Control de acceso basado en roles

Introducción

La evolución tecnológica ha llevado al uso inevitable de puntos finales como computadoras de escritorio, portátiles y dispositivos móviles en casi todos los sectores. Esto ha aumentado significativamente el perfil de un administrador de TI. En una red mediana, es una tarea bastante imposible que una sola persona cubra todos los aspectos de la administración del sistema. Desktop Central responde a esta inquietud a través de su módulo de administración de usuarios y roles; delegar actividades rutinarias a usuarios elegidos con niveles de permisos bien definidos. Limita el acceso de los sistemas a usuarios autorizados con laControl de acceso basado en funciones (RBAC)Acercarse.

Roles definidos por el usuario y predefinidos

Puede personalizar cualquier número de roles en Desktop Central y otorgarles los permisos que elija en función de sus necesidades personalizadas. Estos roles luego se pueden asociar con usuarios de Desktop Central. También hay un conjunto de roles predefinidos que son útiles:

  • Administrador- El rol de administrador significa el superadministrador que ejerce control total sobre todos los módulos
  • Huésped- El rol de invitado conserva el permiso de solo lectura para todos los módulos.
  • Técnico- El rol de técnico tiene un conjunto bien definido de permisos para realizar operaciones específicas. Los usuarios con el rol de Técnico no pueden realizar todas las operaciones enumeradas en la pestaña Administrador.
  • Auditor- El rol de Auditor está especialmente diseñado para fines de auditoría. Este rol lo ayudará a otorgar permisos a los auditores para ver los detalles del inventario de software, verificar el cumplimiento de la licencia, etc.
  • Visor de escritorio remoto- La función de visor de escritorio remoto permitirá a los usuarios asociados a ella invocar una conexión de escritorio remoto y ver los detalles de los usuarios que se han conectado a un sistema en particular.
  • Gerente de activos de TI- El administrador de activos de TI tiene acceso completo al módulo de administración de activos y todas las demás funciones son inaccesibles.
  • Administrador de parches- El rol de administrador de parches tiene acceso completo al módulo de administración de parches y todos los demás módulos/características son inaccesibles.
  • Administrador de dispositivos móviles- El Administrador de dispositivos móviles tiene acceso completo al módulo MDM y todos los demás módulos/características son inaccesibles.
  • Visor de escritorio remoto- Remote Desktop Viewer se otorga con el privilegio completo de invocar una conexión de escritorio remoto y ver los detalles de los usuarios que se conectaron a una computadora en particular.
  • Roles del usuario

Definición de un alcance para los usuarios

Después de definir la función del usuario, puede elegir los equipos de destino que se asignarán a cada usuario. Por lo tanto, un usuario en particular con una función asignada podrá realizar las actividades prescritas asociadas con esa función, en el conjunto de equipos de destino asignados al usuario. Al limitar el permiso del usuario a un conjunto específico de computadoras, el usuario posee suficiente permiso para desempeñar su función, pero no podrá aprovecharse indebidamente. El destino que defina como el ámbito para el usuario puede sergrupos únicos estáticos, oficinas remotas o todas las computadoras.

Alcance para los usuarios