Control de acceso basado en roles y respaldo de XenMobile

XenMobile utiliza el control de acceso basado en roles (RBAC) para restringir el acceso de grupos y usuarios a las funciones del sistema de XenMobile, como la consola de XenMobile, Self Help Portal y la API pública. En este artículo, se describen los roles integrados en XenMobile y se incluyen consideraciones a tener en cuenta para elegir un modelo de asistencia de XenMobile que utilice RBAC.

Roles integrados

Puede agregar roles y cambiar el acceso concedido a los siguientes roles integrados. Para conocer el conjunto completo de los permisos de funciones y acceso asociados a cada rol y su configuración predeterminada, descargue Role-Based Access Control Defaults. Para una definición de cada función, consulte Configurar roles con RBAC.

Rol de administrador

Acceso predeterminado concedido:

  • Acceso completo al sistema, excepto a Self Help Portal.
  • De forma predeterminada, los administradores pueden realizar algunas tareas de asistencia, (por ejemplo, comprobar la conectividad y crear paquetes de asistencia).

Consideraciones:

  • ¿Algunos o todos los administradores necesitan acceso a Self Help Portal? Si es así, puede modificar el rol Admin o agregar roles de administrador.
  • Para restringir más el acceso de algunos administradores o grupos de administradores, agregue roles basados en la plantilla de administrador y modifique los permisos.

Aprovisionamiento de dispositivos

Acceso predeterminado concedido:

  • Acceder a la consola de XenMobile para realizar una administración básica en dispositivos Windows CE: agregar, cambiar y quitar dispositivos; utilice la página “Parámetros”.

Consideraciones:

  • Se aplica solo a dispositivos con Windows CE.

Usuario

Acceso predeterminado concedido:

  • Acceder a Self Help Portal, que permite a los usuarios autenticados generar enlaces de inscripción. Los enlaces les permiten inscribir sus dispositivos o enviarse una invitación de inscripción.
  • Acceso restringido a la consola de XenMobile: características del dispositivo (como borrar, bloquear o desbloquear el dispositivo, bloquear o desbloquear el contenedor, ver la ubicación y establecer restricciones geográficas, hacer sonar el dispositivo, restablecer la contraseña del contenedor); agregar, eliminar y enviar invitaciones de inscripción.

Consideraciones:

  • El rol Usuario permite habilitar usuarios para que se ayuden a sí mismos.
  • Para dar respaldo a dispositivos compartidos, cree un rol de usuario para la inscripción de dispositivos compartidos.

Consideraciones para un modelo de asistencia de XenMobile

Los modelos de asistencia que puede adoptar pueden variar ampliamente y pueden implicar a terceros que gestionen la asistencia de nivel 1 y 2, mientras que los empleados gestionan la asistencia de nivel 3 y 4. Independientemente de cómo distribuya la carga de la asistencia, tenga en cuenta las consideraciones en esta sección que sean específicas para su implementación de XenMobile y su base de usuarios.

¿Los usuarios tienen dispositivos propiedad de la empresa o BYOD? La pregunta principal que influye en la asistencia es a quién pertenece el dispositivo del usuario en su entorno XenMobile. Si sus usuarios tienen dispositivos propiedad de la empresa, puede ofrecer un nivel de específicas más bajo, como una forma de bloquear completamente los dispositivos. En ese caso, puede proporcionar un servicio de asistencia que ayude a los usuarios con los problemas de los dispositivos y les guíe para saber cómo usarlos. Según los tipos de dispositivos que vaya a respaldar, pondere cómo usar los roles de RBAC “Aprovisionamiento de dispositivos” y “Asistencia” para el servicio de asistencia.

Si los usuarios tienen dispositivos BYOD, puede que la organización espere que busquen sus propias fuentes de ayuda con el dispositivo. En ese caso, la asistencia que ofrezca la organización es más bien un rol administrativo centrado en los problemas específicos de XenMobile.

¿Cuál es su modelo de asistencia para los escritorios? Pondere si el modelo de asistencia para los escritorios se puede aplicar a otros dispositivos propiedad de la empresa. ¿Puede usar la misma organización de asistencia? ¿Qué formación adicional necesitará?

¿Quiere dar a los usuarios acceso a Self Help Portal de XenMobile? Aunque algunas empresas prefieren no conceder a los usuarios acceso a XenMobile, ofrecer a los usuarios la capacidad de ayudarse a sí mismos puede facilitar la carga de asistencia en su organización. Si el rol “Usuario” predeterminado de RBAC contiene permisos que no quiere conceder, considere la posibilidad de crear un nuevo rol que contenga solamente los permisos que quiera incluir. Puede crear tantos roles como sea necesario para cumplir los requisitos.

Control de acceso basado en roles y respaldo de XenMobile