Administración de roles y usuarios en Cloudbuilder Next

Es habitual que distintas personas o equipos dentro de un proyecto IT necesiten administrar diferente funcionalidades de Cloudbuilder Next. Compartir la misma clave de acceso nunca es recomendable (puede acarrear diversas situaciones no deseadas), ya que no todas las personas necesitan acceder y modificar a todos los recursos disponibles en el Panel de Control.

Para mejorar esa situación,  es posible añadir colaboradores para la gestión de una cuenta de Cloudbuilder Next de Arsys, asignando cuentas de usuario y roles con acceso a determinados recursos concretos, de modo que nos aseguremos que sólo puedan operar con las características del Panel que necesitan en su día a día.

Por ejemplo, podríamos configurar el sistema para crear un perfil y usuario que sólo pueda acceder a las opciones de backup o a la monitorización de los servidores, pero que no pueda crear nuevas máquinas virtuales o cualquier otro recurso Cloud. O usuarios que puedan ver la configuración de las máquinas pero no alterarlas, etc.

A continuación, veremos un ejemplo de uso de los roles y usuarios de Cloudbuilder Next.

Supongamos que una persona de nuestro equipo se encarga de las copias de seguridad, por lo que queremos que pueda administrar sólo las opciones de backup. En resumen, el proceso comienza creando un rol de administrador de backup y luego un usuario al que asignaremos este rol.

Crear un rol en Cloudbuilder Next

Mediante el Panel de Control, en la opción Gestión > Roles, accedemos a las opciones de configuración de nuestros roles de trabajo con los recursos Cloud. Desde aquí podemos crear un nuevo rol con el botón Crear.

crearrol

Le asignamos el nombre que deseemos para este rol, en nuestro caso Administrador de Backup.

nombrerol

El rol creado inicialmente tendrá permisos de solo lectura para todas las secciones del panel, por lo que tendremos que configurarlo seguidamente. Para ello, seleccionamos el rol de la lista de roles y en la parte de abajo veremos las opciones de configuración.

seleccionarrol

 

Estas opciones de configuración se dividen en dos partes, en la columna de la izquierda veremos los usuarios a los que se les ha asignado este rol, inicialmente a ninguno. Y en la parte de la derecha, toda la gestión de autorizaciones.

configrol

Los permisos del Panel están perfectamente granulados, para que podamos asignar de manera muy específica qué podrá hacer un usuario con este rol asignado y qué no. Si pulsamos sobre una opción, en nuestro caso Backup, aparecerá debajo la lista de permisos que están disponibles para este usuario.

desplpermisosrol

Podemos editar estos permisos haciendo clic y se nos desplegará un menú con opciones. Seleccionamos aquellas deseadas y luego guardamos cambios.

permisosrol

 

Además de darle permisos en el item Backup al rol Administrador de Backup, también deberíamos desactivar el permiso Mostrar de aquellas secciones que no queremos que estén visibles para este perfil.

Crear usuarios y asignar roles

La segunda parte de esta operativa consiste en crear un nuevo usuario al que le asignaremos un rol determinado. En nuestra empresa ficticia, Federico se encargará de gestionar las copias de seguridad, por lo que vamos a crear un usuario propio para él y luego le asignamos el rol correspondiente.

En el Panel de Control, accedemos a la sección Gestión>Usuarios. Allí pulsamos el botón Crear y rellenamos el formulario.

crearuser

En este paso, simplemente indicamos sus datos de acceso y en el desplegable, seleccionamos el rol que queremos asignarle.

selroluser

 

Por último pulsamos el botón de Crear.

Más adelante, una vez creado el usuario, se puede seleccionar de la lista para acceder a una completa serie de opciones adicionales para incrementar la seguridad en los accesos de este usuario, así como editar su rol, datos de registro, etc.

adminuser

 

 

Compartir

Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someoneShare on Google+
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *