Product Documentation

Administración delegada y Director

Jul 07, 2016

La administración delegada utiliza tres conceptos: los administradores, los roles y los ámbitos. Los permisos se basan en un rol de administrador y en el ámbito de este rol. Por ejemplo, a un administrador se le puede asignar un rol de administrador de asistencia técnica en el que el ámbito implica la responsabilidad de usuarios finales en un único sitio.

Para obtener información sobre cómo crear administradores delegados, consulte el documento Administración delegada.

Los permisos administrativos determinan la interfaz de Director que ven los administradores y las tareas que estos pueden realizar. Los permisos determinan:
  • Las vistas a las que los administradores pueden acceder, denominadas conjuntamente como una vista.
  • Los escritorios, las máquinas y las sesiones que el administrador puede ver y con las que puede interactuar.
  • Los comandos que el administrador puede ejecutar, como el remedo de la sesión de un usuario o habilitar el modo de mantenimiento.

Los roles y permisos integrados también determinan cómo los administradores usan Director:

Rol de administradorLos permisos en Director
Administrador totalCuenta con acceso completo a todas las vistas y puede ejecutar todos los comandos, incluidos remedar la sesión de un usuario, habilitar el modo de mantenimiento y exportar los datos de tendencias.
Administrador del grupo de entregaCuenta con acceso completo a todas las vistas y puede ejecutar todos los comandos, incluidos remedar la sesión de un usuario, habilitar el modo de mantenimiento y exportar los datos de tendencias.
Administrador de solo lecturaPuede acceder a todas las vistas y ver todos los objetos en los ámbitos especificados, así como información global. Puede descargar informes de canales HDX y puede exportar datos de tendencias mediante la opción de exportación en la vista Tendencias.

No puede ejecutar ningún otro comando ni cambiar nada en las vistas.

Administrador de asistencia técnicaPuede acceder únicamente a las vistas del Servicio de asistencia y de los Detalles del usuario y solo puede ver los objetos que le han sido delegados para que los administre. Puede remedar la sesión de un usuario y ejecutar comandos para ese usuario. Puede realizar operaciones en modo de mantenimiento. Puede utilizar las opciones de control de energía para las máquinas con sistema operativo de escritorio.

No puede acceder a las vistas de Panel de mandos, Tendencias, Alertas o Filtros. No puede utilizar las opciones de control de energía para las máquinas con sistema operativo de servidor.

Administrador de catálogo de máquinasSin acceso. Este administrador no es compatible en Director y no puede ver datos. Este usuario puede tener acceso a la página Detalles de la máquina (búsqueda de máquinas).
Administrador de hostSin acceso. Este administrador no es compatible en Director y no puede ver datos.

Para configurar roles personalizados de administradores de Director

En Studio, también puede configurar roles personalizados específicos para Director y coincidir mejor con los requisitos de su organización y delegar permisos con mayor flexibilidad. Por ejemplo, puede restringir el rol de administrador de asistencia técnico integrado para que el administrador no pueda cerrar sesiones.

Si crea un rol personalizada con permisos de Director, también debe dar a ese rol otros permisos genéricos:
  • Permiso para que Delivery Controller inicie sesión en Director.
  • Permisos para los grupos de entrega vean los datos relacionados con estos grupos de entrega de Director.

También puede crear un rol personalizado mediante la copia de un rol existente e incluir permisos adicionales para vistas diferentes. Por ejemplo, puede copiar el rol del servicio de asistencia e incluir permisos para ver las páginas Panel de mandos o Filtros.

Seleccione los permisos de Director para el rol personalizado, incluidos:

  • Terminar aplicación ejecutada en una máquina
  • Terminar proceso ejecutado en una máquina
  • Asistencia remota en una máquina
  • Restablecer disco virtual
  • Restablecer perfiles de usuario
  • Ver página Detalles del cliente
  • Ver página Panel de mandos
  • Ver página Filtros
  • Ver página Detalles de la máquina
  • Ver página Tendencias
  • Ver página Detalles del usuario

En este ejemplo, el Remedo (Asistencia remota en una máquina) está desactivado.

Además, en la lista de permisos para otros componentes, tenga en cuenta estos permisos:

  • En grupos de entrega:
    • Habilitar/inhabilitar el modo de mantenimiento de una máquina a través de su pertenencia a un grupo de entrega
    • Realizar operaciones de energía en máquinas de escritorio Windows por su pertenencia a grupos de entrega
    • Administrar sesiones en máquinas por su pertenencia a un grupo de entrega