Administración delegada y Director

La administración delegada utiliza tres conceptos: los administradores, los roles y los ámbitos. Los permisos se basan en un rol de administrador y en el ámbito de este rol. Por ejemplo, a un administrador se le puede asignar un rol de administrador de asistencia técnica en el que el ámbito implica la responsabilidad de usuarios finales en un único sitio.

Para obtener información sobre cómo crear administradores delegados, consulte el artículo principal sobre la administración delegada.

Los permisos administrativos determinan la interfaz de Director que ven los administradores y las tareas que estos pueden realizar. Los permisos determinan:

  • Las vistas a las que los administradores pueden acceder, denominadas conjuntamente como una vista.
  • Los escritorios, las máquinas y las sesiones que el administrador puede ver y con las que puede interactuar.
  • Los comandos que el administrador puede ejecutar, como el remedo de la sesión de un usuario o habilitar el modo de mantenimiento.

Los roles y permisos integrados también determinan cómo los administradores usan Director:

Rol de administrador Los permisos en Director
Administrador total Cuenta con acceso completo a todas las vistas y puede ejecutar todos los comandos, incluidos remedar la sesión de un usuario, habilitar el modo de mantenimiento y exportar los datos de tendencias.
Administrador de grupos de entrega Cuenta con acceso completo a todas las vistas y puede ejecutar todos los comandos, incluidos remedar la sesión de un usuario, habilitar el modo de mantenimiento y exportar los datos de tendencias.
Administrador de solo lectura Puede acceder a todas las vistas y ver todos los objetos en los ámbitos especificados, además de información global. Puede descargar informes de canales HDX y puede exportar datos de tendencias mediante la opción de exportación en la vista Tendencias. No puede ejecutar ningún otro comando ni cambiar nada en las vistas.
Administrador de asistencia técnica Puede acceder únicamente a las vistas del Servicio de asistencia y de los Detalles del usuario y solo puede ver los objetos que le han sido delegados para que los administre. Puede remedar la sesión de un usuario y ejecutar comandos para ese usuario. Puede realizar operaciones en modo de mantenimiento. Puede utilizar las opciones de control de energía para las máquinas con sistema operativo de sesión única. No puede acceder a las vistas de Panel de mandos, Tendencias, Alertas ni Filtros. No puede utilizar las opciones de control de energía para las máquinas con sistema operativo multisesión.
Administrador de catálogos de máquinas Solo puede acceder a la página “Detalles de la máquina” (búsqueda por máquinas).
Administrador de host Sin acceso. Este administrador no es compatible en Director y no puede ver datos.

Configurar roles personalizados para administradores de Director

En Studio, también puede configurar roles personalizados específicos para Director y coincidir mejor con los requisitos de su organización y delegar permisos con mayor flexibilidad. Por ejemplo, puede restringir el rol de administrador de asistencia técnico integrado para que el administrador no pueda cerrar sesiones.

Si crea un rol personalizada con permisos de Director, también debe dar a ese rol otros permisos genéricos:

  • Permiso de Delivery Controller para iniciar sesión en Director; al menos el acceso de solo lectura en el nodo Administrador
  • Permisos para que los grupos de entrega vean los datos relacionados con esos grupos de entrega en Director; al menos el acceso de solo lectura

Rol personalizado

También puede crear un rol personalizado mediante la copia de un rol existente e incluir permisos extra para vistas diferentes. Por ejemplo, puede copiar el rol del servicio de asistencia e incluir permisos para ver las páginas Panel de mandos o Filtros.

Seleccione los permisos de Director para el rol personalizado, incluidos:

  • Terminar aplicación ejecutada en una máquina
  • Terminar proceso ejecutado en una máquina
  • Asistencia remota en una máquina
  • Restablecer perfiles de usuario
  • Ver página Detalles de cliente
  • Ver página Panel de mandos
  • Ver página Filtros
  • Ver página Detalles de la máquina
  • Ver página Tendencias
  • Ver página Detalles del usuario

En este ejemplo, el Remedo (Asistencia remota en una máquina) está desactivado.

Rol con permiso de remedo desactivado

Un permiso puede depender de otros para que se pueda aplicar en la interfaz de usuario. Por ejemplo, seleccionar el permiso Terminar aplicación ejecutada en una máquina habilita la funcionalidad Finalizar aplicación solo en aquellos paneles a los que tiene permiso el rol. Se pueden seleccionar los siguientes permisos de panel:

  • Ver página Filtros
  • Ver página Detalles del usuario
  • Ver página Detalles de la máquina
  • Ver página Detalles de cliente

Además, en la lista de permisos para otros componentes, tenga en cuenta estos permisos de grupos de entrega:

  • Habilitar/inhabilitar el modo de mantenimiento de una máquina por su pertenencia a un grupo de entrega.
  • Realizar operaciones de administración de energía en máquinas de escritorio Windows por su pertenencia a grupos de entrega.
  • Administrar sesiones en máquinas por su pertenencia a un grupo de entrega.
Administración delegada y Director