA SDM lleva a cabo la autenticación web cuando el usuario inicia sesión.
  • El nivel de acceso del usuario.
  • Si el usuario puede modificar los formularios web o el esquema de la base de datos que utiliza Web Screen Painter.
  • Cuáles son los roles disponibles para el usuario.
Siga estos pasos:
  1. Seleccione Gestión de roles y seguridad, Tipos de acceso en la ficha Administración.
    Aparecerá la página Lista de tipos de accesos.
    Valor predeterminado:
    15.
  2. Haga clic en Crear nuevo y complete los campos de tipo de acceso como sea conveniente, en la página Crear nuevo tipo de acceso.
  3. Haga clic en Guardar.
    Se crea el tipo de acceso.
Campos del tipo de acceso
En las páginas Crear nuevo tipo de acceso, Detalles del tipo de acceso y Actualizar tipo de acceso, aparecen los campos siguientes:
  • Símbolo
    Especifica un identificador único para el tipo de acceso.
  • ¿Predeterminado?
    Indica si este tipo de acceso es el valor predeterminado asociado a los contactos.
  • Estado del registro
    Especifica si este tipo de acceso está activo o inactivo.
  • Descripción
    Describe el tipo de acceso. Se debe utilizar este campo para facilitar la identificación de las características del tipo de acceso.
  • Recibir notificación interna
    Determina si los contactos asociados con el tipo de acceso reciben una notificación interna de las actividades relacionadas con los tickets.
  • Nivel de acceso
    Determina los tipos de acceso que un usuario puede conceder a otro. Un usuario solamente puede asignar un tipo de acceso al registro de contacto de otro usuario si el nivel de acceso del tipo de acceso que intenta asignar tiene el mismo rango o inferior que el nivel concedido a su propio tipo de acceso. Los niveles se clasifican de la siguiente manera:
    • Administración (el más alto)
    • Analista
    • Cliente/Empleado
    • Ninguno (el más bajo)
  • ¿Con licencia?
    Determina si este contacto es un tipo de acceso con licencia. Los contactos asignados a tipos de acceso sin licencia solo pueden ver o actualizar sus propios datos personales.
    Los indicadores clave de rendimiento cuentan los usos simultáneos de los usuarios del sistema (por ejemplo, interfaz de usuario web de CA SDM, servicios web SOAP o servicios web REST, entre otros). Por ejemplo, el indicador clave de rendimiento webConcurrentLicenseCt cuenta el número máximo de usuarios únicos (con la opción ¿Con licencia? seleccionada) que han iniciado sesión en la interfaz de usuario web de CA SDM durante el intervalo. En las páginas Crear nuevo tipo de acceso, Detalles del tipo de acceso y Actualizar tipo de acceso aparecen los campos siguientes:
Configuración de la autenticación de Web para un tipo de acceso
Puede configurar el tipo de validación y autenticación web para especificar de qué forma se autentican los roles asignados a este tipo de acceso cuando los usuarios intentan acceder a productos de CA. Complete los campos siguientes en la ficha
Autenticación web
.
  • Permitir autenticación externa
    Seleccione esta casilla de verificación si desea permitir que los contactos sean autenticados externamente, por ejemplo por el servidor HTTPD o el sistema operativo. Si selecciona esta opción, los usuarios con este tipo de acceso serán validados por el método externo apropiado según como se haya configurado durante la instalación. Las comprobaciones garantizan que no se ha llevado a cabo ninguna validación externa (por ejemplo, que el usuario no ha intentado acceder a través de un servidor no seguro) y que el usuario aparece definido como un contacto válido en el sistema mediante el uso del ID de inicio de sesión. A continuación, utiliza el tipo de acceso para determinar la interfaz correcta que se debe utilizar.
  • Tipo de validación
    Define el modo en que se autentican los usuarios cuando no se permite la autorización externa o esta produce un fallo (por ejemplo, si los usuarios intentan acceder mediante un servidor no seguro). Las opciones disponibles son:
    • Ningún acceso
      Niega el acceso a los productos de CA a menos que se permita la autenticación externa y esta sea válida.
    • Abierta
      Se permite siempre el acceso a los productos de CA, sin requerir autenticación adicional.
    • SO
      Se permite el acceso a los productos de CA mediante el nombre de usuario y la contraseña del sistema operativo.
    • PIN/Número de PIN
      Los usuarios de este tipo pueden acceder únicamente si escriben el valor correcto para el campo PIN en su registro de contacto. Si se selecciona la opción PIN, se puede elegir el campo del registro de contacto en el que se almacena el PIN introduciendo el nombre de atributo del campo en el cuadro de edición Campo PIN.
    • CA EEM
      El acceso a los productos de CA está permitido mediante CA EEM. Esta opción está disponible solamente si se integra CA SDM con CA EEM.
Asignación de permisos de Web Screen Painter a un tipo de acceso
La utilidad Web Screen Painter (WSP) permite a los usuarios de CA SDM crear y publicar esquemas y formularios web. La ficha Web Screen Painter también controla el acceso a la base de datos para sesiones de vista previa de Web Screen Painter. Para obtener detalles sobre Web Screen Painter, consulte Uso de Web Screen Painter (WSP).
Seleccione los permisos que se desean permitir para un tipo de acceso en la ficha Web Screen Painter.
  • Modificar formularios
    Permite a los usuarios realizar cambios en los formularios existentes sin hacer que dichos cambios estén disponibles para todos los usuarios.
  • Modificar esquema
    Permite a los usuarios realizar cambios en el esquema existente sin hacer que dichos cambios estén disponibles para todos los usuarios.
  • Publicar formularios
    Permite a los usuarios poner sus formularios modificados a disposición de todos los usuarios.
  • Publicar esquema
    Permite a los usuarios poner su esquema modificado a disposición de todos los usuarios.
  • La sesión de vista previa puede actualizar la base de datos
    Permite a los usuarios realizar cambios en la base de datos durante una sesión de vista previa. De forma predeterminada, no se permiten los cambios en la base de datos durante una sesión de vista previa.
Asigne roles a un tipo de acceso.
Permite la asignación de roles a un tipo de acceso para restringir el acceso de los contactos a las áreas funcionales de los roles asignados.
Siga los pasos siguientes:
  1. Seleccione los roles siguientes para este tipo de acceso:
    • Rol de informe
      Define el acceso de informes para este tipo.
    • Rol de API del servicio web REST
      Define el acceso a los servicios web REST para este tipo.
    • Rol de API del servicio web SOAP
      Define el acceso a los servicios web SOAP para este tipo.
    • Rol de utilidad de la línea de comandos
      Define el acceso a las utilidades de línea de comandos para este tipo.
  2. Haga clic en Actualizar roles.
    Se abrirá la página Búsqueda de roles.
  3. Introduzca cualquier criterio de búsqueda que prefiera para limitar la lista a los roles que desee y, a continuación, haga clic en Buscar.
    Se abrirá la página Roles asignados: Actualizar con una lista de los roles que coinciden con los criterios de búsqueda.
  4. Seleccione los roles que desee asignar. Para seleccionar varios elementos, mantenga pulsada la tecla Ctrl mientras hace clic con el botón izquierdo del ratón.
  5. Haga doble clic en las flechas de dirección de la derecha después de seleccionar todos los roles que desee.
    Los roles seleccionados pasarán a la lista de roles asignados de la derecha.
  6. Haga clic en Aceptar.
    Aparecerá la página Detalles del tipo de acceso, con la lista de roles asignados de la ficha Roles.
  7. Haga clic en Guardar.
    Aparece la página Detalles del tipo de acceso, con un mensaje de confirmación que indica que se han guardado los cambios.
  8. Seleccione el rol que desee establecer como predeterminado para este tipo de acceso al iniciar sesión. Haga clic en Establecer rol predeterminado.
    Se guarda la selección del rol predeterminado.
  • Símbolo
    Especifica un identificador único para el tipo de acceso.
  • ¿Predeterminado?
    Indica si este tipo de acceso es el valor predeterminado asociado a los contactos.
  • Estado del registro
    Especifica si este tipo de acceso está activo o inactivo.
  • Descripción
    Describe el tipo de acceso. Se debe utilizar este campo para facilitar la identificación de las características del tipo de acceso.
  • Recibir notificación interna
    Determina si los contactos asociados con el tipo de acceso reciben una notificación interna de las actividades relacionadas con los tickets.
  • Nivel de acceso
    Determina los tipos de acceso que un usuario puede conceder a otro. Un usuario solamente puede asignar un tipo de acceso al registro de contacto de otro usuario si el nivel de acceso del tipo de acceso que intenta asignar tiene el mismo rango o inferior que el nivel concedido a su propio tipo de acceso. Los niveles se clasifican de la siguiente manera:
    • Administración (el más alto)
    • Analista
    • Cliente/Empleado
    • Ninguno (el más bajo)
  • ¿Con licencia?
    Determina si este contacto es un tipo de acceso con licencia. Los contactos asignados a tipos de acceso sin licencia solo pueden ver o actualizar sus propios datos personales.
    Los indicadores clave de rendimiento cuentan los usos simultáneos de los usuarios del sistema (por ejemplo, interfaz de usuario web de CA SDM, servicios web SOAP o servicios web REST, entre otros). Por ejemplo, el indicador clave de rendimiento webConcurrentLicenseCt cuenta el número máximo de usuarios únicos (con la opción ¿Con licencia? seleccionada) que han iniciado sesión en la interfaz de usuario web de CA SDM durante el intervalo.