Los usuarios que pueden iniciar sesión en WatchGuard Cloud para ver y administrar la información de la cuenta, así como para configurar servicios, se denominan operadores. Su rol de operador determina qué información puede ver y qué acciones puede tomar en su propia cuenta o cuentas administradas. En función de sus permisos, algunas páginas podrían mostrarse como de solo lectura. Si su rol de operador no tiene permiso para ver una página, verá este mensaje de error:
No tiene permiso para ver esta página. Comuníquese con su administrador.
Para implementar el control de acceso granular basado en roles (role-based access control, RBAC) en áreas funcionales de la interfaz de usuario de WatchGuard Cloud, los operadores Administrator y Owner pueden crear roles personalizados. Para obtener más información sobre los permisos granulares, vaya a Administrar Roles de Operador Personalizados.
Los operadores son diferentes de los usuarios con licencia de un producto o servicio de WatchGuard. No requieren una licencia y solo pueden iniciar sesión en WatchGuard Cloud. Debe crear una cuenta de usuario separada para cualquier operador que utilice un producto o servicio como AuthPoint o Endpoint Security.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Solo los operadores con el rol integrado de Owner o Administrator tienen permisos para administrar operadores y roles.
Existen diferentes roles de operador para las cuentas Subscriber y las cuentas Service Provider. Cada cuenta debe tener un operador Owner o Administrator con privilegios completos.
Roles de Operador Subscriber Integrados
Existen tres roles de operador integrados para las cuentas Subscriber:
- Administrator — Los operadores Administrator tienen permisos completos dentro de su cuenta Subscriber y servicios administrados. Ellos pueden agregar opciones de marca personalizadas a la cuenta. Son los únicos operadores Subscriber que pueden agregar, editar y eliminar otros operadores. Los administradores pueden tener acceso a Advanced Visualization Tool con una licencia de WatchGuard Endpoint Security (módulos Advanced Reporting Tool y Data Control) y pueden administrar los servicios de WatchGuard Orion si su cuenta está aprobada por WatchGuard.
- Analyst — Los operadores Analyst tienen permisos completos para configurar servicios y permisos de solo lectura en cualquier otro lugar.
- Observer — Los operadores Observer tienen permiso de solo lectura en toda su cuenta.
Para obtener una lista de los permisos predeterminados disponibles en cada rol integrado, vaya a Permisos Predeterminados para Roles Integrados.
Si agrega un operador a una cuenta Subscriber de nivel 1 o a una cuenta Service Provider o Subscriber de nivel n, el nuevo operador solo podrá iniciar sesión en WatchGuard Cloud (cloud.watchguard.com), pero no en el Support Center.
Roles de Operador Service Provider Integrados
Hay cuatro roles de operador integrados para las cuentas Service Provider:
- Owner — Los operadores Owner tienen permisos completos dentro de su cuenta Service Provider y servicios administrados. Ellos pueden agregar opciones de marca personalizadas a la cuenta. Son los únicos operadores Service Provider que pueden agregar, editar y eliminar operadores para su cuenta. Cuando exista una licencia y módulos del producto Endpoint Security, los Owners podrían tener acceso a Advanced Visualization Tool (módulos Advanced Reporting Tool o Data Control) y a la administración de WatchGuard Orion para su cuenta y las cuentas administradas. (Se requiere la aprobación de WatchGuard para comprar y administrar WatchGuard Orion).
- Sales — Los operadores Sales tienen permisos completos para el inventario y la administración de cuentas, pero permiso de solo lectura para configurar servicios y operadores.
- Helpdesk — Los operadores Helpdesk tienen permisos completos para configurar servicios y permisos de solo lectura en cualquier otro lugar.
- Auditor — Los operadores Auditor tienen permiso de solo lectura en toda su cuenta Service Provider.
Para obtener una lista de los permisos predeterminados disponibles en cada rol integrado, vaya a Permisos Predeterminados para Roles Integrados.
Existe un rol integrado de No Access que solo está disponible cuando agrega o edita un operador. No está disponible para roles personalizados. Los operadores que tienen el rol No Access no pueden iniciar sesión en WatchGuard Cloud hasta que les asigne un rol diferente. Los operadores con el rol No Access tienen un icono de estado rojo junto a su nombre de usuario.
Asignación de Roles
Dado que hay diferentes roles de operador disponibles para Service Provider y Subscriber, cuando los Service Providers ven una cuenta Subscriber, sus permisos se asignan al rol de operador Subscriber correspondiente. La asignación de roles ocurre cuando un operador Service Provider mira la cuenta Subscriber para una cuenta administrada o su propia cuenta Subscriber.
| Rol de Service Provider | Rol de Subscriber Asignado |
|---|---|
| Owner | Administrator |
| Sales | Observer |
| Helpdesk | Analyst |
| Auditor | Observer |
Roles de Operador Personalizados
En la página Roles, puede crear un rol personalizado basado en un rol integrado. Puede habilitar o deshabilitar los permisos de lectura y escritura o de solo lectura para diferentes funciones en WatchGuard Cloud. Por ejemplo, el rol Sales solo puede leer los informes programados de forma predeterminada. Puede crear un rol personalizado basado en el rol Sales que permita dar permisos de lectura y escritura en la página Informes Programados. Para más información, vaya a Administrar Roles de Operador Personalizados.
Agregar Operadores a su Cuenta
Agregar Operadores a Cuentas Administradas
Habilitar la MFA para Operadores de WatchGuard Cloud