Gestión de usuarios

Conexiones de proveedor de identidades

Los registros de usuario se almacenan en una base de datos de repositorio interno. Sin embargo, se recomienda utilizar una solución de gestión de contraseñas de nivel empresarial a través de una conexión de proveedor de identidad, como un servidor LDAP para la gestión de contraseñas. Para conectarse a un proveedor de identidades, utilice el servicio de gestión de identidades (IM). Puede abrir el servicio de mensajería instantánea desde la página Gestión de usuarios , pulsando Configurar proveedor de identidad. Para obtener más información sobre cómo conectarse a un proveedor LDAP con el servicio IM, consulte Gestión de identidades en la IBM Cloud Pak foundational services documentación.

Si configura una conexión de proveedor de identidades con un servidor LDAP, asegúrese de que otorga privilegios de administrador a un usuario en el servidor LDAP.

Gestión de usuarios

Un administrador puede gestionar los permisos que tienen los usuarios y grupos en la plataforma. Sin embargo, es posible que los usuarios necesiten más permisos.

Un usuario puede tener varios roles. Los roles se pueden asignar directamente a un usuario o se pueden asignar al usuario a través de un grupo de usuarios. Si un usuario tiene varios roles, el usuario tiene todos los permisos de todos los roles que se les han asignado.

Antes de añadir usuarios a la plataforma, considere las preguntas siguientes:

• ¿Desea utilizar un servidor LDAP para gestionar contraseñas de usuario?
• ¿Desea utilizar un servidor LDAP para gestionar el acceso a la plataforma?
• ¿Desea utilizar grupos de usuarios para gestionar usuarios con requisitos de acceso similares?
• ¿Desea poder añadir todos los usuarios de un grupo LDAP a un grupo de usuarios?
• ¿Cumplen los roles predeterminados los requisitos empresariales?

Consulte el tema apropiado para obtener más información sobre cómo gestionar usuarios: