Control del Acceso basado en Roles

Preocupaciones de seguridad existentes

Con soporte para una amplia gama de dispositivos de red de proveedores listos para usarse, OpManager hace un despliegue libre de problemas para conseguir un rendimiento general y las perspectivas de la salud a través los engranajes de red con los que usted cuenta, es decir, ruteador, switches, firewalls, concentradores VPN, aceleradores WAN, dispositivos Wifi y su interfaz o el tráfico en los puertos de un switch.

Las configuraciones de los diferentes dispositivos en IT360 (servidores, aplicaciones, dispositivos de red, dispositivos de almacenamiento) son cruciales desde el punto de vista de la seguridad de red. Éstas configuraciones contienen información confidencial, como las credenciales de acceso, configuración de SNMP y lista de control de acceso. Por otra parte, en los ambientes de trabajo plurinominales, como IT360, los administradores de red a menudo tienen que acceder y desplegar los cambios de configuración de dispositivos en la producción. Para ello es necesario:

  • La colaboración entre los administradores.
  • Coherencia en la implementación de los  cambios de configuración.

Esto significa, que todos los administradores tendrían acceso a todos los dispositivos e implementarían cambios de configuración manualmente, según su propio estilo y preferencias. Así, en ausencia de la colaboración y la coherencia, este enfoque manual podría dar lugar a vulnerabilidades de seguridad. Por lo tanto, confiar  en los procesos manuales para la gestión de la configuración del dispositivo, no resultará prolífico de ningún modo.

Acceso basado en roles en IT360

IT360 implementa la función de control de acceso basado en roles que ayuda a controlar el acceso a los diferentes módulos de IT360 (servidores y aplicaciones, redes, almacenamiento y tráfico). Los roles pueden ser agrupados en diferentes categorías, como administradores, operadores, invitados, etc.; mediante la configuración de sólo aquellos dispositivos que han recibido uno. IT360 actúa como una interfaz centralizada desde donde los administradores pueden controlar las configuraciones de los diferentes módulos.

Diseño

IT360 permite la creación de diferentes tipos de roles y la asociación de los diferentes usuarios a éstos roles. Ofrece una serie de roles predefinidos, y también, le permite crear roles personalizados.

IT360 viene con los siguientes niveles de acceso predefinidos (Roles):

Administrador Con privilegios para asignar al usuario un acceso administrativo ilimitado a todos los dispositivos de red, aplicaciones, servidores y monitores de ancho de banda configurados dentro de IT360. El administrador posee acceso total sobre redes, servidores, y módulos de aplicaciones y tráfico de IT360. Al iniciar sesión en ServiceDesk, el rol asignado es el de un técnico.
Invitado Con el acceso de invitados, es decir, acceso de sólo lectura, para todos los módulos de IT360 con Papel Solicitante en ServiceDesk.
Administrador de Red Con privilegios para tener acceso administrativo ilimitado a todos los dispositivos de red y monitores de ancho de banda configurados dentro IT360. Tiene acceso total sobre los módulos de redes y tráfico de IT360. Al iniciar sesión en ServiceDesk, el papel asignado es el de un técnico.
Operador de Red Con privilegios para restringir al usuario el acceso a todos los dispositivos de red y monitores ancho de banda configurados dentro de IT360 que le sean asignadas por el admin. Él posee acceso a través de los módulos de redes y tráfico de IT360. Al iniciar sesión en ServiceDesk, el papel asignado es el de un técnico.
Administrador de Sistemas y Aplicaciones Con privilegios para asignar el usuario para tener acceso administrativo ilimitado a todos los servidores y monitores de aplicaciones configuradas dentro IT360. Tiene acceso total sobre los módulos de Servidores y Aplicaciones de IT360. Al iniciar sesión en ServiceDesk, el papel asignado es el de un técnico.
Operador del Sistema Con privilegios para restringir al usuario el acceso a todos los dispositivos de red, servidores y monitores de aplicaciones configuradas dentro IT360 que le sean asignadas por el admin. Él posee acceso a través de redes, servidores y los módulos de aplicaciones de IT360. Al iniciar sesión en ServiceDesk, el papel asignado es el de un técnico.
Administrador de TI Con privilegios para permitir al usuario el acceso administrativo ilimitado a todos los dispositivos de red, aplicaciones, servidores y monitores de ancho de banda configurados dentro de IT360. Tiene acceso total sobre redes, servidores, aplicaciones y módulos de tráfico de IT360. Al iniciar sesión en ServiceDesk, el papel asignado es el de un técnico, Reporter, POApprover y ChangeManager.
Operador Con privilegios para asignar al usuario el acceso administrativo limitado a los distintos módulos (redes, servidores, aplicaciones, tráfico) dentro IT360. La función permite al usuario ver el servicio específico de componentes / negocios que le sean asignadas por el administrador. Al iniciar sesión en ServiceDesk, el papel asignado es el de un solicitante .
Técnico de Helpdesk Haz clic aquí para saber sobre Técnico de HelpDesk [Este rol sólo es aplicable en la Edición Professional y en Central Server of Enterprise Edition.]
Solicitante de Helpdesk Haz clic aquí para saber sobre Solicitante de HelpDesk [Este rol sólo es aplicable en la Edición Professional y en Central Server of Enterprise Edition.]
Una vez creados, los roles son listados en la vista que se muestra a continuación:

role-based-access

Ahora, los usuarios pueden estar asociados con cualquiera de los roles anteriores. Consideremos un ejemplo de cómo crear un usuario con el rol: Administrador de Sistemas y Aplicaciones. Si usted inicia sesión con las credenciales de este usuario, entonces tendrá acceso administrativo ilimitado sólo para los módulos de servidores y aplicaciones de IT360. Otros módulos (Redes y almacenamiento), no serán visibles para él. Consulte la siguiente figura:

role-based-access1