Gestión de grupos

Editar en línea

Un grupo es una colección lógica de usuarios que pueden realizar las mismas actividades o que tienen la misma autorización para acceder a los recursos. Utilice grupos para gestionar y controlar el acceso a las aplicaciones para varios usuarios. Al crear una instancia de aplicación, puede asignar qué grupos tienen autorización para acceder a la aplicación.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la consola de administración de IBM® Verify como administrador.

Acerca de esta tarea

Puede realizar las siguientes tareas:
Verify tiene un grupo admin de forma predeterminada, donde sus miembros pueden realizar tareas administrativas de Verify , como por ejemplo:
  • Crear, editar y suprimir usuarios y grupos.
  • Configurar el inicio de sesión único para aplicaciones.

Verify proporciona los siguientes grupos reservados. Un grupo reservado no se puede modificar ni suprimir. Sólo se puede cambiar la pertenencia.

Verify también incluye un grupo application owners para los usuarios que están asignados como propietarios de la aplicación. Los miembros de este grupo pueden acceder a Titularidades. Si poseen aplicaciones, pueden asignar a usuarios o grupos que pueden acceder a sus aplicaciones.

Verify también incluye un grupo helpdesk . Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Puede ver información sobre aplicaciones, operaciones de gobierno, usuarios y grupos, informes, seguridad y configuración. Pueden restablecer contraseñas, actualizar información de usuario, gestionar valores de autenticación de multifactores, suprimir identidades enlazadas y ejecutar informes.

Verify también incluye un grupo readonly . Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Puede ver información sobre aplicaciones, operaciones de gobierno, usuarios y grupos, informes y configuración. No pueden modificar ninguna información. Sin embargo, pueden ejecutar informes.

Verify también incluye un grupo developer . Si la aplicación IBM Verify Developer Portal está instalada, los miembros de este grupo tienen derecho a acceder al Portal de desarrollador donde pueden utilizar las API de Verify para desarrollar nuevas aplicaciones.

Verify también incluye un grupo de oficiales de privacidad para los usuarios que están asignados como oficiales de privacidad. Los miembros de este grupo pueden seleccionar Conmutar a admin para acceder a la consola de administración. Pueden crear propósitos, Acuerdos de licencia de usuario final (EULA) y políticas de privacidad. También pueden ver informes de actividad de consentimiento y leer titularidades.

Puede crear grupos adicionales personalizados basándose en el departamento, rol u otras características de los usuarios. Los usuarios pueden pertenecer a uno o más grupos. No obstante, no es obligatorio que un usuario pertenezca a un grupo.

Un perfil de grupo debe existir para poder añadirle usuarios como miembros.

Para autorizar grupos desde el origen de identidad de empresa SAML , debe crear grupos de duplicación en el directorio en la nube y utilizar los mismos nombres que los grupos en el origen de identidad de empresa SAML . No es necesario rellenar los grupos de duplicación con ningún miembro. El grupo de duplicación sirve como marcador de posición que representa el grupo empresarial SAML .

Procedimiento

  1. Seleccione Directorio > Usuarios y grupos.
  2. Seleccione la pestaña Grupos .
  3. Cree un grupo.
    1. Seleccione Añadir. Se muestra el recuadro de diálogo Añadir grupo .
    2. Especifique la siguiente información para el nuevo grupo:
      Tabla 1. Información del grupo
      Información Descripciones
      Nombre Nombre del grupo al que los usuarios se han asignado como miembros.
      Nota:
      • El nombre de grupo debe ser exclusivo.
      • Puede editar esta información, excepto los grupos reservados, que son grupos de sistema reservados.
      Descripción Información breve sobre el grupo. Por ejemplo, las características o la finalidad del grupo.
      Miembros del grupo Lista de usuarios que se han asignado al grupo como miembros. Para asignar miembros al grupo, consulte Asignación de pertenencia al grupo.
    3. Opcional: Seleccione si desea enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    4. Seleccione Guardar.
  4. Actualice un grupo.
    1. Pasa el cursor por encima del grupo y selecciona el Editar icono cuando aparezca.
      Se visualiza el recuadro de diálogo Editar grupo.
    2. Edite la información del grupo.
      Puede cambiar el nombre y la descripción del grupo.

      Para cambiar la política de contraseña asignada, borre el campo. Seleccione en el menú desplegable la política de contraseña que desea asignar al grupo.

      Nota: No puede editar el nombre de grupo para grupos reservados. Sin embargo, puede añadir y eliminar miembros de esos grupos.

      Si no ve ningún miembro, es posible que tenga que desplazarse después del recuadro de búsqueda debido al tamaño de la pantalla.

      Para añadir miembros, pulse el botón Añadir . Para eliminar un miembro del grupo, seleccione el miembro y pulse el botón Eliminar . Para obtener más información, consulte Asignación de pertenencia a grupos.

    3. Opcional: Seleccione si desea enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    4. Seleccione Guardar.
  5. Suprimir un grupo.
    Nota: No puede suprimir un grupo reservado.
    Al suprimir un grupo:
    • Puede suprimir uno o varios grupos, excepto los grupos de sistemas reservados.
    • Los usuarios se eliminan del grupo.
    • El grupo ya no puede utilizar Verify para acceder a una aplicación de terceros.
    • Puede utilizar Suprimir en la página Grupos o en el recuadro de diálogo Editar grupo .
    1. Elija una de las opciones siguientes en la página Grupos :
      • Seleccione un grupo, coloque el cursor sobre él y seleccione el Editar icono cuando aparezca. Se visualiza el recuadro de diálogo Editar grupo.
      • Seleccione uno o más grupos.
    2. Seleccione Suprimir.
    3. Opcional: Seleccione si desea enviar una notificación por correo electrónico al usuario sobre el cambio en la información de su pertenencia al grupo.
    4. Confirme que desea suprimir de forma definitiva el grupo o los grupos seleccionados.
  6. Busque y vea la información de grupo.
    1. Utilice el campo Buscar para una lista filtrada de datos.
    2. Seleccione el grupo cuya información desea ver. Se visualiza Detalles de grupo .
      Tabla 2. Información del grupo
      Información Descripciones
      Nombre Nombre del grupo al que los usuarios se han asignado como miembros.
      Fecha de creación Fecha en que se creó el grupo.
      Fecha de modificación Fecha de la última modificación de la información del grupo.