Administración de roles con User Authentication

En esta sección se describe el procedimiento para administrar roles con User Authentication.

Creación de roles personalizados

Los roles personalizados son roles definidos por el usuario y se crean añadiendo o editando la información de restricciones de uso de un rol básico.
También puede editar la información de un rol personalizado creado. Para obtener más información, consulte "Edición de roles personalizados".
IMPORTANTE
Puede registrar un máximo de 100 roles, incluidos los roles básicos y los roles personalizados (administrador).
Con esta versión pueden utilizarse roles personalizados registrados en dispositivos con una versión anterior de Access Management System.
Las restricciones de las opciones no compatibles con un dispositivo no podrán establecerse o activarse desde User Authentication, pero se almacenarán en el dispositivo. (Por lo tanto, al imprimir desde un ordenador, es posible que se muestre [Disponible] para [Impresión en color], incluso en un dispositivo en blanco y negro.)
No establezca restricciones más estrictas para los roles personalizados que las aplicadas a los usuarios no registrados (rol invitado). Si las restricciones aplicadas a los usuarios registrados son más estrictas que las aplicadas a los usuarios no registrados, el número de funciones que podrá utilizarse después de iniciar sesión será menor que antes de iniciar sesión o que las de [Iniciar sesión (invitado)] lo que puede dar lugar a una administración de usuarios inapropiada.
NOTA
Se recomienda exportar la información de roles después de crear roles personalizados con fines de copia de seguridad. Puesto que los roles exportados pueden importarse en otros dispositivos, los roles personalizados que cree también podrán registrarse en varios dispositivos. Para obtener más información, consulte "Importación de roles" y "Exportación de roles".
Asocie roles a usuarios en la pantalla [Gestión de usuarios]. Para obtener más información, consulte los manuales de instrucciones del dispositivo.
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Haga clic en [Agregar rol] en [Roles personalizados].
4.
Especifique las opciones necesarias → haga clic en [Agregar].
Se registrará el nuevo rol.
Las opciones necesarias y su alcance se indican a continuación.
Opción
Descripción
Alcance
[Nombre de rol]
Establezca el nombre del rol.
De 1 a 32 caracteres alfanuméricos, guiones (-) y caracteres de subrayado (_). No es posible registrar un nombre de rol que ya exista.
No es posible registrar un nombre igual o similar al nombre de un rol básico o un rol personalizado (administrador).
[Comentarios]
Introduzca una descripción para el rol.
Cadena de 0 a 50 caracteres definida por el usuario.
[Roles básicos]
Establezca el rol básico para el rol personalizado.
No es posible establecer el rol [GuestUser].
El rol básico establecido aquí determina los privilegios de administración del dispositivo.
El rol solo tiene privilegios de administración del dispositivo si el rol [Administrator] se establece como rol básico.
[Restricción de gestión de dispositivos]
Establezca las restricciones de administración del dispositivo.
[Todas las opciones]:
Si se establece en [Sin restricciones], no se restringe ningún privilegio de administración, independientemente de la configuración de [Opciones de dispositivo] y [Opciones de red]. (Los privilegios equivalentes al rol [Administrator] están disponibles para los privilegios de administración del dispositivo.)
Si se establecen en [Restricciones], los privilegios de administración del dispositivo se restringen de acuerdo con la configuración de [Opciones de dispositivo] y [Opciones de red].
(Aunque [Opciones de dispositivo] y [Opciones de red] se establezcan en [Sin restricciones], los privilegios equivalentes al rol [Administrator] no están disponibles para los privilegios de administración del dispositivo.)
[Opciones de red]:
Establezca [Sin restricciones]/[No permitido] para los privilegios de administración del dispositivo que pertenezcan a cada categoría de opciones de red.
[Opciones de dispositivo]:
Establezca [Sin restricciones]/[No permitido] para los privilegios de administración del dispositivo que pertenezcan a cada categoría de opciones del dispositivo.
Puede establecerlo si se ha establecido [Administrator] en [Roles básicos].
[Restricción de funciones por categoría]
Establezca restricciones de uso para cada categoría de funciones.
-
[Detalles de restricción de funciones por categoría]
Establezca restricciones de uso para cada función detallada.
-
[Restricciones de aplicaciones]
Establezca restricciones de uso para cada aplicación del dispositivo.
Aunque se establezca [Restricción de funciones por categoría] en [No permitido], es posible utilizar las funciones en las que se haya establecido [Permitido] para [Restricciones de aplicaciones].
[Restricciones de botones]
Establezca las restricciones de uso para los botones que se muestran en la pantallas [Menú principal] o [Menú rápido].
No es posible utilizar funciones establecidas en [No permitido] en [Restricciones de aplicaciones], independientemente de que no estén restringidas en [Restricciones de botones].
Para obtener información sobre los privilegios de administración del dispositivo, consulte "Privilegios de administración del dispositivo". Para obtener información sobre las restricciones de funciones del dispositivo, consulte "Restricciones de funciones del dispositivo".
NOTA
Las opciones mostradas difieren ligeramente en la versión de User Authentication.
El término "aplicaciones del dispositivo" hace referencia a funciones que no están incluidas en el dispositivo, pero que pueden instalarse (como las aplicaciones MEAP).

Edición de roles personalizados

Puede editar los roles personalizados registrados.
IMPORTANTE
Para los roles básicos y los roles personalizados (administrador), solo es posible editar [Comentarios]. También puede editarse la información de restricciones para el rol [GuestUser]. Para obtener más información, consulte "Edición del rol [GuestUser] (rol invitado)".
Para cambiar el nombre de rol de un rol personalizado, es necesario eliminar el rol y volver a registrarlo como un rol nuevo.
Para cambiar la configuración de [Roles básicos] (y, por lo tanto, cambiar los privilegios de administración del dispositivo), es necesario eliminar el rol y volver a registrarlo. (También es posible exportar el rol y cambiar la configuración de [Roles básicos] editándola con un editor de texto. Sin embargo, procure no editar los caracteres de control en este caso.)
La información de roles modificada se activará la próxima vez que inicie sesión. No se aplica a los usuarios con una sesión iniciada en ese momento.
No establezca restricciones más estrictas para los roles personalizados que las aplicadas a los usuarios no registrados (rol invitado). Si las restricciones aplicadas a los usuarios registrados son más estrictas que las aplicadas a los usuarios no registrados, el número de funciones que podrá utilizarse después de iniciar sesión será menor que antes de iniciar sesión o que las de [Iniciar sesión (invitado)] lo que puede dar lugar a una administración de usuarios inapropiada.
NOTA
Se recomienda exportar la información de roles después de editar los roles personalizados con fines de copia de seguridad. Para obtener más información, consulte "Exportación de roles".
Asocie roles a usuarios en la pantalla [Gestión de usuarios]. Para obtener más información, consulte los manuales de instrucciones del dispositivo.
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Haga clic en [Editar] para el rol que desea editar.
4.
Edite las opciones necesarias → haga clic en [Actlzr.].
Se modificará la información del rol.
IMPORTANTE
[Restricción de gestión de dispositivos] solo puede configurarse si se establece [Administrator] en [Roles básicos].

Edición del rol [GuestUser] (rol invitado)

Puede editar los roles de usuarios no registrados.
IMPORTANTE
La información de roles modificada se activará la próxima vez que inicie sesión. No se aplica a los usuarios con una sesión iniciada en ese momento.
Establezca restricciones más estrictas para los usuarios no registrados que las aplicadas a otros roles básicos y roles personalizados. Si las restricciones aplicadas a los usuarios registrados son más estrictas que las aplicadas a los usuarios no registrados, el número de funciones que podrá utilizarse después de iniciar sesión será menor que antes de iniciar sesión o que las de [Iniciar sesión (invitado)], lo que puede dar lugar a una administración de usuarios inapropiada.
NOTA
Se recomienda exportar la información de roles después de editar el rol [GuestUser] con fines de copia de seguridad. Para obtener más información, consulte "Exportación de roles".
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Haga clic en [Editar] para [GuestUser] en [Roles básicos].
4.
Edite las opciones necesarias → haga clic en [Actlzr.].
Se modificará la información del rol.

Eliminación de roles personalizados

Puede eliminar roles personalizados registrados.
IMPORTANTE
Los roles básicos y los roles personalizados (administrador) no pueden eliminarse.
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Seleccione el rol que desea eliminar en [Roles personalizados] → haga clic en [Eliminar].
Se eliminará el rol.
NOTA
Si desea seleccionar todos los roles personalizados, elija [Selec. todo].

Importación de roles

Puede importar los roles registrados en otro dispositivo desde un archivo.
IMPORTANTE
Si ya existe un rol con el mismo nombre que un rol que se va a importar, la información del rol importado sobrescribirá la información del rol existente. Sin embargo, solo se sobrescribirán los comentarios para los roles básicos distintos del rol invitado y de los roles personalizados (administrador).
Si la opción [Restricción de gestión de dispositivos] no es válida (si [Opciones de dispositivo] y [Opciones de red] se han establecido en [No permitido] pese a que [Todas las opciones] se ha establecido en [Sin restricciones]), se considerará que la información de roles no es válida y no se importará.
Si los roles no incluidos en el archivo de importación estaban registrados en el dispositivo, no se eliminarán, y los roles en el archivo de importación se añadirán al dispositivo.
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Haga clic en [Importar].
4.
Haga clic en [Examinar] para seleccionar el archivo que desea importar.
5.
Haga clic en [Iniciar importación].
Se importará la información del rol.
NOTA
Si no se puede importar la información de roles, se deshará la operación y se volverá al estado previo a la importación.

Exportación de roles

Puede guardar la información de roles registrada en un dispositivo como un archivo. Esto es práctico para fines de copia de seguridad o para utilizar la información de roles registrada en otro dispositivo.
NOTA
La extensión de archivo es 'xml' y el nombre de archivo predeterminado es 'roleData.xml'.
También es posible exportar el rol y editarlo con un editor de texto. Esto resulta práctico si desea cambiar los nombres de los roles. Sin embargo, procure no editar los caracteres de control en este caso.
1.
Inicie sesión en User Authentication.
Para obtener más información, consulte "Inicio de sesión en User Authentication".
2.
Haga clic en [Configuración] → [Gestión de usuarios] → [Gestión de autenticación] → [Gestión de roles].
3.
Haga clic en [Iniciar exportación].
4.
Siga las instrucciones de la pantalla para especificar la ubicación en la que se guardará el archivo.
Se descargará el archivo.