Adición o modificación de usuarios mediante Administrador de cuentas

uim203
El Administrador de cuentas permite a los usuarios del bus gestionar a los usuarios de contacto de la cuenta y las listas de control de acceso (ACL) para los grupos de usuario. Se deben tener los permisos adecuados de la lista de control de acceso para ver y realizar cambios en el Administración de cuentas.
En Administrador de la cuenta se puede agregar, modificar o suprimir cuentas y usuarios de contacto de la cuenta y establecer contraseñas para los contactos de la cuenta. También se puede agregar, copiar, o suprimir una lista de control de acceso y activar o desactivar los permisos en una ACL. También se pueden asociar grupos de LDAP con las cuentas y sus listas de control de acceso.
Los cambios realizados en las listas de control de acceso en la vista Administrador de cuentas se reflejan en el Gestor de la infraestructura.
Contenido
Creación, edición o supresión de cuentas
El Administrador de cuentas permite crear, editar y suprimir las cuentas y los usuarios de contacto de la cuenta.
La ventana
Administrador de cuentas
tiene dos fichas:
Cuentas
y
Listas de control de acceso y LDAP
. Cuando se selecciona
Cuentas
, el panel izquierdo muestra las cuentas existentes y el panel derecho muestra a los usuarios asignados a la cuenta seleccionada.
Para crear, editar y suprimir cuentas, se debe disponer del permiso Gestión de la lista de control de acceso. Si se trata de un administrador de la cuenta, los campos no editables aparecerán en gris.
Para agregar una cuenta:
  1. Seleccione la ficha
    Cuentas
    en la parte superior de la página.
  2. Haga clic en el icono
    Nuevo
    a la derecha del encabezado Cuentas en el panel izquierdo.
  3. Introduzca la descripción del nombre de la cuenta en el panel derecho.
  4. Seleccione la
    propiedad
    de la cuenta.
  5. Rellene cualquier información adicional de la cuenta, por ejemplo,
    Descripción
    o
    Sitio web
    .
  6. Haga clic en el botón
    Crear
    en la esquina inferior derecha del panel.
Los campos
Nombre de la cuenta
y
Propiedad (origen)
son obligatorios. El nombre de la cuenta debe ser una cadena de caracteres. De forma predeterminada, no se selecciona ningún origen. Ninguno de los otros campos se valida y se guardará cualquier entrada.
Una vez se haya creado una cuenta, el nombre de la cuenta se muestra en color gris y no se puede cambiar. Para utilizar un nombre de cuenta diferente, se debe crear una cuenta nueva.
La
Propiedad
es el conjunto de orígenes asignado a la cuenta, que determina qué información debe ser visible para los usuarios de contacto de la cuenta. Se puede asignar más de un origen a una cuenta. Si es un MSP, por ejemplo, podría designar el concentrador primario de cada cliente como origen, de manera que se separa la información de los clientes. En la OC, los usuarios de contacto de la cuenta pueden ver solamente dispositivos, alarmas y métricas de QoS desde los orígenes asignados a la cuenta.
Para editar la información de la cuenta existente:
  1. Haga clic en el icono
    Editar
    a la derecha del nombre de la cuenta o haga doble clic en el nombre de la cuenta en el panel izquierdo.
  2. Introduzca los cambios y, a continuación, haga clic en el botón
    Actualizar
    en la parte inferior derecha del panel derecho.
Para suprimir una cuenta existente:
La supresión de una cuenta también suprimirá todos los usuarios que no están asociados a otras cuentas.
  1. Haga clic en el icono
    Suprimir
    que se encuentra a la derecha del nombre de la cuenta.
  2. Haga clic en
    en el cuadro de diálogo que aparece.
Adición, edición o supresión de un usuario
Para crear, editar y suprimir usuarios, se debe disponer del permiso Administración de cuentas.
Para agregar un usuario a una cuenta:
  1. Haga clic en la cuenta que desee. Aparecerá una lista de los usuarios asignados en el panel derecho.
  2. Haga clic en el icono
    Agregar
    a la derecha del encabezado del panel.
  3. Introduzca información para el usuario en el panel derecho. Tenga en cuenta lo siguiente:
    • La cuenta asociada y la lista de control de acceso se pueden seleccionar a través de los menús desplegables.
    • El idioma seleccionado se aplicará a toda la OC.
    • Se debe asociar un usuario con al menos una cuenta.
  4. Haga clic en el botón
    Crear
    en la esquina inferior derecha del panel.
Al iniciar sesión, los usuarios no pueden ver ni asignar listas de control de acceso con un nivel de acceso superior al suyo.
Si se ha instalado CA UIM para autenticar usuarios mediante los ID de inicio de sesión, los campos ID de inicio de sesión, Contraseña y Correo electrónico serán obligatorios. El ID de inicio de sesión debe ser una cadena alfanumérica única, puede contener puntos, guiones y guiones bajos, pero no puede empezar ni terminar con un punto. Esta dirección de correo electrónico debe ser única. La contraseña debe contener seis caracteres como mínimo.
Si se ha instalado CA UIM para autenticar a los usuarios a través de las direcciones de correo electrónico, el campo ID de inicio de sesión deberá ser una dirección de correo electrónico válida.
Para editar la información de los usuarios:
Los usuarios aparecen en cada cuenta a la que están asignados. Para editar una cuenta de usuario, se puede seleccionar desde cualquier cuenta de las que aparecen más abajo.
  1. Haga clic en el icono
    Editar
    que se encuentra a la derecha del nombre de usuario.
  2. Cambie la información del usuario. Se pueden editar los campos siguientes:
    • Contraseña
    • Lista de control de acceso
    • Correo electrónico
    • Nombre
      (nombre y apellidos)
    • Idioma
    • Cuentas
  3. Haga clic en el botón
    Actualizar
    en la esquina inferior derecha del panel.
Para suprimir a un usuario:
Si dispone de usuarios asignados a varias cuentas, el comportamiento de la supresión de usuarios depende de los permisos asignados al usuario que se va a eliminar:
  • Usuarios de bus
    El usuario se suprime de
    todas las cuentas
    .
  • Los usuarios con permisos de administración de la cuenta para todas las cuentas a las que pertenece el usuario
    El usuario se suprime de
    todas las cuentas
    .
  • Los usuarios con permisos de administración de cuentas para algunas cuentas a las que pertenece el usuario
    El usuario se elimina de las cuentas visibles para el usuario que realiza la supresión.
  1. Seleccione la cuenta y busque al usuario que desee.
  2. Haga clic en el icono
    Suprimir
    del usuario.
  3. Haga clic en
    en el cuadro de diálogo que aparece.
Gestión de listas de control de acceso y LDAP en Administrador de la cuenta
En ocasiones, deberá proporcionar un conjunto único de permisos a un usuario de contacto de la cuenta. Para ello, se pueden cambiar los permisos asociados a la lista de control de acceso del usuario o crear una ACL nueva, defina los permisos y aplíquelos para el usuario de la cuenta. Los datos visibles para los usuarios con una lista de control de acceso pueden estar restringidos mediante la inclusión de los filtros de alarmas.
Es posible asociar un grupo LDAP con una lista de control de acceso, proporcionando a todos los miembros de dicho grupo determinados permisos dentro de la OC. Los grupos de LDAP pueden obtener acceso a todos los datos de la cuenta o solo a los datos de una cuenta específica.
Un usuario del bus con el permiso Gestión de la lista de control de acceso puede crear, copiar, editar o suprimir listas de control de acceso.
En la ventana Administrador de cuentas, haga clic en la ficha
Listas de control de acceso y LDAP
en la parte superior de la página para abrir la pantalla Editar lista de control de acceso. El panel izquierdo muestra las ACL existentes y el panel derecho muestra los permisos y otras funciones asociadas a la ACL seleccionada.
Creación de una lista de control de acceso nueva
Siga los pasos siguientes:
  1. Haga clic en el botón
    Nuevo
    en la parte derecha del panel izquierdo.
  2. Introduzca un campo Nombre de la lista de control de acceso en el panel de la derecha.
  3. Haga clic en el botón
    Crear
    en la esquina inferior derecha de la pantalla.
Copia de una lista de control de acceso existente
Siga los pasos siguientes:
  1. Busque el nombre de una ACL en el panel izquierdo.
  2. Haga clic en el icono
    Copiar
    a la derecha del nombre.
  3. Introduzca el nombre de la ACL nueva en el panel derecho.
  4. Haga clic en el botón
    Crear
    en la esquina inferior derecha de la pantalla.
Supresión de una lista de control de acceso
Siga los pasos siguientes:
  1. Busque el nombre de una ACL en el panel izquierdo.
  2. Haga clic en el icono
    Suprimir
    a la derecha del nombre.
  3. Haga clic en
    en el cuadro de diálogo que aparece.
Edición de una lista de control de acceso
El panel derecho contiene fichas para activar y desactivar los permisos, definir filtros de alarmas y asociar un grupo LDAP a una cuenta y a una lista de control de acceso. El encabezado del panel cambiará de Editar lista de control a Copiar lista de control de acceso en función de si la operación se ha completado.
Propiedades
La ventana Propiedades incluye el nombre de la lista de control de acceso y los permisos. Después de iniciar sesión en el Administrador de la cuenta, un usuario del bus podrá ver todas las listas de control de acceso y sus permisos. El usuario debe tener el permiso
Gestión de la lista de control de acceso
para ver y cambiar los permisos.
Los permisos son clasificables en cualquier columna: Permiso, Tipo y Acceso. Con el fin de definir los permisos, todos los permisos se pueden asignar o desactivar y los permisos seleccionados se pueden ordenar para aparecer en la parte superior de la lista.
La lista de control de acceso está asociada con uno o más usuarios y no se puede suprimir.
Estas restricciones son importantes si, por ejemplo, se asigna a alguien la tarea de modificación de permisos para grupos, pero no dispone del permiso Gestión de las listas de control de acceso.
Siga los pasos siguientes:
  1. Haga clic en el nombre de la ACL que desee en el panel izquierdo.
  2. Haga clic en el cuadro a la izquierda denominado
    Permisos
    en la parte superior de la lista de permisos para seleccionar y anular la selección de todos los permisos.
  3. Haga clic en las casillas situadas a la izquierda de los permisos individuales para activarlas o desactivarlas.
  4. Haga clic en el encabezado
    Permisos
    para ordenar la lista de permisos.
  5. Si ya no se requieren más cambios, haga clic en el botón
    Actualizar
    de la esquina inferior derecha del panel.
Filtros de alarma
Se pueden definir filtros de alarmas para cada ACL.
Se pueden utilizar los menús y los botones siguientes de la vista Administrador de cuentas para filtrar alarmas para la lista de control de acceso seleccionada actualmente:
Campo
Descripción
Menú desplegable y/o
Elija el operador "
y
" u "
o
" que debe aplicarse en esta fila de definición de filtros. Este operador está presente solamente en las segundas filas y las siguientes.
menú (en blanco)/menú no desplegable
Elija
Excepto
a fin de evitar la búsqueda de todos los sistemas, excepto los que encuentran en esta fila de definición de filtro. De lo contrario, deje este campo en blanco.
Menú desplegable Criterio
Elija el criterio a partir del cual debe filtrarse, como
Severidad
,
Nombre de host
,
Origen
, etc.
Menú desplegable Operador
Seleccione el operador apropiado, como
es
,
contiene
,
empieza por
, etc.
Si se selecciona Severidad, estarán disponibles los operadores siguientes:
=
,
<=
,
>=
Campo de texto/menú desplegable del nivel de severidad de alarmas
Introduzca el texto apropiado para el criterio seleccionado.
Si se selecciona Severidad como criterio, aparecerá un menú desplegable con los distintos niveles de severidad. Elija a partir de lo siguiente:
Desactivada
(0),
Informativa
(1),
Advertencia
(2),
Leve
(3),
Grave
(4),
Crítica
(5).
Iconos Agregar filtro/Eliminar filtro
Haga clic para agregar o eliminar filas en la definición del filtro. El icono Agregar está en la parte superior de la página; el icono Eliminar está en línea con la condición.
Iconos del elemento de arrastre
Haga clic para mover la fila arriba o abajo. Se aplican filas de filtro en orden secuencial.
LDAP
Se puede vincular un grupo LDAP a una ACL así como a cuentas específicas. LDAP debe estar activado para utilizar esta función. Si no es así, la ficha Lista de control de acceso aparecerá atenuada.
  1. Seleccione una ACL de la lista en el panel izquierdo.
  2. Haga clic en la ficha
    LDAP
    en el panel derecho.
  3. Si existen 50 o menos grupos de LDAP, la lista desplegable para
    Grupo de LDAP
    aparece en el panel derecho. Seleccione un nombre de grupo de esta lista desplegable.
    Si existen más de 50 grupos de LDAP, no aparecerá ninguna lista desplegable y se deberá introducir el nombre del grupo de LDAP. El nombre debe coincidir con un nombre de grupo LDAP existente. Si los nombres no coinciden, aparecerá un mensaje de error. Si el nombre de grupo LDAP o su ortografía son desconocidos, tiene la opción de consultar la lista de grupos en el servidor LDAP y copiar el nombre en el campo de entrada.
  4. Seleccione todas las cuentas que se aplican en el campo
    Vincular cuenta
    debajo del nombre Grupo LDAP. Consulte los detalles siguientes en este campo.
  5. Haga clic en el botón
    Actualizar
    de la esquina inferior derecha del panel.
El grupo LDAP estará asociado a la ACL en el panel izquierdo y a una cuenta seleccionada (si procede). Repita los pasos para cada ACL para asociarlo a un grupo LDAP, si es necesario.
El campo Vínculo de la cuenta asocia un grupo de LDAP con todas las cuentas seleccionadas. Si el campo Vincular cuenta se deja en blanco, los miembros del grupo LDAP podrán ver los datos de acuerdo con los permisos para todas las cuentas. Si se especifican las cuentas en el campo Vincular cuenta, los miembros del grupo LDAP tendrán permisos para ver los datos de cualquiera de las cuentas que se hayan seleccionado.
Consideraciones adicionales para los usuarios de varias cuentas
La Consola de administración no es compatible actualmente con los usuarios de varias cuentas.
Solo los usuarios del bus o los usuarios de contacto de la cuenta de la lista de control de acceso del administrador de la cuenta pueden editar las cuentas en las que se encuentra un usuario.
Se puede asignar un usuario a más de una cuenta de dos maneras: a través de la ficha
Cuenta
para un usuario individual y a través de la ficha
Listas de control de acceso y LDAP
para todos los usuarios de un grupo LDAP.
Siga los pasos siguientes:
  1. Abra la página
    Administrador de cuentas
    a través de la página
    Configuración
    .
  2. Seleccione una cuenta en la ficha
    Cuentas
    .
  3. Seleccione un usuario del panel derecho y haga clic en el icono
    Editar
    de la derecha.
  4. Haga clic en la casilla situada junto al nombre de las cuentas que se pueden agregar bajo
    Cuentas
    .
O
  1. Abra la página
    Administrador de cuentas
    a través de la página
    Configuración
    .
  2. Seleccione la ACL para el usuario en la ficha
    Listas de control de acceso y LDAP
    .
  3. Seleccione la ficha
    LDAP
    en el panel
    Editar lista de control de acceso
    .
  4. Haga clic en la casilla situada junto al nombre de las cuentas que se pueden agregar bajo
    Vínculo de las cuentas
    .
Un usuario puede ver los datos de cualquiera de las cuentas a las que pertenece. Sin embargo, un usuario asignado a varias cuentas solo puede tener una cuenta activa a la vez. Por ejemplo, se puede asignar un usuario a las cuentas siguientes:
  • Business_One
  • Business_Two
  • Business_Three
Cuando el usuario ha iniciado sesión en Business_One, solo podrá ver información de esa cuenta y ninguna información específica de Business_Two o Business_Three. El nombre de la cuenta activa se muestra en la parte derecha de la barra acoplable.
Para ver información de las otras cuentas, el usuario debe cambiar las cuentas mediante uno de los métodos siguientes:
  • Especifique la cuenta durante el inicio de sesión. Por ejemplo, si el usuario desea iniciar sesión en su cuenta Business_One, su nombre de usuario sería
    Business_One/Usuario
    .
  • Agregue el parámetro
    ?account=
    a una dirección URL de la OC. Por ejemplo, si desea ver el Cuadro de mandos unificado de Azure para Business_One, la dirección URL es
    http://
    <oc_IP>
    /user/
    <nombre_usuario>
    /azure?account=Business_One. 
    El uso de una dirección URL con el parámetro
    ?account=
    solo funciona cuando se cierra sesión en la OC o si ya se ha iniciado sesión en la cuenta especificada.