Account Reconciliation proporciona diferentes niveles de seguridad.
Elementos de seguridad en Account Reconciliation
En la siguiente tabla se describen los diferentes niveles de seguridad en Account Reconciliation.
Table 24-1 Elementos de seguridad
Nombre | Quién realiza la acción y descripción | Enlace |
---|---|---|
Creación de usuarios y concesión de acceso a Account Reconciliation |
El administrador del dominio de identidad crea los usuarios y les asigna acceso a la aplicación. Nota: No puede crear un usuario con el mismo nombre que un grupo (incluidos los grupos predeterminados Usuario, Visor, Usuario avanzado y Administrador del servicio) o equipo existente. |
Consulte Creación de usuarios en Guía de introducción para administradores. |
Asignación a los usuarios de acceso de rol predefinido a la aplicación | El administrador del dominio de identidad asigna a los usuarios acceso de rol a la aplicación: administradores del servicio, usuarios avanzados, usuarios y visores. | Consulte Descripción de roles predefinidos y Account Reconciliation en Guía de introducción para administradores. |
Otorgar privilegios adicionales a usuarios además de los que ya tengan predefinidos mediante Asignar roles de aplicación | Además de sus roles predefinidos, es posible otorgar privilegios adicionales a usuarios o grupos de usuarios mediante roles de aplicación. Para poder asignar roles predefinidos en Control de acceso y Asignar roles, tiene que ser un administrador del servicio o un usuario con el rol de aplicación Control de acceso - Gestionar. | Consulte Account Reconciliation en Administración del control de acceso. |
Crear y gestionar grupos | Los administradores de servicio y los usuarios con el rol de aplicación Control de acceso - Gestionar pueden definir grupos y rellenarlos con usuarios mediante Gestionar grupos en Control de acceso. |
Para crear y gestionar grupos, consulte Gestión de grupos en Administración del control de acceso. |
Creación y administración de equipos | Los administradores de servicio y los usuarios con el rol de aplicación Control de acceso - Gestionar pueden crear equipos, rellenarlos con usuarios y agregar roles predefinidos. Los usuarios pueden tener roles de usuario o de visor. El rol de usuario incluye los roles de preparador, revisor o visor. Ese rol debe asignarse a un equipo para que pueda realizarlo.
Los usuarios con el rol Control de acceso - Ver solo pueden ver los detalles acerca de los equipos. |
Para crear y gestionar equipos, consulte Uso de equipos en este capítulo. |
Seguridad de usuario avanzado | Los administradores y usuarios con el rol Control de acceso - Ver pueden utilizar la opción Seguridad de usuario avanzado en Control de acceso para ver a quién se le ha asignado la seguridad de usuario avanzado. Para modificar el contenido de Seguridad de usuario avanzado, debe ser un administrador del servicio o tener el rol de aplicación Control de acceso - Gestionar. |
Para Seguridad de usuario avanzado, consulte Seguridad del usuario avanzado en Account Reconciliation. |
Generación de informes de usuario a través de Administrar usuarios en Control de acceso | Los administradores de servicio y los usuarios con los roles Control de acceso - Gestionar o Control de acceso - Ver pueden utilizar Gestionar usuarios en Control de acceso para ver información diversa acerca de los usuarios del sistema. |
Para Administrar usuarios, consulte Gestión de usuarios. |
Asignar seguridad en artefactos como perfiles, organizaciones e informes desde Account Reconciliation |
|
Para la seguridad de perfiles, consulte Especificación del acceso al perfil en Configuración de Account Reconciliation. Para la seguridad de organizaciones, consulte Definición de organizaciones en Configuración de Account Reconciliation. Para la seguridad de informes, consulte Descripción de la seguridad de informes en Administración de Account Reconciliation. |
Opciones de control de acceso
En Account Reconciliation, puede utilizar el Control de asseso en Herramientas para las siguientes opciones relacionadas con la seguridad: