Directorios para la gestión de usuarios y grupos
Aprende a segmentar la administración de usuarios y grupos de usuarios con Directorios
Los Directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos en contenedores con ámbito definido. Cada directorio puede incluir un subconjunto de los usuarios o grupos de usuarios de una organización (tanto grupos de usuarios de Command como grupos de usuarios de control de acceso).
Esta estructura permite a las organizaciones delegar la gestión de usuarios a administradores regionales o funcionales sin conceder permisos para toda la organización. Por ejemplo, un administrador que gestiona el acceso con tarjeta para la oficina de San Francisco puede limitarse al "Directorio SF".
Directorios en Command
Los Directorios permiten a las organizaciones segmentar la gestión de usuarios y grupos, proporcionando control sobre los permisos, la visibilidad y el ámbito administrativo. Con los Directorios, puedes:
Restringir los permisos para ver, editar o crear usuarios y grupos a un directorio específico.
Permitir que los administradores de control de acceso gestionen usuarios, grupos de acceso y credenciales para una ubicación sin afectar a otros sitios.
Limitar la visibilidad y los derechos de edición para que los administradores con ámbito de directorio solo puedan actuar sobre los usuarios y grupos dentro de su directorio asignado.
Ocultar opcionalmente todos los usuarios y grupos fuera del directorio asignado a un administrador.
Organizar Directorios
Las organizaciones pueden mover usuarios y grupos existentes a un Directorio o crear nuevos directamente dentro de un Directorio. Los usuarios y grupos se organizan desde Global, el contenedor de toda la organización, en Directorios individuales.
Global
Global contiene todos los usuarios y grupos de forma predeterminada. Solo los roles concedidos a nivel de organización proporcionan control administrativo sobre Global y todos los Directorios. Los usuarios sincronizados por SCIM se sincronizan con Global, y los grupos a nivel de Global pueden servir como origen para la asignación entre Directorios.
Directorio
Un Directorio es un contenedor lógico para usuarios y grupos dentro de una organización. Normalmente se utiliza para representar ubicaciones, regiones, campus, unidades de negocio o inquilinos, lo que permite una administración con ámbito definido.
Los Directorios pueden:
Contener un subconjunto de usuarios y grupos (grupos de Command y de control de acceso).
Existir solo bajo Global (no se admite la anidación).
Ser gestionados de forma independiente mediante roles con ámbito de directorio.
Rellenarse automáticamente con usuarios y grupos mediante la sincronización SCIM o con grupos existentes de Command/control de acceso.
Actualizarse automáticamente cuando se añaden o eliminan usuarios de grupos sincronizados o de origen.
Restringir opcionalmente la visibilidad para que los administradores con ámbito de directorio solo vean a los usuarios y grupos dentro de su directorio.
Gestionar Directorios
Usuarios
Los usuarios pueden ser miembros de uno o más directorios.
Los usuarios creados en un directorio o añadidos a él seguirán estando contenidos en Global.
Los usuarios sincronizados por SCIM siempre se colocan en Global de forma predeterminada.
Grupos
Al igual que los usuarios, los grupos (tanto grupos de Command como grupos de control de acceso) pueden colocarse en Directorios.
Cada grupo solo puede existir en un Directorio.
Un grupo solo puede contener usuarios que pertenezcan al mismo Directorio.
Los grupos tienen un ámbito limitado a su Directorio y no pueden hacerse referencia en otros Directorios.
Los grupos pueden rellenarse automáticamente utilizando grupos sincronizados por SCIM o grupos existentes de Command/control de acceso como fuentes de asignación, lo que garantiza que la membresía se mantenga actualizada sin cambios manuales.
Roles y permisos
Los permisos de gestión de usuarios en Verkada se conceden a través de roles de Command y roles de gestión de usuarios de acceso.
De forma predeterminada, estos roles proporcionan permisos sobre todos los usuarios, grupos de Command y grupos de acceso en toda la organización. Con los Directorios, estos roles pueden limitarse opcionalmente a un Directorio específico.
La versión de estos roles para toda la organización sigue estando disponible. Asignar a un usuario un rol para toda la organización concede permisos sobre todos los usuarios y grupos de Global y de todos los Directorios.
Los usuarios a los que se asignó uno de estos roles antes de que se habilitaran los Directorios conservarán automáticamente la versión del rol para toda la organización.
Roles y permisos específicos del Directorio
Administrador de la organización
A nivel de organización
Crear y eliminar Directorios. Gestionar todos los usuarios y grupos de Command, incluida la desactivación de usuarios, la eliminación de usuarios y la eliminación permanente de usuarios.
Administrador de usuarios de Command
A nivel de organización
Crear y editar usuarios y grupos de Command en Global y en todos los Directorios. Desactivar usuarios, eliminar usuarios y quitar usuarios de los Directorios. No puede eliminar usuarios permanentemente.
Visualizador de usuarios de Command*
A nivel de organización
Ver usuarios y grupos.
Administrador de usuarios de acceso
A nivel de organización
Crear, editar y eliminar usuarios y grupos de Command en Global y en todos los Directorios.
Gestor de usuarios de acceso
A nivel de organización
Editar usuarios y pertenencias a grupos de acceso en Global y en todos los Directorios.
Gestor de credenciales de acceso
A nivel de organización
Editar y eliminar credenciales de usuario (tarjetas, PIN, desbloqueos móviles) en Global y en todos los Directorios.
Administrador de usuarios de Command
Directorio
Crear y editar usuarios y grupos de Command dentro del Directorio. Quitar usuarios del Directorio (los usuarios vuelven a Global) o desactivar usuarios.
No puede eliminar ni eliminar permanentemente a los usuarios.
Visualizador de usuarios de Command
Directorio
Ver usuarios y grupos dentro del Directorio correspondiente.
Administrador de usuarios de acceso
Directorio
Crear y editar usuarios y grupos de Command dentro del Directorio. Quitar usuarios del Directorio (los usuarios vuelven a Global). No puede desactivar, eliminar ni eliminar permanentemente a los usuarios.
Gestor de usuarios de acceso
Directorio
Crear usuarios y credenciales. Gestionar la pertenencia a grupos dentro del Directorio.
Gestor de credenciales de acceso
Directorio
Crear y editar credenciales de usuario dentro del Directorio.
Con roles con ámbito de directorio, los administradores solo pueden ver y gestionar usuarios, grupos y credenciales dentro de su directorio asignado. El acceso y la visibilidad fuera del directorio están totalmente restringidos.
* El rol de Visualizador de usuarios de Command solo está disponible para asignar a usuarios si está habilitada la opción Limitar visibilidad de usuarios.
Configuración
Habilitar Directorios
Toda la funcionalidad de Directorios está deshabilitada de forma predeterminada. Los Directorios pueden habilitarse desde Feature Manager. Una vez habilitados, los Directorios pueden crearse y gestionarse desde la Admin > Administración de usuarios página en Command.
En Command, ve a Todos los productos > Administración.
En Configuración de la organización, selecciona Feature Manager.
En Command, selecciona Habilitar junto a Directorios.
Después de habilitar los Directorios:
Todos los usuarios, grupos y asignaciones de roles existentes siguen siendo visibles en la vista Global.
Puedes crear directorios para gestionar usuarios y grupos dentro de áreas con ámbito definido.
Para ocultar completamente a los usuarios y grupos fuera del ámbito para los administradores con ámbito de directorio, habilita Visibilidad limitada de usuarios para roles de sitio en Feature Manager.
No podrás habilitar los Directorios si tu organización tiene usuarios a los que se les ha asignado algún rol heredado de Control de acceso. Consulta Roles heredados de Control de acceso para obtener más información.
Crear un Directorio
En Verkada Command, ve a Todos los productos > Administración.
En la navegación de la izquierda, selecciona Administración de usuarios.
En la esquina superior izquierda, haz clic en Global.
a. Junto a Directorios, haz clic en . b. Selecciona Nuevo Directorio. c. Introduce un nombre único a nivel global. d. Pulsa Intro en tu teclado para guardar.
La creación automática de un Directorio a partir de un sitio solo copiará el nombre del sitio durante la creación del Directorio. Los nombres del Directorio y del sitio no se mantendrán sincronizados después de la creación.
Después de crear Directorios:
Mueve los usuarios y grupos existentes de Global a los Directorios deseados.
Crea nuevos usuarios o grupos directamente dentro de un directorio.
Rellena automáticamente los directorios utilizando grupos sincronizados por SCIM o grupos existentes de Command/control de acceso como fuentes de asignación.
Cuando Visibilidad limitada de usuarios para roles de sitio está habilitado en Feature Manager, los administradores con ámbito de directorio solo pueden ver usuarios y grupos dentro de su directorio asignado.
Añadir usuarios a un Directorio
Usuario existente
En Verkada Command, ve a Todos los productos > Administración.
Ve a Administración de usuarios > Usuarios o selecciona Usuarios y permisos y haz clic en Usuarios.
Selecciona uno o más usuarios y haz clic en Añadir al Directorio.
a. Selecciona los Directorios necesarios. b. Haz clic en Hecho.
Usuario nuevo
En Verkada Command, ve a Todos los productos > Administración.
Ve a Administración de usuarios > Usuarios o selecciona Usuarios y permisos y haz clic en Usuarios.
En la esquina superior derecha, haz clic en Añadir usuario.
a. Sigue las instrucciones en pantalla para crear un usuario nuevo. b. En Directorios:
Selecciona los Directorios necesarios.
Haz clic en Hecho.
e. Continúa con los pasos de autenticación adicional. f. Haz clic en Crear usuario nuevo.
Añadir grupos a un Directorio
Grupos existentes
En Verkada Command, ve a Todos los productos > Administración.
Ve a Administración de usuarios > Grupos o selecciona Usuarios y permisos y haz clic en Grupos.
Selecciona uno o más grupos y haz clic en Añadir al Directorio > Mover al Directorio.
Selecciona un único Directorio y haz clic en Hecho.
Cuando mueves un grupo a un directorio, todos sus usuarios se añaden a ese directorio si aún no son miembros. Quitar más tarde el grupo no elimina a sus usuarios del directorio.
Nuevos grupos
En Verkada Command, ve a Todos los productos > Administración.
Ve a Administración de usuarios > Grupos o selecciona Usuarios y permisos y haz clic en Grupos.
En la esquina superior derecha, haz clic en Crear.
Selecciona Grupo de Command o Grupo de acceso.
a. Sigue las instrucciones en pantalla para crear un grupo nuevo. b. En Ubicación del directorio, selecciona un Directorio específico. c. Continúa con los pasos de autenticación adicional. d. Haz clic en Crear grupo.
Conceder roles con ámbito de Directorio a un usuario o grupo
En Verkada Command, ve a Todos los productos > Administración.
Ve a Administración de usuarios > Grupos o selecciona Usuarios y permisos y haz clic en Grupos.
Selecciona el usuario o grupo al que quieres conceder roles con ámbito de directorio.
En Rol de gestión de usuarios, haz clic en Gestionar.
Localiza el directorio deseado y selecciona el rol de usuario de acceso correspondiente.
Sincronizar usuarios con un Directorio
En Verkada Command, ve a Todos los productos > Administración.
En la navegación de la izquierda, selecciona Usuarios y permisos > Directorios.
En la esquina superior izquierda, selecciona Grupos.
Selecciona la casilla junto al o a los grupos de la lista para utilizarlos como fuente de asignación para un Directorio.
En la esquina superior derecha, haz clic en Añadir al Directorio > Sincronizar con el Directorio.
a. Selecciona el Directorio con el que quieres sincronizar usuarios de este grupo. b. Haz clic en Confirmar. c. También puedes ir a la página de un grupo individual y elegir sincronizar sus miembros con un Directorio.
Los grupos SCIM no pueden añadirse a un directorio como los grupos de Command o de acceso gestionados localmente. Solo pueden sincronizar sus miembros con un directorio.
Un grupo puede añadirse a un directorio o configurarse para sincronizar a sus miembros. No puede hacer ambas cosas.
Limitar visibilidad de usuarios
Cuando se habilitan los Directorios, los administradores de la organización pueden activar la Limitar visibilidad de usuarios configuración en Feature Manager. Esta configuración restringe qué usuarios y grupos son visibles tanto en Command como en control de acceso según el rol asignado al usuario.
Con Limitar visibilidad de usuarios habilitado, los usuarios con los siguientes roles solo ven a los usuarios y grupos asociados a sus sitios asignados:
Administrador de sitio
Visualizador de sitio
Administrador del sistema de acceso
Administrador de sitio de acceso
Gestor de sitio de acceso
Visualizador de sitio de acceso
Administrador de sitio de Workplace
Esto garantiza que los administradores de nivel de sitio y de sistema no puedan ver a los usuarios fuera de sus ubicaciones asignadas, mejorando la privacidad y manteniendo los límites de acceso adecuados.
Última actualización
¿Te fue útil?