Privilegios del sistema
Los privilegios del sistema le permiten realizar actividades de administración, como configurar la seguridad, administrar la jerarquía e importar archivos XML en Symantec Management Platform.
Privilegio | Descripción |
|---|---|
Cambiar seguridad | Permite cambiar la configuración de seguridad en Symantec Management Platform. Puede crear roles de seguridad, asignar privilegios y cuentas de usuarios a roles de seguridad, así como también asignar permisos a elementos de administración para cada rol. |
Crear reglas de CMDB | Permite crear reglas de CMDB en Data Connector. Data Connector se usa para transferir datos entre el CMDB y un origen de datos, y manipular datos dentro de CMDB. Data Connector es parte de Symantec Management Platform extendida. |
Editar SQL directamente | Permite crear o modificar consultas SQL en informes y filtros. Este privilegio además le permite editar la consulta de origen de datos y ver los resultados de la consulta del origen de datos de una Consulta SQL sin procesar para una política de automatización.Si el usuario es competente en SQL y conoce CMDB, este privilegio permite escribir informes muy eficientes y específicos. Sin embargo, también se le puede usar para evitar comprobaciones de seguridad. Por ejemplo, un usuario puede escribir una consulta que acceda a los recursos que están fuera de su ámbito. Es decir, los recursos no están en los grupos organizativos que el usuario tiene permiso para ver. Las consultas SQL que no están bien escritas pueden devolver resultados incorrectos o pueden ser ineficientes debido a que consumen demasiada memoria y tiempo de la CPU en el equipo CMDB. Además, una consulta SQL maliciosa puede eliminar, modificar o agregar datos en cualquier lugar en CMDB. Por lo tanto, este privilegio es muy sensible a la seguridad y solamente se otorga de forma predeterminada al rol de administradores de Symantec. Si permite que miembros de rol de seguridad editen SQL directamente, debe usar las credenciales de aplicación específica de informes para forzar a los informes a utilizar una cuenta con acceso restringido a CMDB |
Importar/Exportar XML | Permite importar elementos y recursos de archivos especialmente estructurados de XML y exportar elementos y recursos a los archivos de XML. Tenga cuidado cuando se cree un elemento o un recurso en Symantec Management Platform importando la información que se almacena en un archivo XML. Al crear un elemento de esta manera, se sobrepasan todas las comprobaciones de seguridad. Por ejemplo, un usuario puede crear un informe importando su XML incluso cuando no tiene los privilegios ni los permisos necesarios. En este ejemplo, el usuario necesita el privilegio Crear informes y el permiso Crear secundario de la carpeta en la cual se almacena el informe. Este privilegio es muy sensible a la seguridad. De forma predeterminada, solamente se otorga al rol de administradores de Symantec y no debe ser otorgado a aquellos que no lo son. |
Administrar Data Connector | Permite administrar Data Connector. Data Connector es parte de Symantec Management Platform extendida. Data Connector se usa para transferir datos entre el CMDB y un origen de datos, y manipular datos dentro de CMDB. |
Administrar la réplica de la jerarquía | Permite crear y ejecutar reglas de réplica de la jerarquía. Las reglas de réplica de la jerarquía especifican lo que se está replicando en el Notification Server principal y en cualquier Notification Server secundario. Este privilegio además le permite acceder a las reglas de replicación independientes. |
Administrar jerarquía | Permite agregar su Notification Server a una jerarquía o eliminarlo de una jerarquía. Es posible agregar su Notification Server a una jerarquía como servidor secundario de un Notification Server remoto existente o como su servidor principal. Recuerde que su Notification Server es en el que inicia sesión, que puede ser un inicio de sesión remoto. Precisa de este privilegio en ambos servidores de Notification Server para crear o cambiar una relación jerárquica entre ellos. |
Asumir posesión | Permite tomar posesión de una entidad de seguridad. Este privilegio otorgará al nuevo propietario permisos completos sobre la entidad. Por ejemplo, necesitará tomar posesión si todos los permisos sobre la entidad se eliminan de manera accidental. |
Ver seguridad | Permite ver la configuración de seguridad en Symantec Management Platform. Esta información incluye detalles de los roles de seguridad y las cuentas de usuario, los privilegios y los permisos que se asignan a cada rol. |