Product Documentation

Administración de roles administrativos

Sep 29, 2016

La capacidad para ver y administrar objetos en una implementación de servidor de Provisioning Services está determinada por el rol administrativo asignado a un grupo de usuarios. Provisioning Services utiliza grupos que ya existen dentro de la red (grupos de Windows o de Active Directory). Todos los miembros de un grupo comparten los mismos privilegios administrativos dentro de una comunidad. Un administrador puede tener varios roles si pertenece a más de un grupo.

Es posible asignar los siguientes roles administrativos a un grupo:

  • Administrador de comunidades (Farm Administrator)
  • Administrador de sitios
  • Administrador de dispositivos (Device Administrator)
  • Operador de dispositivos (Device Operator)

Una vez que se asigna un rol de administrador a un grupo a través de la consola, si un miembro de ese grupo intenta conectarse a otra comunidad, aparecerá un cuadro de diálogo que solicitará la identificación de un servidor de Provisioning Services de esa comunidad (el nombre y el número de puerto). Asimismo, el usuario deberá utilizar las credenciales de Windows con las que inició la sesión actual (configuración predeterminada) o introducir las credenciales de Active Directory. Provisioning Services no respalda el uso simultáneo de dominios y grupos de trabajo.

Cuando se envía la información y la comunidad de servidores adecuada la recibe, el rol asociado con el grupo al cual el usuario pertenece determina los privilegios administrativos en esa comunidad. Las asignaciones de roles de grupo varían según la comunidad.