Delegación de tareas de Network Discovery a usuarios no administradores

Como administrador de red, puede tener un equipo de administradores a quienes delegar ciertas tareas de administración de la red. Independientemente de si trabaja solo o con un equipo de administradores, es posible que necesite delegar las tareas de detección de redes a usuarios que no sean administradores.
Las tareas de detección de redes necesitan derechos para trabajar con perfiles de conexión y credenciales. Estos derechos se conceden mediante una combinación de permisos y de privilegios. Los permisos se asignan de forma predeterminada a elementos, como archivos, tareas y asistentes. Los privilegios se conceden a los roles de usuario, incluido el rol de administrador predefinido y los roles predefinidos de usuarios que no son administradores. La intersección de los permisos del elemento y de los privilegios del rol determina qué pueden hacer a los elementos los administradores y los usuarios que no lo son.
Cada uno de los roles predefinidos de usuarios que no son administradores en Symantec Management Platform incluye privilegios inherentes.
Para permitir a usuarios que detecten dispositivos de red y trabajen con perfiles de conexión y credenciales, se deben asignar privilegios a los roles de usuario que permitan a esos roles crear perfiles de conexión y credenciales. A continuación, se selecciona un rol de usuario que no es administrador al cual se asignan usuarios. Después, limita o aumenta el ámbito del rol quitando o asignando privilegios específicos. Para crear y ejecutar tareas de detección de redes, el rol de usuario debe tener acceso por lo menos a un perfil de conexión predeterminado. Este perfil puede ser el perfil de conexión predeterminado.
El rol de Supervisores de Symantec es un rol de alto nivel de usuarios que no son administradores. Se puede asignar un rol con derechos inherentes limitados a otros empleados. Los roles de Empleados de Symantec Nivel 1 y de Empleados de Symantec Nivel 2 son buenos ejemplos. Estos roles se usan en algunas de las tareas que se incluyen en el proceso que se define en este tema. Usted no está limitado a estos roles. Son los roles predefinidos más útiles para los administradores.
Es posible delegar tareas a más de un rol de usuario. Para crear, editar o ejecutar tareas, un usuario debe ser miembro de un rol de seguridad que tenga el privilegio Administración de tareas de Discovery.
El rol de Supervisores de Symantec predeterminado incluye más acceso a la detección de redes que otros roles de usuarios que no son administradores. Delegar tareas al rol de Supervisores de Symantec es menos complicado que delegar tareas a los roles que no tienen ningún acceso a la realización de tareas de detección de redes.
Seleccione un rol al cual delegar tareas según lo que desee que los usuarios que no son administradores puedan hacer. Para delegar tareas, realice cada paso del proceso en orden. Las tareas que se detallan en pasos posteriores pueden depender de los derechos que se concedan en pasos precedentes.
Proceso de delegación de tareas de Network Discovery a usuarios no administradores
Paso
Tarea
Descripción
Paso 1
Agregue usuarios que no sean administradores a roles de seguridad para que realicen tareas de detección de redes.
Para delegar tareas a los usuarios en roles que no son de administrador, es necesario asignar usuarios a esos roles.
Paso 2
Habilite los roles que no son de administrador para crear o ejecutar tareas de Network Discovery.
Puede delegar las tareas de Network Discovery en roles que no sean de administrador y asignar a esos roles usuarios que no sean administradores. Varios roles predeterminados se incluyen en Symantec Management Platform y cada uno tiene ciertos derechos inherentes.
El rol de Supervisores de Symantec puede ejecutar tareas de detección de redes. Los demás roles que no son de administrador pueden incluso ejecutar tareas existentes hasta que se concedan los privilegios necesarios al rol. Es necesario realizar ciertos pasos para permitir al rol que no es de administrador crear y ejecutar tareas de detección de redes.
De forma predeterminada, los administradores, los Supervisores de Symantec y los empleados de Symantec Nivel 1 y Nivel 2 pueden ver la página del portal de la detección de redes. Esta página es una ubicación conveniente desde la cual los administradores ven y ejecutan las tareas de detección de redes. Los administradores y los supervisores pueden ver todas las piezas de esta página de forma predeterminada. Sin embargo, el elemento web de la administración de tareas de detección de redes se deshabilita para los usuarios. Para permitir que otros usuarios que no son administradores vean y usen este elemento web, asígnelos a un rol de seguridad que tenga el privilegio Administración de tareas de Discovery habilitado.
Paso 3
(Opcional, pero recomendado) Otorgue privilegios de roles que no sean de administrador para crear credenciales y perfiles de conexión.
Se pueden otorgar privilegios para detectar los dispositivos de red y para crear o para editar credenciales y perfiles de conexión a un rol que no es de administrador. Crear o editar credenciales y perfiles de conexión puede ser necesario para realizar las tareas que se detallan más adelante en este proceso.
Este paso es opcional porque los usuarios pueden crear tareas de detección de redes sin estos privilegios. Tendrían que simplemente usar los perfiles de conexión existentes a los cuales tienen acceso.
Paso 4
Conceda acceso a roles que no sean de administrador al perfil de conexión predeterminado.
Para crear y ejecutar tareas de detección de redes, un rol de usuario debe tener acceso al perfil de conexión predeterminado (o a otro perfil de conexión, pero por lo menos uno).
Paso 5
Habilite roles que no sean los roles de seguridad predefinidos para crear y ejecutar tareas mediante el Asistente de Network Discovery.
Los roles de seguridad siguientes están predefinidos y, de forma predeterminada, pueden crear y ejecutar tareas usando el Asistente de Detección de red:
  • Administrador
  • Supervisores de Symantec
  • Trabajadores del nivel 2 de Symantec
  • Trabajadores del nivel 1 de Symantec
Si es necesario permitir que otros roles creen y ejecuten tareas mediante el asistente, se les debe conceder acceso explícitamente.
Paso 6
(Opcional) Establezca un perfil de conexión como de solo lectura.
Si desea permitir a un rol específico que no sea el de administrador ver, pero no editar un perfil de conexión, puede hacer el perfil de solo lectura.