Creación de un rol

Editar en línea

Un rol define permisos y otras características de los usuarios asignados a ese rol.

Para crear un rol, realice los pasos siguientes:
  1. En el menú Control de acceso , pulse Roles. Se visualiza una lista de roles definidos actualmente.
  2. Seleccione Nuevo para visualizar la ventana Gestión de roles. En cualquier momento del proceso, pulse Lista para volver a la lista de roles definidos actualmente.
    Figura 1. Ventana Gestión de roles
    Ventana Gestión de roles
  3. Defina el rol utilizando los parámetros siguientes:
    ID de función
    Serie de caracteres que define el nombre del rol. Este nombre está contenido en cada perfil de usuario asociado a este rol.
    Comentario
    Una serie de caracteres opcional para describir el rol.
    Fuerza de autenticación necesaria
    Cuando un usuario inicia la sesión, la fuerza de la autenticación proporcionada se compara con el nivel de fuerza necesario para el rol. Si la fuerza de autenticación es menor que la necesaria, el usuario no puede iniciar la sesión. Actualmente solo está soportado el método de autenticación de frase de contraseña. Utilice una fuerza de 50.
    Horas válidas y días válidos
    Cuando el usuario puede iniciar la sesión. Tenga en cuenta que estas horas son Hora Universal Coordinada. Si todavía no está familiarizado con el sistema de control de accesos, consulte el capítulo sobre el sistema de control de accesos de la publicación IBM CCA Basic Services Reference and Guide for the IBM® 4767 PCIe Cryptographic Coprocessors .
    Operaciones restringidas y operaciones permitidas
    Una lista que define los mandatos que el rol puede utilizar.

    Cada verbo de API de CCA puede requerir uno o más mandatos para obtener servicio del coprocesador. El usuario que solicita el servicio debe estar asignado a un rol que permita los mandatos necesarios para ejecutar el verbo.

    Para obtener más información sobre las llamadas y mandatos de verbo CCA, consulte la publicación IBM CCA Basic Services Reference and Guide for the IBM 4767 and IBM 4765 PCIe Cryptographic Coprocessors .

  4. Pulse Guardar para guardar el rol en el disco.
  5. Pulse Cargar para cargar el rol en el coprocesador.