Habilitación de roles no administrativos para crear o ejecutar tareas de Network Discovery
Es posible delegar tareas de detección de redes a los usuarios fuera del grupo de administradores de Symantec. Para delegar tareas, se asignan privilegios a los roles que no son de administrador. A continuación, agregue usuarios a esos roles que no son de administrador.
Este tema describe cómo delegar tareas de Network Discovery comunes a los siguientes roles que no son de administrador:
- Supervisores de Symantec.De forma predeterminada, los usuarios en este rol pueden ejecutar tareas de detección de redes existentes. Sin embargo, no pueden crear tareas de forma predeterminada. Esto se debe a que no tienen acceso al perfil de conexión predeterminado, a menos que les conceda acceso explícitamente.
- Empleados de Symantec Nivel 1 y Nivel 2.Los usuarios en estos roles tienen derechos limitados. Ni siquiera pueden ejecutar tareas existentes hasta que usted les dé derecho para hacerlo.
Usted no está limitado a usar estos roles que no son de administrador. Se muestran en este tema como ejemplos. Use el rol de seguridad predefinido que necesite.
Las tareas usan perfiles de conexión que, a su vez, usan credenciales. Para que cualquier rol que no es de administrador cree tareas (y no las ejecute simplemente), es necesario configurar permisos de acceso para un perfil de conexión. A continuación, se debe configurar un nivel de control (el nivel máximo es
Control completo
) a la configuración del protocolo de ese rol. Una vez que haya configurado estos permisos, los usuarios cuyo rol no sea administrador pueden realizar las tareas que usted especifica. Para permitir que los usuarios que no son administradores creen tareas de Network Discovery, es necesario completar los procedimientos siguientes:
- Otorgue derechos a un rol que no sea de administrador para la administración de tareas de Network Discovery. Este procedimiento permite a los usuarios en el rol ejecutar tareas.
- Agregue el rol que desee a los permisos de acceso del perfil de conexión relevante. A continuación, permita que este rol controle la configuración del protocolo. Una vez que se agrega el rol a un perfil de conexión, los usuarios en ese rol pueden crear y editar tareas de Network Discovery.
Esta tarea es un paso en el proceso de delegación de tareas de Network Discovery a los usuarios que no son administradores.
Para otorgar derechos a un rol que no sea de administrador para la administración de tareas de Network Discovery
- Inicie sesión en Symantec Management Platform como administrador.
- En Symantec Management Console, en el menúConfiguración, haga clic enSeguridad > Administración de cuentas.
- En el panel izquierdo, enAdministración de cuentas, haga clic enRoles.
- En la páginaRoles, en el panel izquierdo, haga clic en el rol que no es de administrador al cual desea delegar la creación y ejecución de tareas de Network Discovery.Los roles típicos a los cuales los administradores delegan estas tareas son Empleados de Symantec Nivel 1 y Empleados de Symantec Nivel 2.
- A la derecha, en la ventana que está etiquetada con el rol seleccionado, haga clic en la fichaPrivilegiossi no está activa.
- EnPrivilegios de administración, seleccioneAdministración de tareas de detección.
- Si el rol seleccionado también necesita crear o editar perfiles de conexión, seleccione las siguientes opciones adicionales:
- EnPrivilegios de perfil desconexión, seleccioneCrear perfil de conexión.
- EnPrivilegios del sistema, seleccioneVer seguridad.
- EnPrivilegios de credencial, seleccioneCrear credencial.
- Haga clic en la fichaMiembros.
- Asegúrese de que el usuario que desee agregar al rol seleccionado se haya agregado a este rol.Si el usuario no es miembro de este rol, deberá crear un usuario de Notification Server y agregar el usuario al rol relevante.
- Haga clic enGuardar cambios.
- Para conceder un rol predefinido completo (o menor) a la configuración del protocolo
- En Symantec Management Console, en el menúConfiguración, haga clic enTodas las configuraciones.
- En el panel izquierdo, enConfiguración, expandaSupervisión y alertas > Administración de protocolos > Perfiles de conexióny haga clic enAdministrar perfiles de conexión.
- En la páginaAdministrar perfiles de conexión, haga clic enPerfil de conexión predeterminadoy después haga clic enEditar.
- En el cuadro de diálogoDefinir configuración de grupo, haga clic enPermisos de acceso a la configuración de protocolos.
- Haga clic enAgregar, seleccione el rol al cual desea otorgar control y haga clic enSeleccionar.Trabajadores del nivel 1 de SymantecDe forma predeterminada, los usuarios con este rol tienen menos derechos que los supervisores de Symantec. Cuando se otorga el control completo y privilegios de administración de tareas de detección, estos empleados pueden crear y ejecutar tareas de detección de redes.Trabajadores del nivel 2 de SymantecDe forma predeterminada, los usuarios con este rol tienen menos derechos. Cuando se otorga el control completo y privilegios de administración de tareas de detección, estos empleados pueden crear y ejecutar tareas de detección de redes.Supervisores de SymantecLos usuarios con este rol pueden ejecutar tareas de Network Discovery de forma predeterminada. Cuando se otorga el control completo, estos empleados pueden además crear y editar tareas de detección de redes.
- En el cuadro de diálogoSelección de permisos, seleccione permisos mediante uno de los procedimientos siguientes:
- SeleccioneUsaryLeer. Es posible seleccionar cualquier otro cuadro que corresponda a las tareas que desee que el rol seleccionado pueda realizar. A continuación, haga clic enSeleccionar.
- Haga clic enControl completopara conceder al rol todos los derechos disponibles de la lista y después haga clic enSeleccionar.
- En el cuadro de diálogoConfiguración del descriptor de seguridad de: Perfil de conexión predeterminado, haga clic enAplicar.
- En el cuadro de diálogoDefinir configuración de grupo, haga clic enAceptarpara guardar el perfil de conexión.