Directorios para la gestión de usuarios y grupos
Aprende cómo segmentar la gestión de usuarios y grupos de usuarios con Directorios
Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos en contenedores con alcance. Cada directorio puede incluir un subconjunto de los usuarios o grupos de usuarios de una organización (tanto grupos de usuarios de Command como grupos de control de acceso).
Esta estructura permite a las organizaciones delegar la gestión de usuarios a administradores regionales o funcionales sin otorgar permisos a nivel de toda la organización. Por ejemplo, un administrador que gestione el acceso con credenciales para la oficina de San Francisco puede estar limitado al "Directorio SF."
Directorios en Command
Los directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos, proporcionando control sobre permisos, visibilidad y alcance administrativo. Con los Directorios, puedes:
Restringir los permisos para ver, editar o crear usuarios y grupos a un directorio específico.
Permitir que los administradores de Control de Acceso gestionen usuarios, grupos de acceso y credenciales para una ubicación sin afectar a otros sitios.
Limitar la visibilidad y los derechos de edición para que los administradores con alcance de directorio solo puedan actuar sobre usuarios y grupos dentro de su directorio asignado.
Opcionalmente ocultar todos los usuarios y grupos fuera del directorio asignado de un administrador.
Organizar Directorios
Las organizaciones pueden mover usuarios y grupos existentes a un Directorio o crear nuevos directamente dentro de un Directorio. Los usuarios y grupos se organizan desde Global, el contenedor a nivel de organización, hacia Directorios individuales.
Global
Global contiene todos los usuarios y grupos por defecto. Solo los roles otorgados a nivel organizacional proporcionan control administrativo sobre Global y todos los Directorios. Los usuarios sincronizados por SCIM se sincronizan en Global, y los grupos a nivel Global pueden servir como fuentes para asignación a través de Directorios.
Directorio
Un Directorio es un contenedor lógico para usuarios y grupos dentro de una organización. Típicamente se usa para representar ubicaciones, regiones, campus, unidades de negocio o inquilinos, permitiendo una administración con alcance.
Los Directorios pueden:
Contener un subconjunto de usuarios y grupos (grupos de Command y de control de acceso).
Existir solo bajo Global (no se admite el anidamiento).
Gestionarse de forma independiente mediante roles con alcance de directorio.
Poblarse automáticamente con usuarios y grupos mediante la sincronización SCIM o grupos existentes de Command/Control de Acceso.
Actualizarse automáticamente cuando se agregan o eliminan usuarios de grupos sincronizados o de origen.
Opcionalmente restringir la visibilidad para que los administradores con alcance de Directorio solo vean usuarios y grupos dentro de su directorio.
Gestionar Directorios
Usuarios
Los usuarios pueden ser miembros de uno o más directorios.
Los usuarios creados en o añadidos a un directorio seguirán estando contenidos dentro de Global.
Los usuarios sincronizados por SCIM siempre se colocan en Global por defecto.
Grupos
Al igual que los usuarios, los grupos (tanto grupos de Command como grupos de control de acceso) pueden ubicarse en Directorios.
Cada grupo solo puede existir en un Directorio.
Un grupo puede contener únicamente usuarios que pertenezcan al mismo Directorio.
Los grupos tienen alcance en su Directorio y no pueden ser referenciados en otros Directorios.
Los grupos pueden poblarse automáticamente utilizando grupos sincronizados por SCIM o grupos existentes de Command/Control de Acceso como fuentes de asignación, garantizando que la membresía se mantenga actualizada sin cambios manuales.
Roles y permisos
Los permisos de gestión de usuarios en Verkada se otorgan a través de roles de Command y roles de Gestión de Usuarios de Acceso.
Por defecto, estos roles proporcionan permisos sobre todos los usuarios, grupos de Command y grupos de acceso en toda la organización. Con los Directorios, estos roles opcionalmente pueden tener alcance a un Directorio específico.
La versión a nivel organizacional de estos roles sigue disponible. Asignar a un usuario un rol a nivel organizacional otorga permisos sobre todos los usuarios y grupos en Global y a través de todos los Directorios.
Los usuarios asignados a uno de estos roles antes de que se habilitaran los Directorios retendrán automáticamente la versión a nivel organizacional del rol.
Roles y permisos específicos de Directorio
Org Admin
A nivel organizacional
Crear y eliminar Directorios. Gestionar todos los usuarios y grupos de Command, incluyendo desactivar usuarios, eliminar usuarios y eliminar usuarios de forma permanente.
Command User Admin
A nivel organizacional
Crear y editar usuarios y grupos de Command en Global y en todos los Directorios. Desactivar usuarios, eliminar usuarios y quitar usuarios de Directorios. No puede eliminar usuarios de forma permanente.
Command User Viewer*
A nivel organizacional
Ver usuarios y grupos
Access User Admin
A nivel organizacional
Crear, editar y eliminar usuarios y grupos de Command en Global y en todos los Directorios
Access User Manager
A nivel organizacional
Editar usuarios y membresías de grupos de acceso en Global y en todos los Directorios
Access Credential Manager
A nivel organizacional
Editar y eliminar credenciales de usuario (tarjetas, PINs, desbloqueos móviles) en Global y en todos los Directorios
Permisos globales de movimiento de usuarios (a nivel organizacional)
A nivel organizacional
Mover usuarios y grupos entre Directorios en toda la organización
Command User Admin
Directorio
Crear y editar usuarios y grupos de Command dentro del Directorio. Quitar usuarios del Directorio (los usuarios revierten a Global) o desactivar usuarios. No puede eliminar o eliminar usuarios de forma permanente.
Command User Viewer
Directorio
Ver usuarios y grupos dentro del Directorio correspondiente
Access User Admin
Directorio
Crear, editar y eliminar usuarios y grupos de Command dentro del Directorio
Access User Manager
Directorio
Crear usuarios y credenciales
Gestionar la pertenencia a grupos dentro del Directorio
Access Credential Manager
Directorio
Crear y editar credenciales de usuario dentro del Directorio
Access Group Manager (con alcance de Directorio)
Directorio
Editar usuarios y membresías de grupos de acceso dentro del Directorio
Con roles con alcance de directorio, los administradores solo pueden ver y gestionar usuarios, grupos y credenciales dentro de su directorio asignado. El acceso y la visibilidad fuera del directorio están totalmente restringidos.
* El rol Command User Viewer solo está disponible para asignar a usuarios si Limit User Visibility está habilitado.
Configuración
Habilitar Directorios
Toda la funcionalidad de directorios está deshabilitada por defecto. Los Directorios se pueden habilitar desde Feature Manager. Una vez habilitados, los Directorios se pueden crear y gestionar desde el Admin > Gestión de Usuarios página en Command.
En Command, ve a All Products > Admin.
En Org Settings, selecciona Feature Manager.
Bajo Command, selecciona Habilitar junto a Directorios.
Después de habilitar Directorios:
Todos los usuarios, grupos y asignaciones de roles existentes siguen siendo visibles en la vista Global.
Puedes crear directorios para gestionar usuarios y grupos dentro de áreas con alcance.
Para ocultar completamente usuarios y grupos fuera del alcance para administradores con alcance de directorio, habilita Visibilidad limitada de usuarios para roles de sitio en Feature Manager.
No podrás habilitar Directorios si tu organización tiene usuarios asignados a roles heredados de Control de Acceso. Ver Roles heredados de Control de Acceso para más información.
Crear un Directorio
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios.
En la parte superior izquierda, haz clic en Global.
a. Junto a Directorios, haz clic en . b. Selecciona Nuevo Directorio. c. Ingresa un nombre único a nivel global. d. Presiona enter en tu teclado para guardar.
La creación automática de un Directorio a partir de un sitio solo copiará el nombre del sitio durante la creación del Directorio. Los nombres del Directorio y del sitio no se mantendrán sincronizados después de la creación.
Después de crear directorios:
Mueve usuarios y grupos existentes desde Global a los directorios deseados.
Crea nuevos usuarios o grupos directamente dentro de un directorio.
Puebla automáticamente directorios utilizando grupos sincronizados por SCIM o grupos existentes de Command/Control de Acceso como fuentes de asignación.
Cuando Visibilidad limitada de usuarios para roles de sitio está habilitado en Feature Manager, los administradores con alcance de directorio solo pueden ver usuarios y grupos dentro de su directorio asignado.
Agregar usuarios a un Directorio
Usuario existente
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Usuarios.
Selecciona uno o más usuarios y haz clic en Agregar al Directorio.
a. Selecciona los Directorios necesarios. b. Haz clic en Listo.
Usuario nuevo
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Usuarios.
En la esquina superior derecha, haz clic en Agregar Usuario.
a. Sigue las instrucciones en pantalla para crear un nuevo usuario. b. En Directorios:
Selecciona los Directorios necesarios.
Haz clic en Listo.
e. Continúa con los pasos adicionales. f. Haz clic en Crear nuevo usuario.
Agregar grupos a un Directorio
Grupos existentes
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Grupos.
Selecciona uno o más grupos y haz clic en Agregar al Directorio > Mover al Directorio.
Selecciona un único Directorio y haz clic en Listo.
Cuando mueves un grupo a un directorio, todos sus usuarios se añaden a ese directorio si aún no son miembros. Quitar el grupo más tarde no elimina a sus usuarios del directorio.
Grupos nuevos
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Grupos.
En la esquina superior derecha, haz clic en Crear.
Selecciona Grupo de Command o Grupo de Acceso.
a. Sigue las instrucciones en pantalla para crear un nuevo grupo. b. En Ubicación del Directorio, selecciona un Directorio específico. c. Continúa con los pasos adicionales. d. Haz clic en Crear grupo.
Conceder roles con alcance de Directorio
Roles de Command
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Usuarios o Grupos.
En la navegación izquierda, junto a Command Roles, haz clic en .
Ubica el directorio deseado y elige Command User Admin.
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Gestión de Usuarios > Usuarios o Grupos.
Bajo Access Control Roles, haz clic en .
Bajo User Management Role, ubica el directorio deseado y selecciona el rol de usuario de acceso relevante.
Sincronizar usuarios a un Directorio
En Verkada Command, ve a All Products > Admin.
En la navegación izquierda, selecciona Usuarios y Permisos > Directorios.
En la parte superior izquierda, selecciona Grupos.
Marca la casilla junto al/los grupo(s) de la lista que deseas usar como fuente de asignación para un Directorio.
En la parte superior derecha, haz clic en Agregar al Directorio > Sincronizar al Directorio.
a. Selecciona el Directorio al que deseas sincronizar los usuarios de este grupo. b. Haz clic en Confirmar. c. Alternativamente, puedes ir a la página de un grupo individual y elegir sincronizar sus miembros con un Directorio.
Los grupos SCIM no pueden añadirse a un directorio como los grupos managementados localmente de Command o Acceso. Solo pueden sincronizar sus miembros con un directorio.
Un grupo puede añadirse a un directorio o configurarse para sincronizar a sus miembros. No puede hacer ambas cosas.
Limitar la visibilidad de usuarios
Cuando se habilitan los Directorios, los Org Admins pueden activar la Limitar la visibilidad de usuarios configuración en Feature Manager. Esta configuración restringe qué usuarios y grupos son visibles tanto en Command como en el control de acceso según el rol asignado al usuario.
Con Limit User Visibility habilitado, los usuarios con los siguientes roles ven solo usuarios y grupos asociados con sus sitios asignados:
Administrador de Sitio
Visualizador de Sitio
Administrador del Sistema de Acceso
Administrador de Sitio de Acceso
Gerente de Sitio de Acceso
Visualizador de Sitio de Acceso
Administrador de Sitio de Workplace
Esto garantiza que los gerentes a nivel de sitio y de sistema no puedan ver usuarios fuera de sus ubicaciones asignadas, mejorando la privacidad y manteniendo los límites de acceso adecuados.
Última actualización
¿Te fue útil?