Configurar roles con RBAC

Cada rol predefinido del control de acceso por roles (RBAC) tiene determinados permisos de funciones y de acceso asociados. En este artículo, se describe para qué sirve cada uno de esos permisos. Para obtener una lista completa de permisos predeterminados para cada rol integrado, descargue Role-Based Access Control Defaults.

Aplicar permisos equivale a definir los grupos de usuarios que el rol RBAC tiene el permiso de administrar. Tenga en cuenta que el administrador predeterminado no puede cambiar los parámetros aplicados de los permisos. De forma predeterminada, los permisos aplicados se refieren a todos los grupos de usuarios.

Cuando hace una asignación, asigna el rol RBAC a un grupo, de modo que el grupo de usuarios es propietario de los derechos de administrador de RBAC.

Este artículo contiene las siguientes secciones:

Rol de administrador

Los usuarios que tengan el rol predefinido Admin tienen o no tienen acceso a las siguientes funciones de XenMobile. De forma predeterminada, las opciones Acceso autorizado (excepto Self-Help Portal), Funciones de consola y Aplicar permisos están habilitadas.

Acceso autorizado

   
Acceso de administrador a la consola Los administradores tienen acceso a todas las funciones de la consola de XenMobile.
Acceso al portal Self-Help Portal Los administradores no tienen acceso al portal Self-Help Portal.
Inscripción de dispositivos compartidos Los administradores no tienen acceso a la inscripción de dispositivos compartidos. Esta función está pensada para los usuarios que necesitan inscribir dispositivos compartidos.
Acceso a Remote Support Los administradores tienen acceso a Remote Support.*
Acceso a API públicas Los administradores tienen acceso a la API pública para llevar a cabo, previa programación, acciones disponibles en la consola de XenMobile. Esas acciones pueden ser: administración de certificados, licencias, aplicaciones, dispositivos, grupos de entrega y usuarios locales.

* La asistencia remota (Remote Support) permite que el personal del servicio de asistencia tome el control remoto de los dispositivos móviles Windows CE y Android administrados. La transmisión de la pantalla solo se admite en dispositivos Samsung KNOX. Remote Support no está disponible para implementaciones locales en clúster de XenMobile Server.

Funcionalidad de la consola

Los administradores tienen acceso sin restricciones a todas las funciones de la consola de XenMobile.

   
Panel de mandos El panel de mandos es la primera página que los administradores ven después de iniciar sesión en la consola de XenMobile. El panel de pandos muestra información básica sobre notificaciones y dispositivos.
Informes En la página Análisis > Informes, se ofrecen informes predefinidos que permiten analizar las implementaciones de dispositivos y aplicaciones.
Dispositivos La página Administrar > Dispositivos es donde se administran los dispositivos de los usuarios. En esta página, puede agregar dispositivos individuales o importar un archivo de aprovisionamiento de dispositivos para agregar varios dispositivos a la vez.
Grupos y usuarios locales La página Administrar > Usuarios es donde se agregan, modifican o eliminan usuarios locales y grupos de usuarios locales.
Inscripción La página Administrar > Invitaciones de inscripción es donde se define cómo invitar a los usuarios a inscribir sus dispositivos en XenMobile.
Directivas La página Configurar > Directivas de dispositivo es donde se gestionan las directivas de los dispositivos, por ejemplo, directivas de VPN y Wi-Fi.
Aplicaciones La página Configurar > Aplicaciones es donde se administran las varias aplicaciones que los usuarios pueden instalar en sus dispositivos.
Multimedia La página Configurar > Multimedia es donde se administran los medios para contenido multimedia que los usuarios pueden instalar en sus dispositivos.
Acción inteligente La página Configurar > Acciones es donde se administran las respuestas para desencadenar eventos.
Perfiles de inscripción La página Configurar > Perfiles de inscripción es donde se configuran los perfiles (modos) de inscripción para permitir que los usuarios inscriban sus dispositivos.
Grupos de entrega La página Configurar > Grupos de entrega es donde se administran los grupos de entrega y los recursos asociados a ellos.
Parámetros La página Parámetros es donde se definen los parámetros del sistema (como propiedades de cliente y servidor, certificados y proveedores de credenciales).
Respaldo La página Solución de problemas y asistencia es donde se realizan las actividades de solución de problemas (como ejecutar diagnósticos y generar registros).

Dispositivos

Los administradores acceden a las funciones de los dispositivos mediante la consola. Desde ella, pueden establecer restricciones para los dispositivos, configurar y enviar notificaciones a los dispositivos y administrar las aplicaciones presentes en los dispositivos, entre otros.

   
Borrado completo de dispositivo Borra todos los datos y aplicaciones de un dispositivo, incluidas las tarjetas de memoria (si el dispositivo las tuviera).
Borrar restricción Quita una o varias restricciones de dispositivo.
Borrado selectivo de dispositivo Borra todas las aplicaciones y datos empresariales del dispositivo, pero no afecta a las aplicaciones y datos personales.
Ver ubicaciones Muestra la ubicación y establece restricciones geográficas en el dispositivo. Incluye: Localizar dispositivos (ver la ubicación de un dispositivo) y Seguimiento de dispositivos (realizar el seguimiento de la ubicación de un dispositivo a lo largo del tiempo).
Bloquear dispositivo Bloquea remotamente un dispositivo de modo que los usuarios no puedan usarlo.
Desbloquear dispositivo Desbloquea remotamente un dispositivo de modo que los usuarios puedan usarlo.
Bloquear contenedor Bloquea remotamente el contenedor de datos empresariales de un dispositivo.
Desbloquear contenedor Desbloquea remotamente el contenedor de datos empresariales de un dispositivo.
Restablecer contraseña de contenedor Restablece la contraseña del contenedor de datos empresariales.
Habilitar omisión de bloqueo de activación de DEP ASM En un dispositivo iOS supervisado, almacena un código de circunvalación cuando habilite el Bloqueo de activación. Si necesita borrar el dispositivo, use este código para quitar automáticamente el Bloqueo de activación.
Hacer sonar el dispositivo Hace sonar remotamente un dispositivo Windows al máximo volumen durante 5 minutos.
Reiniciar el dispositivo Reinicia los dispositivos Windows desde la consola de XenMobile.
Implementar en dispositivo Envía aplicaciones, notificaciones y restricciones, entre otros, a un dispositivo.
Modificar dispositivo Modifica los parámetros de un dispositivo.
Notificación a dispositivo Envía una notificación a un dispositivo.
Agregar o quitar dispositivo Agrega o quita dispositivos de XenMobile.
Importar dispositivos Importa en XenMobile un grupo de dispositivos a partir de un archivo.
Exportar tabla de dispositivos Recaba información sobre dispositivos a partir de la página “Dispositivos” y la exporta en un archivo CSV.
Revocar dispositivo Prohíbe a un dispositivo que se conecte a XenMobile.
Bloquear aplicación Deniega el acceso a todas las aplicaciones de un dispositivo. En Android, los usuarios no podrán iniciar sesión en XenMobile. En iOS, los usuarios sí podrán iniciar sesión, pero no podrán acceder a aplicaciones.
Borrar aplicación En Android, esto elimina la cuenta de XenMobile del usuario. En iOS, esto elimina la clave de cifrado que los usuarios necesitan para acceder a las características de XenMobile.
Ver inventario de software Muestra el software instalado en un dispositivo.
Solicitar duplicación AirPlay Solicita iniciar el streaming de AirPlay.
Detener duplicación AirPlay Detiene el streaming de AirPlay.
Habilitar el modo perdido En la página “Administrar”, en “Dispositivos”, puede colocar un dispositivo supervisado en modo perdido para bloquearlo en la pantalla de bloqueo y localizarlo si se pierde o extravía.
Inhabilitar el modo perdido En la página “Administrar”, en “Dispositivos”, puede inhabilitar el modo perdido de un dispositivo establecido en ese modo.
Actualización de SO del dispositivo Puede implementar una directiva para controlar las actualizaciones del SO en los dispositivos.
Apagar dispositivo Apaga los dispositivos iOS desde la consola de XenMobile.
Reiniciar dispositivo Reinicia los dispositivos iOS desde la consola de XenMobile.

Grupos y usuarios locales

La página Administrar > Usuarios es donde se administran usuarios locales y grupos de usuarios locales en XenMobile.

 
Agregar/eliminar usuarios locales
Modificar usuarios locales
Importar usuarios locales
Exportar usuarios locales
Grupos de usuarios locales

Inscripción

Los administradores pueden agregar y eliminar invitaciones de inscripción, enviar notificaciones a usuarios y exportar la tabla de inscripción en un archivo CSV.

   
Agregar o eliminar inscripción Agrega o quita una invitación de inscripción a usuarios o grupos de usuarios.
Notificar al usuario Envía una invitación de inscripción a usuarios o grupos de usuarios.
Exportar la tabla de invitaciones de inscripción Recaba información sobre inscripciones a partir de la página “Inscripción” y la exporta en un archivo CSV.

Directivas

   
Agregar o eliminar directiva Agrega o quita una directiva de dispositivo o de aplicación.
Modificar directiva Cambia una directiva de dispositivo o de aplicación.
Cargar directiva Carga una directiva de dispositivo o de aplicación.
Clonar directiva Copia una directiva de dispositivo o de aplicación.
Inhabilitar directiva Inhabilita una directiva existente de aplicación.
Exportar directiva Recaba información sobre directivas de dispositivo a partir de la página “Directivas de dispositivo” y la exporta en un archivo CSV.
Asignar directiva Asigna una directiva de dispositivo a uno o varios grupos de entrega.

Apps (Aplicación)

En XenMobile, los administradores gestionan las aplicaciones desde la página Configurar > Aplicaciones.

   
Agregar o eliminar aplicaciones de empresa o de tiendas de aplicaciones Agrega o quita aplicaciones provenientes de una tienda pública de aplicaciones, o bien aplicaciones que no se han empaquetado con MDX Toolkit.
Modificar aplicaciones de empresa o de tienda de aplicaciones Modifica aplicaciones provenientes de una tienda pública de aplicaciones, o bien aplicaciones que no se han empaquetado con MDX Toolkit.
Agregar/eliminar aplicación MDX, Web y SaaS Agrega o quita, de XenMobile, aplicaciones empaquetadas con MDX Toolkit (también llamadas aplicaciones MDX), aplicaciones de la red interna (aplicaciones Web), o bien aplicaciones provenientes de una red pública (SaaS).
Modificar aplicaciones MDX, Web y SaaS Cambia en XenMobile aplicaciones empaquetadas con MDX Toolkit (también llamadas aplicaciones MDX), aplicaciones de la red interna (aplicaciones Web), o bien aplicaciones provenientes de una red pública (SaaS).
Agregar o quitar categoría Agrega o elimina una categoría en que pueden aparecer aplicaciones en XenMobile Store.
Asignar aplicación pública o de empresa a grupo de entrega Asigna una aplicación proveniente de una tienda pública de aplicaciones o una aplicación no empaquetada con MDX Toolkit a un grupo de entrega para su implementación.
Asignar aplicación MDX, enlace Web o SaaS a grupo de entrega Asigna una aplicación empaquetada con el MDX Toolkit (también llamada aplicación MDX), una aplicación que no requiere el inicio Single Sign-On (enlace Web), o bien una aplicación proveniente de una red pública (SaaS) a un grupo de entrega para su implementación en los dispositivos de los usuarios.
Exportar tabla de aplicaciones Recaba información sobre aplicaciones a partir de la página Apps y la exporta en un archivo CSV.

Multimedia

Administra el contenido multimedia obtenido de una tienda pública de aplicaciones o a través de una licencia VPP.

 
Agregar/eliminar libros de empresa o tienda de aplicaciones
Asignar libros públicos/de empresa a grupo de entrega
Modificar libros de empresa o de tienda de aplicaciones

Acción inteligente

   
Agregar o eliminar acción automatizada Agrega o quita una acción definida por un desencadenador (un evento, una propiedad de dispositivo o usuario, o bien el nombre de una aplicación instalada) y su respuesta asociada.
Modificar acción inteligente Cambia una acción definida por un desencadenador (un evento, una propiedad de dispositivo o usuario, o bien el nombre de una aplicación instalada) y su respuesta asociada.
Asignar acción inteligente a grupo de entrega Asigna una acción a un grupo de entrega para la implementación en los dispositivos de los usuarios.
Exportar acción inteligente Recaba información sobre acciones a partir de la página “Acciones” y la exporta en un archivo CSV.

Grupo de entrega

Los administradores gestionan los grupos de entrega desde la página Configurar > Grupos de entrega.

   
Agregar o eliminar grupo de entrega Crea o elimina un grupo de entrega, que agrega usuarios concretos y acciones, aplicaciones y directivas opcionales.
Modificar grupo de entrega Modifica un grupo de entrega existente, lo que modifica usuarios y acciones, aplicaciones y directivas opcionales.
Implementar grupo de entrega Pone un grupo de entrega disponible para su uso.
Exportar grupo de entrega Recaba información sobre grupos de entrega a partir de la página “Grupo de entrega” y la exporta en un archivo CSV.

Perfil de inscripción

Administra perfiles de inscripción.

 
Agregar/eliminar perfil de inscripción
Modificar perfil de inscripción
Asignar perfil de inscripción a grupo de entrega

Parámetros

Los administradores configuran diferentes parámetros en la página Parámetros.

   
RBAC Asignación RBAC, Asignar roles
LDAP Administra uno o varios directorios que cumplen el protocolo LDAP (como Active Directory) para importar grupos, cuentas de usuario y propiedades relacionadas.
Licencias Para XenMobile Server local. Administra licencias de Citrix.
Inscripción Habilita el portal Self-Help Portal y los modos de inscripción para usuarios.
Administración de versiones Muestra la versión actual instalada. Incluye: Actualización de administración de versiones
Certificados Modificar certificado APNS, Escucha SSL de certificados
Plantillas de notificaciones Crea plantillas de notificaciones para utilizarlas en acciones automatizadas, inscripciones y la entrega de mensajes de notificación estándar a los usuarios.
Flujos de trabajo Administra la creación, la aprobación y la eliminación de cuentas de usuario a utilizar con configuraciones de aplicaciones.
Proveedores de credenciales Agrega uno o varios proveedores de credenciales autorizados para emitir certificados de dispositivo. Los proveedores de credenciales controlan el formato de los certificados y las condiciones de renovación o revocación de estos.
Entidades de infraestructura PKI Administra entidades de infraestructura de clave pública (genéricas, de Microsoft Certificate Services o entidades de certificación discrecional).
Probar conexión PKI Use el botón “Probar conexión”, ubicado en la página Parámetros > Entidades PKI, para verificar que es posible acceder al servidor.
Propiedades de cliente Administra diferentes propiedades en los dispositivos de los usuarios, como el tipo de código de acceso, su nivel de seguridad o su caducidad, entre otros.
Asistencia del cliente Establece las maneras en que los usuarios pueden ponerse en contacto con los servicios de asistencia (teléfono, correo electrónico o correo de tíquet de asistencia).
Personalización de marca de clientes Puede crear un nombre de tienda personalizado y vistas predeterminadas de tienda para XenMobile Store. Agrega un logotipo personalizado que aparecerá en XenMobile Store o Secure Hub.
Puerta de enlace SMS del operador Establece puertas de enlace SMS del operador para configurar notificaciones que XenMobile envía a través de ellas.
Servidor de notificaciones Establece una puerta de enlace SMTP para enviar correos electrónicos a los usuarios.
ActiveSync Gateway Administra el acceso de usuario a usuarios y dispositivos con ayuda de reglas y propiedades.
Credenciales de Google Play Establece un nombre de usuario, una contraseña y un ID de dispositivo para permitir el acceso a Google Play.
Device Enrollment Program (DEP) de Apple Agrega una cuenta DEP de Apple a XenMobile.
Inscripción de dispositivos en Apple Configurator Configura parámetros de Apple Configurator en XenMobile.
Parámetros de iOS/VPP Agrega cuentas del Programa de compras por volumen de Apple.
Proveedor de servicios móviles Utiliza la interfaz del proveedor de servicios móviles para emitir operaciones y consultar dispositivos BlackBerry y Exchange ActiveSync.
NetScaler Gateway Para XenMobile Server local. Agrega un NetScaler Gateway. Elija si permitir la autenticación y si insertar certificados de usuario para esa autenticación. Elija un proveedor de credenciales.
Control de acceso de red Establece las condiciones que determinan si un dispositivo no cumple las normas y, en consecuencia, se le deniega el acceso a la red.
Samsung KNOX Habilita o inhabilita XenMobile para consultar las API de REST del servidor de atestación de Samsung KNOX.
Propiedades de servidor Agrega o modifica las propiedades de servidor. Requiere reiniciar XenMobile en todos los nodos.
Syslog Para XenMobile Server local. Envía archivos de registros a un servidor de registros del sistema (syslog) mediante el nombre de host o la dirección IP del servidor.
XenApp/XenDesktop Permite que los usuarios agreguen XenApp y XenDesktop mediante Secure Hub.
ShareFile Cuando se utiliza XenMobile con ShareFile Enterprise: Configura parámetros de conexión a la cuenta de ShareFile y a la cuenta de servicio del administrador para administrar cuentas de usuario. Requiere las credenciales de administrador y el dominio de ShareFile existentes. Cuando se utiliza XenMobile con conectores StorageZone Connector: Configura XenMobile para que apunte a los recursos compartidos de red y a las ubicaciones de SharePoint definidas en los conectores ShareFile StorageZone Connector.
Programa para la mejora de la experiencia Para XenMobile Server local. Inicia o cancela el envío de estadísticas e información de uso anónimas a Citrix.
Microsoft Azure Para XenMobile Server local. Integra XenMobile en Microsoft Azure.
Android for Work Configura el servidor Android for Work.
Proveedor de identidades (IdP) Configura un proveedor de identidades.
Credenciales derivadas Configura credenciales derivadas para la inscripción de dispositivos iOS.
XenMobile Tools Accede a la página XenMobile Tools.
Configuración de SNMP Habilita SNMP para los nodos de XenMobile Server. Modifique o agregue usuarios de supervisión, configure el SNMP Manager donde aparecen las notificaciones de captura y configure los intervalos y umbrales de captura.

Respaldo

Los administradores pueden llevar a cabo varias tareas de asistencia.

   
Comprobaciones de conectividad de NetScaler Gateway Realiza varias comprobaciones de conectividad de NetScaler Gateway mediante la dirección IP. Requiere nombre de usuario y contraseña.
Comprobaciones de conectividad de XenMobile Realiza comprobaciones de conectividad de funciones seleccionadas de XenMobile (como la base de datos, DNS o Google Plan, entre otros).
Crear paquetes de asistencia Para XenMobile Server local. Crea un archivo a enviar a la asistencia de Citrix para solucionar problemas. Ese archivo contiene información del sistema, registros, información de base de datos, información básica, archivos de seguimiento y la información más reciente sobre la configuración de XenMobile o NetScaler Gateway.
Documentación de productos Citrix Accede al sitio público de documentación de Citrix XenMobile.
Citrix Knowledge Center Accede al sitio de asistencia de Citrix para buscar artículos de la base de conocimientos.
Registros Accede y analiza datos de archivos de registros para la depuración, la auditoría de administradores y la auditoría de usuarios.
Información de clústeres Para XenMobile Server local. Accede a información sobre cada uno de los nodos de un entorno en clústeres.
Recolección de elementos no utilizados Para XenMobile Server local. Accede a información sobre objetos de la memoria que ya no se utilizan.
Propiedades de memoria de Java Para XenMobile Server local. Accede a la instantánea del uso, los datos y los bloques de memoria de Java.
Macros Rellena datos de dispositivo o usuario en el campo de texto de un perfil, directiva, notificación o plantilla de inscripción. Configure una sola directiva e impleméntela en una gran base de usuarios. Así, obtendrá valores específicos para cada usuario de destino.
Configuración de PKI Importa y exporta información de la configuración de PKI.
Utilidad de firma APNS Envía una solicitud de certificados de firma Apple Push Network (APNs) o carga el certificado APNs de Secure Mail para iOS.
Citrix Insight Services Carga registros en Citrix Insight Services (CIS) para obtener asistencia con diferentes problemas.
Estado del dispositivo de Citrix Gateway connector for Exchange ActiveSync Consulta a XenMobile el estado de un dispositivo según se ha enviado a Citrix Gateway connector for Exchange ActiveSync en función del ID de ActiveSync del dispositivo.
Anonimización y reidentificación Para XenMobile Server local. En XenMobile, cuando crea paquetes de asistencia, los datos confidenciales de usuario, red y servidor pasan a ser anónimos de forma predeterminada. Puede cambiar este comportamiento en la página “Anonimización y reidentificación”, en “Asistencia” (en el apartado “Avanzado”).
Parámetros de registros Personaliza el nivel de registro o agrega un registrador personalizado.

Restringir acceso de grupos

Los usuarios administradores pueden aplicar permisos a todos los grupos de usuarios.

Rol de aprovisionamiento de dispositivos

Importante:

El rol de aprovisionamiento de dispositivos solo se aplica a dispositivos Windows CE.

Los usuarios con el rol predefinido de aprovisionamiento de dispositivos tienen acceso limitado a las funciones de la consola; de forma predeterminada, su permiso está configurado a todos los grupos de usuarios y no pueden cambiar este parámetro.

Funciones de consola

Los usuarios con el rol de aprovisionamiento de dispositivos tienen restringido el acceso a las siguientes funciones de la consola de XenMobile. De forma predeterminada, cada una de las siguientes funciones está habilitada.

Dispositivos

   
Modificar dispositivo Modifica los parámetros de un dispositivo.
Agregar o quitar dispositivo Agrega o quita dispositivos de XenMobile.

Parámetros

Los usuarios con el rol de aprovisionamiento de dispositivos pueden acceder a la página Parámetros, pero no tienen los derechos necesarios para configurar las funciones.

Rol de asistencia

Los usuarios con el rol Support tienen acceso a la asistencia remota; sus permisos se aplican a todos los usuarios de forma predeterminada y no pueden modificar este parámetro.

Rol del usuario

Los usuarios con el rol de usuario tienen el siguiente acceso limitado a XenMobile.

Acceso autorizado

   
Self-Help Portal Los usuarios tienen acceso solo al portal Self-Help Portal en XenMobile.

Funciones de consola

Los usuarios tienen el siguiente acceso restringido a la consola de XenMobile.

Dispositivos

   
Borrado completo de dispositivo Borra todos los datos y aplicaciones de un dispositivo, incluidas las tarjetas de memoria (si el dispositivo las tuviera).
Borrado selectivo de dispositivo Borra todas las aplicaciones y datos empresariales del dispositivo, pero no afecta a las aplicaciones y datos personales.
Ver ubicaciones Muestra la ubicación y establece restricciones geográficas en el dispositivo. Incluía: Localizar dispositivos (ver la ubicación de un dispositivo) y Seguimiento de dispositivos (realizar el seguimiento de la ubicación de un dispositivo a lo largo del tiempo).
Bloquear dispositivo Bloquea remotamente un dispositivo de modo que no se pueda usar.
Desbloquear dispositivo Desbloquea remotamente un dispositivo de modo que se pueda usar.
Bloquear contenedor Bloquea remotamente el contenedor de datos empresariales de un dispositivo.
Desbloquear contenedor Desbloquea remotamente el contenedor de datos empresariales de un dispositivo.
Restablecer contraseña de contenedor Restablece la contraseña del contenedor de datos empresariales.
Habilitar omisión de bloqueo de activación de DEP ASM En un dispositivo iOS supervisado, almacena un código de circunvalación cuando habilite el Bloqueo de activación. Si necesita borrar el dispositivo, use este código para quitar automáticamente el Bloqueo de activación.
Hacer sonar el dispositivo Hace sonar remotamente un dispositivo Windows al máximo volumen durante 5 minutos.
Reiniciar el dispositivo Reinicia un dispositivo Windows.
Ver inventario de software Muestra el software instalado en un dispositivo.

Inscripción

   
Agregar o eliminar inscripción Agrega o quita una invitación de inscripción a usuarios o grupos de usuarios.
Notificar al usuario Envía una invitación de inscripción a usuarios o grupos de usuarios.

Restringir acceso de grupos

En el caso de los cuatro roles predefinidos, este permiso está configurado de forma predeterminada y puede aplicarse a todos los grupos de usuarios. No se puede modificar el rol.

Configurar roles con RBAC

En XenMobile, la función del control de acceso por roles (RBAC) permite asignar roles predefinidos o conjuntos de permisos a usuarios y grupos. Con estos permisos, se puede controlar el nivel de acceso de los usuarios a las funciones del sistema.

XenMobile implementa cuatro roles de usuario predeterminados para separar de manera lógica el acceso a las funciones del sistema:

  • Administrador: Concede acceso completo al sistema.
  • Aprovisionamiento de dispositivos: Concede acceso a tareas básicas de administración de dispositivos para dispositivos Windows CE.
  • Asistencia: Concede acceso para la asistencia remota.
  • Usuario: Rol utilizado por los usuarios que pueden inscribir dispositivos y acceder al portal Self Help Portal.

Asimismo, puede utilizar los roles predeterminados como plantillas para crear nuevos roles de usuario con permisos para acceder a funciones específicas del sistema, además de las funciones definidas para esos roles predeterminados.

Los roles se pueden asignar a usuarios locales (a nivel de usuario) o a grupos de Active Directory (todos los usuarios de ese grupo tendrán los mismos permisos). Si un usuario pertenece a varios grupos de Active Directory, todos los permisos se combinan entre sí para definir los permisos de ese usuario concreto. Por ejemplo: si los usuarios del grupo ADGroupA pueden ubicar los dispositivos de los administradores, y los usuarios del grupo ADGroupB pueden borrar los dispositivos de los empleados, entonces un usuario que pertenezca a ambos grupos podrá ubicar y borrar dispositivos de administradores y de empleados.

Nota:

Los usuarios locales solo pueden tener un rol asignado.

En XenMobile, puede usar la función de control de acceso basado en roles (RBAC) para realizar las siguientes acciones:

  • Crear un nuevo rol.
  • Agregar grupos a un rol.
  • Asociar usuarios locales a roles.
  1. En la consola de XenMobile, haga clic en el icono con forma de engranaje, situado en la esquina superior derecha de la consola. Aparecerá la página Parámetros.

  2. Haga clic en Control de acceso basado en roles. Aparecerá la página Control de acceso basado en roles con los cuatro roles de usuario predeterminados, además de los roles que haya agregado antes.

    Imagen del control de acceso RBAC de XenMobile

    Si hace clic en el signo más (+) situado junto a un rol, ese rol se expande para mostrar todos los permisos que se le han concedido, tal y como se muestra en la siguiente ilustración.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  3. Haga clic en Agregar para agregar un nuevo rol de usuario. También puede hacer clic en el icono de lápiz situado a la derecha de un rol existente para modificarlo, y puede hacer clic en el icono de papelera situado a la derecha de un rol previamente definido para eliminarlo. No se pueden eliminar los roles de usuario predeterminados.

    • Si hace clic en Agregar o en el icono de lápiz, aparecerán la página Agregar rol o la página Modificar rol.
    • Si hace clic en el icono de papelera, aparecerá un diálogo de confirmación. Haga clic en Eliminar para quitar el rol seleccionado.
  4. Escriba la siguiente información para crear un nuevo rol de usuario o para modificar un rol de usuario existente:

    • Nombre de RBAC: Indique un nombre descriptivo para el nuevo rol de usuario. No se puede cambiar el nombre de un rol existente.
    • Plantilla de RBAC: Puede hacer clic en una plantilla como punto de partida para el nuevo rol. No puede seleccionar una plantilla si está modificando un rol existente.

    Las plantillas de RBAC son los roles de usuario predeterminados. Determinan el acceso a las funciones del sistema que tienen los usuarios asociados a ese rol. Tras seleccionar una plantilla RBAC, puede ver todos los permisos asociados a ese rol en los campos Acceso autorizado y Funciones de consola. Usar plantillas es opcional; puede seleccionar directamente las opciones que quiera asignar a un rol en los campos Acceso autorizado y Funciones de consola.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  5. Haga clic en Aplicar, situado a la derecha del campo Plantilla de RBAC, para rellenar las casillas Acceso autorizado y Funciones de consola con los permisos concedidos de funciones y acceso predefinidos para la plantilla seleccionada.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  6. Marque y desmarque las casillas de verificación de Acceso autorizado y Funciones de consola para personalizar el rol.

    Si hace clic en el triángulo situado junto a “Funciones de consola”, aparecerán los permisos específicos de esa función y puede marcarlos o desmarcarlos. Si marca la casilla del nivel superior de la lista, impedirá el acceso a esa parte de la consola. Debe marcar de forma individual las opciones situadas por debajo de la casilla del nivel superior para habilitar el acceso a esas opciones. Por ejemplo, en la siguiente imagen, las opciones Borrado completo del dispositivo y Desactivar restricciones no aparecen en la consola para los usuarios asignados al rol, pero sí aparecen las opciones marcadas.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  7. Aplicar permisos: Seleccione los grupos a los que quiere aplicar los permisos seleccionados. Si hace clic en Para grupos de usuarios específicos, aparecerá una lista de grupos. De esa lista, puede seleccionar un grupo o varios.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  8. Haga clic en Siguiente. Aparecerá la página Asignación.

    Imagen de la configuración del control de acceso RBAC de XenMobile

  9. Escriba la siguiente información para asignar el rol a los grupos de usuarios.

    • Seleccionar dominio: En la lista, haga clic en un dominio.
    • Incluir grupos de usuarios: Haga clic en “Buscar” para ver una lista de todos los grupos disponibles o escriba un nombre de grupo completo o parcial para limitar la lista a solo aquellos grupos que tengan ese nombre.
    • En la lista que aparezca, seleccione los grupos de usuarios a los que asignar el rol. Cuando se selecciona un grupo de usuarios, el grupo aparece en la lista Grupos de usuarios seleccionados.

    Imagen de la configuración del control de acceso RBAC de XenMobile

    Nota:

    Para quitar un grupo de usuarios de la lista Grupos de usuarios seleccionados, haga clic en la X situada junto al nombre del grupo de usuarios.

  10. Haga clic en Guardar.