Administración basada en roles de usuarios (RBAC)
Control de acceso basado en roles
Introducción
Inevitablemente, la evolución tecnológica ha llevado a utilizar endpoints como endpoints, computadoras portátiles y dispositivos móviles en casi todos los sectores. Esto ha aumentado significativamente el perfil de un administrador de TI. En una red mediana, es prácticamente imposible que una sola persona pueda cubrir todos los aspectos de la administración del sistema. Endpoint Central resuelve este problema a través de su módulo de Gestión de Usuarios y Roles, el cual permite delegar las actividades rutinarias a determinados usuarios con niveles de permisos bien definidos. Limita el acceso de los sistemas a los usuarios autorizados aplicando un enfoque de Control de Acceso Basado en Roles (RBAC).
Roles predefinidos y roles definidos por el usuario
Puede personalizar cualquier cantidad de roles en Endpoint Central y otorgarles los permisos que elija según sus necesidades. Estos roles se pueden asociar con usuarios de Endpoint Central. También hay un conjunto de roles predefinidos que resultan de gran utilidad:
- Administrador - El rol de Administrador significa el Súper Administrador que ejerce el control total en todos los módulos
- Invitado - El rol de Invitado tiene permiso de Solo Lectura para todos los módulos.
- Técnico - El rol de Técnico tiene un conjunto definido de permisos para realizar operaciones específicas. Los usuarios con el rol de Técnico no pueden realizar las operaciones incluidas en la pestaña Administrador.
- Auditor - El rol de Auditor está especialmente diseñado para fines de auditoría. Este rol lo ayudará a otorgar permisos a los auditores para ver los detalles del inventario de software, verificar el cumplimiento de la licencia, etc.
- Espectador del Endpoint Remoto - El rol de Espectador del Endpoint Remoto permitirá a los usuarios asociados convocar una conexión de endpoint remoto y ver los detalles de los usuarios que se conectan a un sistema en particular.
- Administrador de los Activos de TI - El Administrador de los Activos de TI tiene acceso completo al módulo de Gestión de Activos y no puede acceder a las demás funciones.
- Gestor de Parches - El rol de Gestor de Parches tiene acceso completo al módulo de Gestión de Parches y no puede acceder a los demás módulos / funciones.
- Gestor de Dispositivos Móviles - El Gestor de Dispositivos Móviles tiene acceso completo al módulo MDM y no puede acceder a los demás módulos / funciones.
- Espectador del Endpoint Remoto - El Espectador del Endpoint Remoto puede convocar una conexión de desktop remoto y ver los detalles de los usuarios que se conectan a un equipo en particular.
Definir un alcance para los usuarios
Después de definir el rol del usuario, puede elegir los equipos de destino que se asignarán a cada usuario. Por lo tanto, un usuario particular con un rol asignado podrá realizar las actividades prescritas asociadas con ese rol, en los equipos de destino asignados al usuario. Al limitar el permiso del usuario a un conjunto específico de equipos, el usuario posee suficiente permiso para desempeñar su función, pero no podrá usarlo indebidamente. Como alcance para el usuario, puede definir el destino como grupos únicos estáticos, oficinas remotas o todos los equipos.