Habilitación de roles no administrativos para crear o ejecutar tareas de Network Discovery

Es posible delegar tareas de detección de redes a los usuarios fuera del grupo de administradores de Symantec. Para delegar tareas, se asignan privilegios a los roles que no son de administrador. A continuación, agregue usuarios a esos roles que no son de administrador.
Este tema describe cómo delegar tareas de Network Discovery comunes a los siguientes roles que no son de administrador:
  • Supervisores de Symantec.
    De forma predeterminada, los usuarios en este rol pueden ejecutar tareas de detección de redes existentes. Sin embargo, no pueden crear tareas de forma predeterminada. Esto se debe a que no tienen acceso al perfil de conexión predeterminado, a menos que les conceda acceso explícitamente.
  • Empleados de Symantec Nivel 1 y Nivel 2.
    Los usuarios en estos roles tienen derechos limitados. Ni siquiera pueden ejecutar tareas existentes hasta que usted les dé derecho para hacerlo.
Usted no está limitado a usar estos roles que no son de administrador. Se muestran en este tema como ejemplos. Use el rol de seguridad predefinido que necesite.
Las tareas usan perfiles de conexión que, a su vez, usan credenciales. Para que cualquier rol que no es de administrador cree tareas (y no las ejecute simplemente), es necesario configurar permisos de acceso para un perfil de conexión. A continuación, se debe configurar un nivel de control (el nivel máximo es
Control completo
) a la configuración del protocolo de ese rol. Una vez que haya configurado estos permisos, los usuarios cuyo rol no sea administrador pueden realizar las tareas que usted especifica.
Para permitir que los usuarios que no son administradores creen tareas de Network Discovery, es necesario completar los procedimientos siguientes:
  • Otorgue derechos a un rol que no sea de administrador para la administración de tareas de Network Discovery. Este procedimiento permite a los usuarios en el rol ejecutar tareas.
  • Agregue el rol que desee a los permisos de acceso del perfil de conexión relevante. A continuación, permita que este rol controle la configuración del protocolo. Una vez que se agrega el rol a un perfil de conexión, los usuarios en ese rol pueden crear y editar tareas de Network Discovery.
Esta tarea es un paso en el proceso de delegación de tareas de Network Discovery a los usuarios que no son administradores.
Para otorgar derechos a un rol que no sea de administrador para la administración de tareas de Network Discovery
  1. Inicie sesión en Symantec Management Platform como administrador.
  2. En Symantec Management Console, en el menú
    Configuración
    , haga clic en
    Seguridad > Administración de cuentas
    .
  3. En el panel izquierdo, en
    Administración de cuentas
    , haga clic en
    Roles
    .
  4. En la página
    Roles
    , en el panel izquierdo, haga clic en el rol que no es de administrador al cual desea delegar la creación y ejecución de tareas de Network Discovery.
    Los roles típicos a los cuales los administradores delegan estas tareas son Empleados de Symantec Nivel 1 y Empleados de Symantec Nivel 2.
  5. A la derecha, en la ventana que está etiquetada con el rol seleccionado, haga clic en la ficha
    Privilegios
    si no está activa.
  6. En
    Privilegios de administración
    , seleccione
    Administración de tareas de detección
    .
  7. Si el rol seleccionado también necesita crear o editar perfiles de conexión, seleccione las siguientes opciones adicionales:
    • En
      Privilegios de perfil desconexión
      , seleccione
      Crear perfil de conexión
      .
    • En
      Privilegios del sistema
      , seleccione
      Ver seguridad
      .
    • En
      Privilegios de credencial
      , seleccione
      Crear credencial
      .
  8. Haga clic en la ficha
    Miembros
    .
  9. Asegúrese de que el usuario que desee agregar al rol seleccionado se haya agregado a este rol.
    Si el usuario no es miembro de este rol, deberá crear un usuario de Notification Server y agregar el usuario al rol relevante.
  10. Haga clic en
    Guardar cambios
    .
  1. Para conceder un rol predefinido completo (o menor) a la configuración del protocolo
  2. En Symantec Management Console, en el menú
    Configuración
    , haga clic en
    Todas las configuraciones
    .
  3. En el panel izquierdo, en
    Configuración
    , expanda
    Supervisión y alertas > Administración de protocolos > Perfiles de conexión
    y haga clic en
    Administrar perfiles de conexión
    .
  4. En la página
    Administrar perfiles de conexión
    , haga clic en
    Perfil de conexión predeterminado
    y después haga clic en
    Editar
    .
  5. En el cuadro de diálogo
    Definir configuración de grupo
    , haga clic en
    Permisos de acceso a la configuración de protocolos
    .
  6. Haga clic en
    Agregar
    , seleccione el rol al cual desea otorgar control y haga clic en
    Seleccionar
    .
    Trabajadores del nivel 1 de Symantec
    De forma predeterminada, los usuarios con este rol tienen menos derechos que los supervisores de Symantec. Cuando se otorga el control completo y privilegios de administración de tareas de detección, estos empleados pueden crear y ejecutar tareas de detección de redes.
    Trabajadores del nivel 2 de Symantec
    De forma predeterminada, los usuarios con este rol tienen menos derechos. Cuando se otorga el control completo y privilegios de administración de tareas de detección, estos empleados pueden crear y ejecutar tareas de detección de redes.
    Supervisores de Symantec
    Los usuarios con este rol pueden ejecutar tareas de Network Discovery de forma predeterminada. Cuando se otorga el control completo, estos empleados pueden además crear y editar tareas de detección de redes.
  7. En el cuadro de diálogo
    Selección de permisos
    , seleccione permisos mediante uno de los procedimientos siguientes:
    • Seleccione
      Usar
      y
      Leer
      . Es posible seleccionar cualquier otro cuadro que corresponda a las tareas que desee que el rol seleccionado pueda realizar. A continuación, haga clic en
      Seleccionar
      .
    • Haga clic en
      Control completo
      para conceder al rol todos los derechos disponibles de la lista y después haga clic en
      Seleccionar
      .
  8. En el cuadro de diálogo
    Configuración del descriptor de seguridad de: Perfil de conexión predeterminado
    , haga clic en
    Aplicar
    .
  9. En el cuadro de diálogo
    Definir configuración de grupo
    , haga clic en
    Aceptar
    para guardar el perfil de conexión.