search
Log InContact Support

Directorios para la gestión de usuarios y grupos

Aprende cómo segmentar la gestión de usuarios y grupos de usuarios con Directorios

Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos en contenedores con ámbito. Cada directorio puede incluir un subconjunto de los usuarios o grupos de usuarios de una organización (tanto grupos de usuarios de Command como grupos de control de acceso).

Esta estructura permite a las organizaciones delegar la gestión de usuarios a administradores regionales o funcionales sin otorgar permisos a nivel de toda la organización. Por ejemplo, un administrador que gestiona el acceso con credenciales para la oficina de San Francisco puede limitarse al "Directorio SF."

hashtag
Directorios en Command

Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos, proporcionando control sobre permisos, visibilidad y el ámbito administrativo. Con los Directorios, puedes:

  • Restringir permisos para ver, editar o crear usuarios y grupos a un directorio específico.

  • Permitir que los administradores de Control de Acceso gestionen usuarios, grupos de acceso y credenciales para una ubicación sin afectar otros sitios.

  • Limitar la visibilidad y los derechos de edición para que los administradores con ámbito de directorio solo puedan actuar sobre usuarios y grupos dentro de su directorio asignado.

  • Opcionalmente ocultar todos los usuarios y grupos fuera del directorio asignado de un administrador.

hashtag
Organizar Directorios

Las organizaciones pueden mover usuarios y grupos existentes a un Directorio o crear nuevos directamente dentro de un Directorio. Los usuarios y grupos se organizan desde Global, el contenedor de toda la organización, hacia Directorios individuales.

hashtag
Global

Global contiene todos los usuarios y grupos por defecto. Solo los roles otorgados a nivel de la organización proporcionan control administrativo sobre Global y todos los Directorios. Los usuarios sincronizados por SCIM se sincronizan en Global, y los grupos a nivel Global pueden servir como fuentes para la asignación entre Directorios.

hashtag
Directorio

Un Directorio es un contenedor lógico para usuarios y grupos dentro de una organización. Normalmente se usa para representar ubicaciones, regiones, campus, unidades de negocio o inquilinos, permitiendo una administración con ámbito.

Los Directorios pueden:

  • Contener un subconjunto de usuarios y grupos (grupos de Command y de control de acceso).

  • Existir solo bajo Global (no se admite la anidación).

  • Ser gestionados de forma independiente mediante roles con ámbito de directorio.

  • Poblarse automáticamente con usuarios y grupos mediante sincronización SCIM o grupos existentes de Command/Control de Acceso.

  • Actualizarse automáticamente cuando se agregan o eliminan usuarios de grupos sincronizados o de origen.

  • Restringir opcionalmente la visibilidad para que los administradores con ámbito de Directorio solo vean usuarios y grupos dentro de su directorio.

hashtag
Gestionar Directorios

hashtag
Usuarios

  • Los usuarios pueden ser miembros de uno o más directorios.

  • Los usuarios creados en o añadidos a un directorio seguirán estando contenidos dentro de Global.

  • Los usuarios sincronizados por SCIM siempre se colocan en Global por defecto.

hashtag
Grupos

Al igual que los usuarios, los grupos (tanto los grupos de Command como los grupos de Control de Acceso) pueden colocarse en Directorios.

  • Cada grupo puede existir en un solo Directorio.

  • Un grupo solo puede contener usuarios que pertenezcan al mismo Directorio.

  • Los grupos tienen el ámbito de su Directorio y no pueden ser referenciados en otros Directorios.

  • Los grupos pueden poblarse automáticamente usando grupos sincronizados por SCIM o grupos existentes de Command/Control de Acceso como fuentes de asignación, asegurando que la pertenencia se mantenga actualizada sin cambios manuales.

hashtag
Roles y permisos

Los permisos de gestión de usuarios en Verkada se conceden mediante roles de Command y roles de Gestión de Usuarios de Acceso.

Por defecto, estos roles proporcionan permisos sobre todos los usuarios, grupos de Command y grupos de acceso en toda la organización. Con los Directorios, estos roles pueden opcionalmente limitarse a un Directorio específico.

La versión a nivel de organización de estos roles sigue estando disponible. Asignar a un usuario un rol a nivel de la organización otorga permisos sobre todos los usuarios y grupos en Global y en todos los Directorios.

Los usuarios a los que se asignó uno de estos roles antes de que se habilitaran los Directorios conservarán automáticamente la versión a nivel de la organización del rol.

hashtag
Roles y permisos específicos del Directorio

Rol
Ámbito
Permisos clave de gestión de usuarios

Admin de la organización

A nivel de la organización

Crear y eliminar Directorios. Gestionar todos los usuarios y grupos de Command, incluyendo desactivar usuarios, eliminar usuarios y eliminar usuarios permanentemente.

Administrador de usuarios de Command

A nivel de la organización

Crear y editar usuarios y grupos de Command en Global y en todos los Directorios. Desactivar usuarios, eliminar usuarios y quitar usuarios de Directorios. No puede eliminar usuarios de forma permanente.

Visualizador de usuarios de Command*

A nivel de la organización

Ver usuarios y grupos

Administrador de usuarios de Acceso

A nivel de la organización

Crear, editar y eliminar usuarios y grupos de Command en Global y en todos los Directorios

Gestor de usuarios de Acceso

A nivel de la organización

Editar usuarios y membresías de grupos de acceso en Global y en todos los Directorios

Gestor de credenciales de Acceso

A nivel de la organización

Editar y eliminar credenciales de usuario (tarjetas, PIN, desbloqueos móviles) en Global y en todos los Directorios

Administrador de usuarios de Command

Directorio

Crear y editar usuarios y grupos de Command dentro del Directorio. Quitar usuarios del Directorio (los usuarios vuelven a Global) o desactivar usuarios. No puede eliminar o eliminar permanentemente usuarios.

Visualizador de usuarios de Command

Directorio

Ver usuarios y grupos dentro del Directorio relevante

Administrador de usuarios de Acceso

Directorio

Crear, editar y eliminar usuarios y grupos de command dentro del Directorio

Gestor de usuarios de Acceso

Directorio

Crear usuarios y credenciales

Gestionar la pertenencia a grupos dentro del Directorio

Gestor de credenciales de Acceso

Directorio

Crear y editar credenciales de usuario dentro del Directorio

Con roles con ámbito de directorio, los administradores solo pueden ver y gestionar usuarios, grupos y credenciales dentro de su directorio asignado. El acceso y la visibilidad fuera del directorio están totalmente restringidos.

circle-exclamation

* El rol Visualizador de usuarios de Command solo está disponible para asignarse a usuarios si la Limitación de Visibilidad de Usuarios está habilitada.

hashtag
Configuración

hashtag
Habilitar Directorios

Toda la funcionalidad de directorios está deshabilitada por defecto. Los Directorios se pueden habilitar desde Feature Manager. Una vez habilitados, los Directorios pueden crearse y gestionarse desde el Admin > Gestión de usuarios página en Command.

1

En Command, ve a All Products > Admin.

2

En Org Settings, selecciona Feature Manager.

3

En Command, selecciona Habilitar junto a Directorios.

Después de habilitar los Directorios:

  • Todos los usuarios, grupos y asignaciones de roles existentes permanecen visibles en la vista Global.

  • Puedes crear directorios para gestionar usuarios y grupos dentro de áreas con ámbito.

  • Para ocultar completamente los usuarios y grupos fuera de ámbito para administradores con ámbito de directorio, habilita Limitación de visibilidad de usuarios para roles de sitio en Feature Manager.

triangle-exclamation

No podrás habilitar Directorios si tu organización tiene usuarios asignados a cualquier rol heredado de Control de Acceso. Consulta Roles heredados de Control de Acceso para más información.

hashtag
Crear un Directorio

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios.

3

En la parte superior izquierda, haz clic en Global.

a. Junto a Directorios, haz clic en plus. b. Selecciona Nuevo Directorio. c. Introduce un nombre globalmente único. d. Pulsa Enter en tu teclado para guardar.

circle-exclamation

La creación automática de un Directorio a partir de un sitio solo copiará el nombre del sitio durante la creación del Directorio. Los nombres del Directorio y del sitio no se mantendrán sincronizados después de la creación.

Después de crear directorios:

  • Mueve usuarios y grupos existentes desde Global hacia los directorios deseados.

  • Crea nuevos usuarios o grupos directamente dentro de un directorio.

  • Pobla directorios automáticamente usando grupos sincronizados por SCIM o grupos existentes de Command/Control de Acceso como fuentes de asignación.

  • Cuando Limitación de visibilidad de usuarios para roles de sitio esté habilitado en Feature Manager, los administradores con ámbito de directorio solo podrán ver usuarios y grupos dentro de su directorio asignado.

hashtag
Agregar usuarios a un Directorio

hashtag
Usuario existente

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Usuarios.

3

Selecciona uno o más usuarios y haz clic en Añadir al Directorio.

a. Selecciona los Directorios necesarios. b. Haz clic en Listo.

hashtag
Usuario nuevo

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Usuarios.

3

En la parte superior derecha, haz clic en Añadir usuario.

a. Sigue las instrucciones en pantalla para crear un nuevo usuario. b. En Directorios:

  1. Selecciona los Directorios necesarios.

  2. Haz clic en Listo.

e. Continúa con los pasos siguientes. f. Haz clic en Crear nuevo usuario.

hashtag
Agregar grupos a un Directorio

hashtag
Grupos existentes

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Grupos.

3

Selecciona uno o más grupos y haz clic en Añadir al Directorio > Mover al Directorio.

4

Selecciona un único Directorio y haz clic en Listo.

triangle-exclamation

Cuando mueves un grupo a un directorio, todos sus usuarios se añaden a ese directorio si aún no son miembros. Quitar el grupo más tarde no elimina a sus usuarios del directorio.

hashtag
Grupos nuevos

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Grupos.

3

En la parte superior derecha, haz clic en Crear.

4

Selecciona Grupo de Command o Grupo de Acceso.

a. Sigue las instrucciones en pantalla para crear un nuevo grupo. b. En Ubicación del Directorio, selecciona un Directorio específico. c. Continúa con los pasos siguientes. d. Haz clic en Crear grupo.

hashtag
Conceder roles con ámbito de Directorio

hashtag
Roles de Command

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Usuarios o Grupos.

3

En la navegación izquierda, junto a Roles de Command, haz clic en angle-right.

4

Localiza el directorio deseado y elige Administrador de usuarios de Command.

hashtag
Roles de Gestión de Usuarios de Acceso

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Gestión de usuarios > Usuarios o Grupos.

3

Debajo de Roles de Control de Acceso, haz clic en angle-right.

4

En Rol de Gestión de Usuarios, localiza el directorio deseado y selecciona el rol de usuario de acceso correspondiente.

hashtag
Sincronizar usuarios a un Directorio

1

En Verkada Command, ve a All Products > Admin.

2

En la navegación izquierda, selecciona Usuarios y Permisos > Directorios.

3

En la parte superior izquierda, selecciona Grupos.

4

Selecciona la casilla junto al/los grupo(s) de la lista que usarás como fuente de asignación para un Directorio.

5

En la parte superior derecha, haz clic en Añadir al Directorio > Sincronizar al Directorio.

a. Selecciona el Directorio donde deseas sincronizar usuarios desde este grupo. b. Haz clic en Confirmar. c. Alternativamente, puedes ir a la página de un grupo individual y elegir sincronizar sus miembros a un Directorio.

triangle-exclamation

  • Los grupos SCIM no pueden añadirse a un directorio como los grupos de Command o de Acceso gestionados localmente. Solo pueden sincronizar sus miembros a un directorio.

  • Un grupo puede añadirse a un directorio o configurarse para sincronizar a sus miembros. No puede hacer ambas cosas.

hashtag
Limitar la visibilidad de usuarios

Cuando los Directorios están habilitados, los Admins de la organización pueden activar la Limitar la visibilidad de usuarios configuración en Feature Manager. Esta configuración restringe qué usuarios y grupos son visibles tanto en Command como en control de acceso según el rol asignado al usuario.

Con la Limitación de Visibilidad de Usuarios habilitada, los usuarios con los siguientes roles ven solo los usuarios y grupos asociados con sus sitios asignados:

  • Admin de sitio

  • Visualizador de sitio

  • Gestor del sistema de Acceso

  • Admin de sitio de Acceso

  • Gestor de sitio de Acceso

  • Visualizador de sitio de Acceso

  • Admin de sitio de Workplace

Esto garantiza que los gestores a nivel de sitio y del sistema no puedan ver usuarios fuera de sus ubicaciones asignadas, mejorando la privacidad y manteniendo los límites de acceso adecuados.

Última actualización

¿Te fue útil?