Agregue y administre operadores y roles para su cuenta en la página de Operadores y Roles en WatchGuard Cloud. Los roles de operador y los permisos asignados a cada rol determinan qué información puede ver el operador y qué acciones puede realizar tanto en su propia cuenta como en las cuentas que administra.
Para implementar el control de acceso granular basado en roles (role-based access control, RBAC) en áreas funcionales de la interfaz de usuario de WatchGuard Cloud, los operadores Administrator y Owner pueden crear roles personalizados a partir de roles de operador integrados. Para obtener información sobre los roles integrados, vaya a Administrar Operadores y Roles de WatchGuard Cloud. Para obtener una lista de los permisos predeterminados disponibles con roles integrados, vaya a Permisos Predeterminados para Roles Integrados.
Haga clic en la pestaña Roles para:
- Agregar un Rol de Operador Personalizado
- Editar un Rol de Operador Personalizado
- Eliminar un Rol de Operador Personalizado
- Exportar una Lista de Roles de Operador
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. El permiso para agregar, editar y eliminar un rol personalizado de operador está disponible solo para operadores con el rol integrado Owner (Service Provider) o Administrator (Subscriber).
Casos de Uso de Rol de Operador Personalizado
Existen algunos escenarios comunes en los que podría querer agregar roles de operador personalizados. Para más información, vaya a Roles de Operador Personalizados — Ejemplos de Configuración.
Segregación basada en la cuenta
Puede usar roles de operador personalizados para proporcionar a los operadores acceso limitado a cuentas específicas. Esto se podría usar para asegurarse de que no puedan administrar actividades internas de una cuenta específica.
Administradores específicos del producto
Puede usar roles personalizados de operador para otorgar a diferentes operadores acceso a productos o funciones específicas. Por ejemplo, puede crear un rol personalizado para administradores que permita el acceso solo a las funciones de seguridad de red, y otro rol personalizado distinto para administradores que permita el acceso únicamente a la AuthPoint management UI.
Granularidad de la Plataforma
Puede usar roles personalizados de operador para habilitar o deshabilitar permisos específicos en las áreas de funciones de Administración de Service Provider, Administración de Cuentas o Administración del Sistema. Por ejemplo, puede crear un rol personalizado para operadores que no pueden administrar inventario o pruebas. O bien puede crear un rol personalizado para operadores que puedan ver y programar informes, pero que no puedan ver ni configurar alertas o reglas de notificación.
Agregar un Rol de Operador Personalizado
El permiso para agregar rol personalizado de operador está disponible solo para operadores con el rol integrado Owner (Service Provider) o Administrator (Subscriber).
Cuando agrega un rol personalizado de operador, habilita o deshabilita el acceso a las funciones de un rol integrado seleccionado para crear un nuevo rol. No cambia el rol integrado.
Antes de agregar un rol de operador personalizado, revise esta información:
- En la página Agregar Rol, la etiqueta junto a un permiso indica si dicho permiso proporciona acceso de lectura y escritura o de solo lectura a una función o producto.
- Para crear un nuevo rol personalizado a partir de un rol integrado, debe modificar al menos un permiso.
- Si elimina el acceso de lectura y escritura para un permiso, un operador con el rol asignado no podrá editar el área funcional, producto o servicio.
- Si elimina el acceso de solo lectura para un permiso, el área funcional dejará de ser visible para el operador.
- Con la excepción del permiso Administrar Inventario en el rol Owner, no puede eliminar permisos granulares que formen parte de un rol integrado.
- Cuando WatchGuard agrega nuevas funciones, puede actualizar los roles de operador personalizados con permisos de acceso para la nueva función. WatchGuard no agrega automáticamente nuevas funciones a las definiciones del rol de operador personalizado.
Para agregar un rol de operador personalizado desde WatchGuard Cloud:
- (Solo Service Providers) En el Administrador de Cuentas, seleccione la cuenta para la que desea agregar el nuevo rol.
- Seleccione Administración > Operadores y Roles.
- En la página Rol, haga clic en Agregar Rol.
- En el cuadro de texto Nombre del Rol, ingrese un nombre para el rol personalizado. El nombre del rol debe ser único y tener un mínimo de cuatro caracteres. No puede ser igual a ninguno de los nombres de roles integrados.
Los nombres de roles pueden incluir hasta 60 caracteres y pueden contener caracteres alfanuméricos, guiones bajos, guiones, puntos y espacios. Puede usar puntos sólo en el medio del nombre de un rol. Recomendamos que use nombres descriptivos para los roles, de modo que sea fácil identificarlos al asignarlos a un operador.
- Desde la lista desplegable Rol Integrado, seleccione el rol integrado a partir del cual desea crear el nuevo rol. Los permisos están habilitados de forma predeterminada según el nivel de acceso asociado con el rol seleccionado. Para obtener una lista de los permisos predeterminados, vaya a Permisos Predeterminados para Roles de Operador Service Provider y Permisos Predeterminados para Roles de Operador Subscriber.
- En la sección Permisos Adicionales:
- Para incluir o excluir permisos granulares en un área funcional, seleccione o despeje las casillas correspondientes a los permisos que desea incluir o excluir.
En la imagen anterior, agregamos acceso de lectura y escritura a Programar Informes. - Para habilitar el acceso del operador a dispositivos o a un producto o servicio completo, seleccione la casilla junto al permiso correspondiente.
Por ejemplo, si no marca la casilla de selección AuthPoint, un operador con este rol no tendrá acceso a la AuthPoint management UI, incluso si asignó usuarios a su cuenta. Ellos no verán las alertas, notificaciones o informes de AuthPoint.
- Para incluir o excluir permisos granulares en un área funcional, seleccione o despeje las casillas correspondientes a los permisos que desea incluir o excluir.
- Haga clic en Guardar.
El nuevo rol se muestra en la tabla con los permisos disponibles.
- Asigne el rol personalizado a un operador. Para más información, vaya a Agregar Operadores a su Cuenta.
Si un operador Owner es el último o el único con el rol Owner en una cuenta, no se le puede asignar un rol personalizado de operador. Cada cuenta debe tener un operador Owner o Administrator con privilegios completos.
Editar un Rol de Operador Personalizado
El permiso para modificar roles personalizados de operador está disponible solo para operadores con el rol integrado Owner (Service Provider) o Administrator (Subscriber). Los operadores no pueden modificar su propio rol o sus permisos.
Puede agregar y eliminar permisos de lectura y escritura de un rol de operador. No puede cambiar un rol integrado. Si desea modificar un rol integrado, le recomendamos que agregue un nuevo rol.
Cuando WatchGuard agrega nuevas funciones, puede actualizar los roles de operador personalizados con permisos de acceso para la nueva función. WatchGuard no actualiza automáticamente las definiciones de roles personalizados de operador cuando se lanzan nuevas funciones.
Para editar un rol de operador personalizado, desde WatchGuard Cloud:
- (Solo Service Providers) En el Administrador de Cuentas, seleccione la cuenta para la que desea agregar el nuevo rol.
- Seleccione Administración > Operadores y Roles.
- En la página Rol, desde la columna Nombre, seleccione el rol que desea editar.
- Edite el Nombre del Rol, si es necesario.
- En la sección Permisos Adicionales, seleccione o despeje las casillas de selección para los permisos que desea agregar o eliminar del rol.
Una etiqueta junto al permiso indica si este proporciona acceso de lectura y escritura o de solo lectura a la función. Debe marcar al menos una casilla de selección. - Haga clic en Guardar.
Los operadores que tienen este rol asignado ahora tienen los permisos revisados.
Si un operador es el último o el único con el rol Owner o Administrator en una cuenta, no se le puede asignar un rol personalizado de operador. Cada cuenta debe tener un operador Owner o Administrator con privilegios completos.
Eliminar un Rol de Operador Personalizado
El permiso para eliminar un rol personalizado de operador está disponible solo para operadores con el rol integrado Owner (Service Provider) o Administrator (Subscriber).
Antes de eliminar un rol personalizado de operador, confirme que el rol no esté asignado a ningún operador. Si elimina un rol personalizado con operadores asignados, todos los operadores asignados se revertirán al rol integrado utilizado para crear el rol personalizado.
Por ejemplo, si crea un rol personalizado a partir del rol integrado Sales y luego lo elimina, los operadores a los que se les haya asignado el rol personalizado se revertirán a los permisos del rol integrado Sales.
Para eliminar un rol de operador personalizado, desde WatchGuard Cloud:
- (Solo Service Providers) En el Administrador de Cuentas, seleccione la cuenta de la que desea eliminar el rol personalizado.
- Seleccione Administración > Operadores y Roles.
- En la página Rol, haga clic en
en la fila para la que desea eliminar el rol.
- Haga clic en Eliminar.
- Haga clic en Eliminar.
Todos los operadores asignados se revierten al rol integrado que se utilizó para crear el rol personalizado.
Exportar una Lista de Roles de Operador
Para exportar una lista de roles de operador a un archivo .CSV, desde WatchGuard Cloud:
- (Solo Service Providers) En el Administrador de Cuentas, seleccione la cuenta de la que desea eliminar el rol personalizado.
- Seleccione Administración > Operadores y Roles.
- En la página Rol, haga clic en
.
El archivo .CSV se descarga automáticamente.
Administrar Operadores y Roles de WatchGuard Cloud
Permisos Predeterminados para Roles Integrados
Agregar Operadores a su Cuenta
Agregar Operadores a Cuentas Administradas