Roles y permisos

Un rol es un grupo de permisos que controlan las acciones que puede realizar en Cloud APM. Utilice la página Control de accesos basado en roles para gestionar usuarios y roles o, de forma alternativa, utilice la API de autorización para completar tareas de control de accesos basado en roles desde la línea de mandatos. Para obtener más información, consulte Exploración de las API.
Cloud APM tiene cuatro roles predeterminados:
Administrador de roles
Este rol está pensado para los usuarios cuya función de trabajo principal es crear políticas de control de acceso para Cloud APM. Este rol tiene todos los permisos. Si cambia el usuario predeterminado, el usuario predeterminado nuevo se convierte automáticamente en un miembro del Administrador de roles. Este rol no se puede editar. Los administradores de roles no pueden eliminarse a sí mismos del rol Administrador de roles. Esta restricción elimina el riesgo de eliminar accidentalmente todos los usuarios del rol Administrador de roles.
Administrador de supervisión
Este rol está pensado para los usuarios cuya función de trabajo principal es utilizar Cloud APM para supervisar los sistemas. Los administradores de supervisión realizan tareas como por ejemplo añadir aplicaciones de supervisión, crear umbrales, añadir grupos de recursos y distribuir los umbrales a esos grupos de recursos. Este rol se puede editar.
Administrador del sistema
Este rol está pensado para los usuarios cuya función de trabajo primaria sea realizar tareas de administración para el sistema Cloud APM. Los administradores del sistema realizan tareas como por ejemplo configurar el Gestor de sucesos o configurar la Pasarela híbrida. Este rol se puede editar.
Usuario de supervisión
Este rol está pensado para los usuarios cuya función de trabajo primaria es configurar y mantener el buen estado de los sistemas supervisados por Cloud APM.Este rol se puede editar.
En la tabla siguiente se describen los permisos que puede asignar a los roles, así como los cuatro roles predeterminados disponibles y sus permisos asociados:
Tabla 1. Roles y permisos
  Administrador de roles Administrador de supervisión Administrador del sistema Usuario de supervisión
Ver Modificar Ver Modificar Ver Modificar Ver Modificar
Permisos de configuración del sistema
Configuración avanzada Sí N/A No N/A Sí N/A No N/A
Configuración del agente Sí N/A Sí N/A No N/A No N/A
Páginas informativas Sí N/A Sí N/A Sí N/A Sí N/A
Proveedor de búsqueda Sí N/A Sí N/A No N/A No N/A
Estadísticas de uso Sí N/A Sí N/A No N/A No N/A
Permisos de recursos
Panel de instrumentos del rendimiento de aplicaciones Sí Sí Sí Sí Sí No Sí No
Aplicaciones Sí Sí Sí Sí No No Sí No
Aplicación individual Permisos de aplicación y grupo de recursos
Panel de instrumentos de diagnóstico Sí N/A No N/A No N/A No N/A
Gestor de grupos de recursos Sí N/A Sí N/A No N/A No N/A
Grupo de recursos individual Permisos de aplicación y grupo de recursos
Grupos de recursos Sí Sí Sí Sí No No No No
Gestor de scripts sintéticos Sí N/A No N/A No N/A No N/A
Gestor de umbrales Sí N/A Sí N/A No N/A No N/A
Donde
Sí indica que los miembros de este rol tienen este permiso
Noindica que los miembros de este rol no tienen este permiso
N/A indica que este permiso no existe
Nota: Aunque Estadísticas de uso se visualiza en la lista de Permisos de configuración del sistema, ya no es aplicable a Cloud APM.
La tabla siguiente describe las acciones asociadas a cada permiso:
Tabla 2. Permisos
Permiso Descripción
Configuración avanzada Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver iconoConfiguración del sistema > Configuración avanzada en la barra de menús.
  • Realizar y guardar cambios en la ventana Configuración avanzada.
  • Ver iconoConfiguración del sistema > Hybrid Gateway Manager en la barra de menús.
  • Realizar y guardar cambios en la ventana Hybrid Gateway Manager.
Configuración del agente Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver iconoConfiguración del sistema > Configuración del agente en la barra de menús.
  • Realizar y guardar cambios en la ventana Configuración del agente.
Páginas informativas Si tiene permiso para ver, puede realizar la siguiente tarea:
  • Ver iconoCómo empezar y iconoAyuda en la barra de menús.
Nota: Cuando se abre la página Cómo empezar, si desactiva Mostrar esta página en el inicio, para inicios de sesión posteriores, verá un error de permiso rechazado. Sin embargo, aún podrá navegar a la página Cómo empezar y a las otras áreas para las que tenga permiso.
Proveedor de búsqueda Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver iconoConfiguración del sistema > Configurar proveedores de búsqueda en la barra de menús.
  • Realizar y guardar cambios en la página Configurar proveedores de búsqueda.
Panel de instrumentos del rendimiento de aplicaciones Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver iconoRendimiento > Panel de instrumentos del rendimiento de aplicaciones en la barra de menús.
  • Ver el Panel de instrumentos del rendimiento de aplicaciones y las aplicaciones predefinidas Mis componentes y Mis transacciones.
    Nota: Para determinar qué permisos son necesarios para ver los sistemas en la aplicación Mis componentes, consulte Permisos de aplicación y grupo de recursos.
    Nota: La aplicación Mis transacciones solo se visualiza si está utilizando la supervisión del sitio web. Todas las transacciones sintéticas de supervisión de sitio web se visualizan en la aplicación Mis transacciones.
  • Abrir páginas personalizadas del panel de instrumentos en la pestaña Vistas personalizadas.
  • Crear vistas en la pestaña Detalles de atributo y guardarlas para su propio uso.
Si tiene permiso para modificar, puede realizar las siguientes tareas:
  • Ver iconoRendimiento > Panel de instrumentos del rendimiento de aplicaciones en la barra de menús.
  • Ver el Panel de instrumentos del rendimiento de aplicaciones y las aplicaciones predefinidas Mis componentes y Mis transacciones.
    Nota: Para determinar qué permisos son necesarios para ver los sistemas en la aplicación Mis componentes, consulte Permisos de aplicación y grupo de recursos.
    Nota: La aplicación Mis transacciones solo se visualiza si está utilizando la supervisión del sitio web. Todas las transacciones sintéticas de supervisión de sitio web se visualizan en la aplicación Mis transacciones.
  • Crear y guardar páginas personalizadas del panel de instrumentos en la pestaña Vistas personalizadas.
  • Crear vistas en la pestaña Detalles de atributo y compartirlas con otros.
  • Visualizar la opción Acciones>Editar en las páginas de componente. Esta opción le permite editar los valores de umbral y otros valores de los widget de grupo que se visualizan en el panel de instrumentos Componentes.
Aplicaciones Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver aplicaciones en Panel de instrumentos de aplicaciones.
Si tiene permiso para modificar, puede realizar las siguientes tareas:
  • Ver aplicaciones en Panel de instrumentos de aplicaciones
  • Crear, modificar y suprimir aplicaciones con las herramientas nuevo, modificar, suprimir en Panel de instrumentos de aplicaciones.
Aplicación individual Consulte Permisos de aplicación y grupo de recursos.
Gestor de grupos de recursos Si tiene permiso para ver, puede realizar la siguiente tarea:
  • Ver icono Configuración del sistema > Gestor de grupos de recursos en la barra de menús.
Grupos de recursos Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver grupos de recursos y los sistemas en ellos en el Gestor de grupos de recursos si también tiene el permiso de visualización del Gestor de grupos de recursos.
  • Ver los sistemas en la aplicación predefinida Mis componentes si también tiene el permiso de modificación o el permiso de visualización de Application Performance Management.
  • Ver los sistemas en la ventana Añadir aplicación si también tiene permiso para modificar aplicaciones.
Si tiene permiso para modificar, puede realizar las siguientes tareas:
  • Ver grupos de recursos y sus contenidos en el Gestor de grupos de recursos si también tiene permiso de visualización de Gestor de grupos de recursos.
  • Ver los sistemas en la aplicación predefinida Mis componentes si también tiene permiso de visualización o modificación de Application Performance Management.
  • Ver los sistemas en la ventana Añadir aplicación si también tiene permiso para modificar aplicaciones.
  • Crear, modificar y suprimir grupos de recursos en el Gestor de grupos de recursos si también tiene permiso de visualización de Gestor de grupos de recursos. Para asignar umbrales a un grupos de recursos, necesita también ser miembro de un rol que tenga permiso de visualización para el Gestor de umbrales.
Nota: El Gestor de grupos de recursos se utiliza para organizar sistemas supervisados en grupos, de modo que se puedan asignar umbrales a estos grupos. Si no tiene permiso de visualización para el Gestor de umbrales, no podrá ver los umbrales asignados a grupos de recursos. Si asigna conjuntamente el permiso de modificación de grupos de recursos a un rol, también es necesario asignar al rol el permiso de visualización de gestor de umbrales.
Grupos de recursos individual Consulte Permisos de aplicación y grupo de recursos.
Gestor de umbrales Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Ver icono Configuración del sistema > Gestor de umbrales en la barra de menús.
  • Crear, modificar y suprimir umbrales en el Gestor de umbrales.
  • Ver y editar la asignación de grupos de recursos para umbrales en el Gestor de umbrales si tiene los permisos adecuados para el grupo o los grupos de recursos.
  • Como alternativa, ver y editar la asignación de umbrales para los grupos de recursos en el Gestor de grupos de recursos si tiene los permisos adecuados para el Gestor de grupos de recursos y el grupo o los grupos de recursos, y permiso de visualización para el Gestor de umbrales.
Gestor de scripts sintéticos Si tiene permiso para ver, puede realizar las siguientes tareas:
  • Crear, modificar y suprimir transacciones sintéticas en el Gestor de transacciones sintéticas.
Nota: Para trabajar con transacciones sintéticas en el Gestor de transacciones sintéticas, también es necesario ser miembro de un rol que tenga permiso para ver para la Configuración de agente.
Panel de instrumentos de diagnóstico Si tiene permiso de visualización, el botón Diagnostica está habilitado en los paneles de instrumentos de diagnóstico para Agente de WebSphere Applications, Agente de Node.js, Agente de Ruby y Agente de Microsoft .NET. Pulse el botón Diagnosticar para profundizar en los paneles de instrumentos de diagnóstico.