Descripción general de Grupos de seguridad
La aplicación Grupos de seguridad se utiliza para configurar y gestionar privilegios de seguridad para usuarios. Puede configurar privilegios de seguridad para usuarios por grupo. Puede otorgar derechos de seguridad a usuarios asignándoles la pertenencia a uno o varios grupos.
Puede asignar usuarios a grupos desde la aplicación Grupos de seguridad y desde la aplicación Usuarios:
- En la aplicación Grupos de seguridad asigna usuarios a grupos.
- En la aplicación Usuarios asigna grupos a usuarios.
Puede ver los privilegios de seguridad de un usuario utilizando la ficha Perfil de seguridad de la aplicación Usuarios.
Tras la implementación, la aplicación Grupos de seguridad tiene los grupos siguientes:
- MAXDEFLTREG - Este grupo permite a los usuarios cambiar su contraseña si caduca. El grupo no contiene ningún otro derecho. Cuando se crea un registro de usuario, el usuario se coloca en este grupo predeterminado. Puede especificar un grupo diferente para que sea el predeterminado utilizando la acción Controles de seguridad. Si desea que los perfiles de seguridad del nuevo usuario comiencen con más derechos, puede modificar el grupo MAXDEFLTREG para incluir dichos derechos.
- MAXADMIN - Este grupo proporciona acceso suficiente para agregar usuarios y grupos.
- MAXREG - Este grupo permite a los usuarios registrarse por su cuenta. Puede utilizar el grupo MAXREG para iniciar un proceso de flujo de trabajo mediante el cual se alerta a un administrador de que debe asignar a los usuarios nuevos a los grupos de seguridad adecuados.
- MAXEVERYONE - Este grupo se utiliza para los valores globales que se aplican a todos los usuarios del sistema.
Cuando se suprimen usuarios y grupos de seguridad en Lightweight Directory Access Protocol (LDAP), los usuarios y los grupos de seguridad no se suprimen del sistema. Esta restricción sirve para realizar auditorías a clientes de industrias reguladas.
Implementación multisitio
Si su empresa tienen varias plantas, puede crear grupos para reflejarlas. A continuación, puede combinar los grupos de plantas con grupos funcionales para crear conjuntos ajustados de privilegios de seguridad. Por ejemplo, si tiene plantas en Toronto y Montreal, puede asignar como nombres a dos grupos TORONTO Y MONTREAL. Luego puede agregar grupos para reflejar unidades funcionales, como finanzas, administración, mantenimiento, electricidad, etc.
Servidor de aplicaciones
Si la implementación utiliza un servidor de aplicaciones para la autenticación con un directorio externo, algunas funciones se realizan en el directorio y se sincronizan en el sistema. Entre estas funciones figuran la adición de usuarios (incluido el registro automático), la adición de grupos de seguridad, la asociación de usuarios con grupos de seguridad y la gestión de contraseñas. Además, cuando se suprimen usuarios en el directorio, dichos usuarios no se suprimen automáticamente en el sistema; debe suprimirlos manualmente.