Administrar Usuarios y Grupos

En la página Administración de Acceso > Usuarios y Grupos, puede administrar los usuarios que se pueden conectar a Dimension y asignar roles a los usuarios para especificar a qué partes de Dimension puede tener acceso cada usuario.

Acerca de la Administración Basada en Roles

La administración basada en roles le permite compartir las responsabilidades de configuración y de monitoreo para su organización entre varios individuos. Un rol tiene dos partes: un conjunto de tareas y un conjunto de Firebox en los que estas tareas se pueden realizar. Las políticas de rol combinan los conjuntos de tareas y los Fireboxes con los usuarios que tienen los privilegios para realizar esas funciones.

Dimension incluye funciones en la lista para la administración basada en roles que puede asignar a usuarios Dimension para darles acceso a áreas específicas de Dimension.

Rol Aplica A Acciones Permitidas
Superadministrador Todos los Fireboxes conectados a Dimension

Todos los accesos a todos los Fireboxes, Grupos, VPN, y Servidores en las páginas de Inicio

Configure todos los ajustes de Dimension en las páginas de Administración:

  • Administrar Tareas
  • Administración de Servidor
  • Administración de la Base de Datos
  • Administración del Acceso
  • Configuración del Sistema

Tiene privilegios sobre todos los otros roles, que incluye roles de Administrador Global y Oficial de Anonimización

Administrador Global Todos los Fireboxes conectados a Dimension

Administrar todos los Fireboxes, grupos, VPN y programar informes; ver mensajes de registro e informes

Incluye todos los privilegios de los roles de Administrador del Dispositivo, Administrador de VPN y Administrador de Informes

Monitor Global Todos los Fireboxes conectados a Dimension

Monitorizar Firebox, grupos y VPN; ver mensajes de registro e informes

Incluye todos los privilegios de los roles de Monitor de Dispositivo, Monitor de VPN, Ver Todos los Registros y Ver Todos los Informes

Administrador de Informes Todos los Fireboxes conectados a Dimension

Programar informes, administrar grupos, ver registros, ver informes

Configurar Ajustes de Informes

  • Plantillas de Informes Personalizadas
  • Servidores FTP para la publicación de informes
  • Ajustes de ConnectWise

Configurar la Asignación de Direcciones IP

Administrador de Dimension Sistema Dimension

Administre el sistema Dimension desde estas páginas de Administración:

  • Administración de Servidor
  • Base de Datos
  • Administración del Acceso
  • Configuración del Sistema

No tiene privilegios para ver dispositivos, mensajes de registro o informes

Oficial de Anonimización Todos los Fireboxes conectados a Dimension

Disponible solamente después de habilitar el Modo Anonimizado

Deshabilita solo temporalmente el Modo Anonimizado; no se puede ver ningún dato sin privilegios de rol adicionales

Ver Todos los Registros Todos los Fireboxes conectados a Dimension Ver todos los mensajes de registro de los Fireboxes conectados a Dimension
Ver Todos los Informes Todos los Fireboxes conectados a Dimension Ver todos los informes de los Fireboxes conectados a Dimension
Administrador del dispositivo Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Administrar y monitorizar los Fireboxes especificados
Monitor del dispositivo Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Monitorizar los Fireboxes especificados
Administrador de VPN Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Administrar las VPN entre los Fireboxes especificados
Monitor VPN Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Monitorizar las VPN entre los Fireboxes especificados
Ver registros Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Ver los mensajes de registro para los Fireboxes especificados
Ver Informes Grupos específicos de Firebox y Dispositivos, como se especifica en la definición de rol Ver los informes para los Fireboxes especificados

Agregar un Usuario o Grupo

Cuando agrega un usuario o grupo, primero debe seleccionar el tipo de usuario o grupo, que especifica la ubicación de la cuenta de usuario o grupo. Los tipos de cuentas de usuario y de grupo incluyen:

  • Usuario Local — Una cuenta de usuario creada y administrada en Dimension
  • Usuario AD — Una cuenta de usuario creada y administrada en su Active Directory Server
  • Grupo AD — Un grupo de usuarios creado y administrado en su Active Directory Server
  • Usuario RADIUS — Una cuenta de usuario creada y administrada en su servidor RADIUS
  • Grupo RADIUS — Un grupo de usuarios creado y administrado en su servidor RADIUS

Después de seleccionar el tipo de usuario o grupo, puede especificar un nombre de usuario o grupo, y seleccionar los roles para el usuario o grupo. El formato que debe utilizar para el nombre de usuario o grupo depende de la ubicación de la información de la cuenta.

Servidor Formato de Nombre de Usuario Formato de Nombre del Grupo
Base de datos Local de Dimension Escribir cualquier texto para el nombre de usuario Escribir cualquier texto para el nombre de grupo

Active Directory Server

Formato del Nombre de Usuario Principal: [email protected]

Formato de nombre distinguido: cn=group,ou=grouplocation,dc=companyname,dc=com

Formato de Nombre Canónico: companyname.com/grouplocation/group

Servidor RADIUS Especificar el nombre de usuario tal como aparece en el servidor RADIUS Especificar el nombre de grupo tal como aparece en el servidor RADIUS

Para seleccionar los Fireboxes específicos que este usuario o grupo puede monitorizar o administrar en Dimension, debe seleccionar los Fireboxes antes de seleccionar el rol para este usuario o grupo. Si selecciona los roles de Súper Administrador o Administrador de Informes, el usuario o grupo puede administrar automáticamente todos los Fireboxes.

Al agregar un usuario o grupo, debe especificar ya sea la membresía en un grupo o una política de rol. Puede agregar un usuario a muchos grupos e incluir un grupo en otro grupo. También puede especificar una o más direcciones de red que cada usuario puede utilizar para conectarse a Dimension.

Si agrega una cuenta de usuario local, también puede habilitar al usuario para cambiar la contraseña de la cuenta de usuario.

Para configurar los ajustes para un nuevo usuario o grupo, usted agrega la información de la cuenta de usuario, especifica las políticas y roles para la cuenta de usuario, y configura los ajustes de control de acceso.

Agregar un Nuevo Usuario o Grupo

Cuando agrega un nuevo usuario o grupo, primero debe seleccionar dónde se encuentra la cuenta de usuario y especificar las credenciales de usuario. A continuación, puede especificar los roles o membresía de grupo, y los ajustes de control de acceso.

  1. Seleccione > Administración > Administración > Administración de Acceso.
    Se abre la página Administración de Acceso, con la página Usuarios y Grupos seleccionada.
  2. Para desbloquear la configuración y poder hacer cambios, haga clic en el ícono de Bloqueado.
    Para obtener más información sobre cómo desbloquear y bloquear la configuración de Dimension, consulte Bloquear y Desbloquear la Configuración Dimension.
  3. Haga clic en Agregar.
    Se abre el cuadro de diálogo Agregar Usuario o Grupo con la pestaña Cuenta seleccionada.

  1. De la lista desplegable Tipo, seleccione un tipo de cuenta:
    • Usuario Local
    • Grupo Local
    • Usuario AD
    • Grupo AD
    • Usuario RADIUS
    • Grupo de RADIUS

    Las opciones de usuario o de grupo cambian según el tipo de cuenta que seleccione.

    Opciones de Cuenta de Usuario Local

     

    Opciones de Cuenta de Grupo Local

     

    Opciones de Cuenta de Usuario AD

     

    Opciones de Cuenta de Grupo AD

     

    Opciones de Cuenta de Usuario RADIUS

     

    Opciones de Cuenta de Grupo RADIUS

     

  2. En el cuadro de texto Nombre, escriba el nombre en el formato correcto para el tipo que seleccionó.
  3. Si selecciona Usuario Local, debe especificar los ajustes de la Contraseña:
    • En los cuadros de texto Contraseña y Confirmar Contraseña, ingrese la contraseña para la cuenta de usuario.
    • Para habilitar al usuario para que pueda cambiar la contraseña para esta cuenta de usuario, marque la casilla de selección Permitir al usuario cambiar la contraseña de la cuenta.
  4. Para especificar un rol o membresía a un grupo para la cuenta de usuario o grupo, complete los ajustes en la sección Especificar Roles o Membresías de Grupo.
  5. Para especificar los ajustes de control de acceso, complete los ajustes en la sección.
  6. Haga clic en Guardar.
    El nuevo usuario o grupo aparece en la lista Administrar Usuarios y Grupos.

Para obtener información acerca de cómo los usuarios pueden cambiar sus contraseñas, consulte Cerrar Sesión o Cambiar la Contraseña de una Cuenta de Usuario.

Especificar Roles o Membresías de Grupo

Después de especificar la ubicación de la cuenta de usuario o del grupo de usuarios, y si es necesario, especificar el nombre de usuario y la contraseña para la cuenta, puede seleccionar un rol o grupo para la cuenta de usuario o el grupo de usuarios. Debe agregar un grupo a Dimension antes de poder agregar un usuario o grupo a ese grupo.

  1. Seleccione la pestaña Políticas.

  1. Si ha configurado grupos de usuario y desea agregar a este usuario o grupo a un grupo existente, junto a la lista Membresía de Grupo, haga clic en el icono Agregar y especifique los grupos para asignar a este usuario o grupo.
  2. Si no especificó la Membresía de Grupo para este usuario o grupo, junto a la lista Rol(es), haga clic en el icono Agregar y seleccione el rol que desea asignar a este usuario o grupo:
    • Superadministrador
    • Administrador Global
    • Monitor Global
    • Administrador de Informes
    • Oficial de Anonimización
      Este rol solo está disponible cuando el Modo Anonimizado está habilitado en Dimension y no se ha deshabilitado temporalmente.
    • Ver registros
    • Ver Informes
  3. En la lista desplegable Dispositivos, seleccione una opción:
    • Todos los dispositivos
    • Especificar dispositivos — Haga clic en el botón Agregar y seleccione los Fireboxes.

Para más información acerca del Modo Anonimizado, consulte Anonimizar Informes en Dimension.

Especificar los Ajustes de Control de Acceso

Cuando agrega un usuario o grupo, puede especificar las redes que el usuario o los miembros del grupo pueden utilizar para conectarse a Dimension. Si configura restricciones globales de acceso en Dimension, asegúrese de especificar las direcciones para los usuarios con privilegios de administrador en los ajustes globales o en los ajustes de configuración de Control de Acceso para el usuario o grupo con privilegios administrativos.

Para obtener más información acerca de los ajustes globales de Control de Acceso para Dimension, consulte Configurar los Ajustes de Control de Acceso a Dimension.

Para configurar los ajustes de Control de Acceso para un usuario o grupo:

  1. Seleccione la pestaña Control de Acceso.

  1. En el cuadro de texto Host o Red escriba una dirección IP o nombre de host que este usuario o grupo puede usar para conectarse a Dimension. Haga clic en el icono Agregar.
    La dirección que especificó aparece en la lista de Host o Red.
  2. Para eliminar una dirección de la lista de Host o Red, seleccione la dirección y haga clic en el icono Eliminar.

Editar un Usuario o Grupo

Al editar una cuenta de usuario o grupo, puede cambiar la contraseña, la membresía en un grupo, las políticas de rol, la lista de control de acceso y los Fireboxes para el usuario o grupo. No puede cambiar el nombre o el tipo. Si ha habilitado la función de bloqueo de cuenta de usuario local, y una cuenta de usuario está bloqueada, también puede desbloquear esa cuenta de usuario.

Para obtener información acerca de cómo habilitar la función de bloqueo de cuenta de usuario local, consulte Configurar los Ajustes de Bloqueo de Usuarios.

Para editar un usuario o grupo:

  1. En la lista Administrar Usuarios o Grupos, seleccione la fila de un usuario o grupo.
  2. Haga clic en Editar.
    Se abre el cuadro de diálogo Editar Usuario o Grupo con la pestaña Cuenta seleccionada.
  3. Para desbloquear una cuenta de usuario bloqueada, desmarque la casilla de selección Cuenta Bloqueada.
  4. Para cambiar la contraseña de una cuenta de usuario local:
    1. Seleccione la casilla de selección Cambiar Contraseña.
    2. En el cuadro de texto Contraseña y Confirmar Contraseña, ingrese una nueva contraseña para el usuario.
  5. Para cambiar los roles o grupos especificados para este usuario o grupo, seleccione la pestaña Políticas.
    1. Junto a la lista Membresía de Grupo, haga clic en el botón Agregar o el botón Eliminar para agregar o eliminar grupos de la lista.
    2. Para cambiar los roles especificados para un usuario o grupo, junto a la lista Rol(es), haga clic en el botón Agregar o el botón Eliminar para agregar o eliminar roles de la lista.
    3. Para cambiar los Fireboxes especificados para un usuario o grupo, en la sección Dispositivos, haga clic en el botón Agregar o el botón Eliminar para agregar o eliminar dispositivos de la lista.
  6. Para cambiar los ajustes de control de acceso para un usuario o grupo, seleccione la pestaña Control de Acceso.
    1. Para agregar una dirección a la lista Host o Red, haga clic en el botón Agregar.
    2. Para eliminar una dirección de la lista de Host o Red, haga clic en el botón Eliminar.
  7. Haga clic en Guardar.
    Aparece la lista Administrar Usuarios y Roles con un mensaje de que la cuenta de usuario o grupo se han actualizado.

Eliminar un Usuario o Grupo

Para eliminar permanentemente un usuario o grupo:

  1. En la lista Administrar Usuarios y Roles, seleccione la fila de un usuario o grupo.
  2. Haga clic en Eliminar.
    Aparece un mensaje de confirmación.
  3. Haga clic en Aceptar para eliminar el usuario o grupo.
    El usuario o el grupo se eliminan de la lista Administrar Usuarios y Grupos.

Ver También

Configurar y Administrar Dimension

Administrar la Configuración del Sistema Dimension

Configurar los Ajustes de Administración de Acceso

Configuraciones de Autenticación

Configurar los Ajustes de Bloqueo de Usuarios

Configurar los Ajustes de Visibilidad