Gestión de grupos de usuarios

Puede crear grupos de usuarios para simplificar el proceso de gestión de grandes grupos de usuarios.

Los grupos de usuarios facilitan la gestión de un gran número de usuarios con requisitos de acceso similares. Por ejemplo, si sabe que 20 usuarios distintos van a colaborar en un proyecto y todos ellos necesitan el mismo rol, puede añadirlos a un grupo que tiene asignado este rol. Si un miembro del grupo abandona la empresa, puede eliminar el usuario del grupo, en lugar de buscar todos los activos a los que tiene acceso el usuario.

Antes de empezar

Permisos necesarios

Para gestionar grupos, debe tener uno de los permisos siguientes:

  • Administrar plataforma
  • Gestionar grupos

Acerca de esta tarea

Puede crear y editar grupos desde el separador Grupos de usuarios de la página Control de acceso.

Importante:

  • Desde la versión de servicios básicos 3.19 (versión de IU de plataforma 1.6.0), al crear un grupo de usuarios, puede crear grupos asignados o grupos dinámicos (nueva opción).

    Si selecciona la opción Asignado , puede seleccionar los usuarios que desea incluir.

    Si selecciona la opción Dinámico , puede crear reglas basadas en atributos para determinar qué usuarios se añaden automáticamente al grupo.

  • De forma predeterminada, se incluye un grupo Todos los usuarios . Como el nombre sugiere, automáticamente se incluyen todos los usuarios de este grupo. El grupo se utiliza para proporcionar a todos los usuarios de la plataforma acceso a la consola. No puede editar ni suprimir este grupo.

Procedimiento

Puede crear un grupo de usuarios con uno de los siguientes métodos:

Creación de un grupo de usuarios con la opción Asignados

  1. Inicie sesión en la consola de.

  2. En el menú de navegación, seleccione Administración > Control de acceso.

  3. Abra el separador Grupos de usuarios.

  4. Pulse Nuevo grupo de usuarios.

  5. Especifique un nombre y, opcionalmente, una descripción para el rol.

  6. En Tipo de pertenencia, seleccione Asignado.

    Nota: Con la pertenencia asignada, seleccione los usuarios que desea añadir al grupo.

  7. Pulse Siguiente.

  8. Especifique los usuarios que se han de incluir en el grupo. Las opciones disponibles dependen de si se ha conectado el entorno para utilizar un proveedor de identidad para la autenticación, tal como un servidor LDAP.

    • Usuarios existentes -Buscar y añadir usuarios de plataforma existentes.
    • Usuarios de proveedor de identidad : busque y añada un usuario de un proveedor de identidad conectado, como un servidor LDAP.
    • Grupos de proveedores de identidad : busque y añada un grupo de usuarios de un proveedor de identidad conectado, como un servidor LDAP. Si la integración de IM está habilitada, elija esta opción.

    Después de encontrar el usuario o grupo, seleccione el usuario o grupo para añadirlo al nuevo grupo de usuarios. Repita esta acción para añadir más usuarios o grupos.

    Consulte las siguientes notas: * Al buscar un usuario, puede buscar por nombre de usuario, correo electrónico o nombre de usuario. * Si tiene el permiso Gestionar usuarios y no ve el usuario que desea añadir al grupo, cree primero el usuario. Para obtener más información, consulte Gestión del acceso a la consola. * Si añade usuarios de un grupo LDAP, es posible que los usuarios no se añadan inmediatamente al grupo de usuarios. Si no ve un usuario dentro del grupo, inicie sesión en {{site.data. keyword.gui}} como ese usuario. Después del inicio de sesión, la IU de la plataforma detecta que el usuario pertenece a un grupo LDAP y crea el perfil de usuario. Los perfiles de usuario para usuarios de grupo LDAP sólo se crean cuando los usuarios inician sesión en la consola.

  9. Pulse Siguiente.

  10. Seleccione uno o más roles que desee asignar a este grupo.

  11. Pulse Siguiente.

  12. Revise el resumen. Si los valores son correctos, pulse Crear.

Creación de un grupo de usuarios con la opción Dinámico

  1. Inicie sesión en la consola de.

  2. En el menú de navegación, seleccione Administración > Control de acceso.

  3. Abra el separador Grupos de usuarios.

  4. Pulse Nuevo grupo de usuarios.

  5. Introduzca un nombre para el grupo de usuarios. Si lo desea, puede incluir una descripción de la función.

  6. Seleccione Dinámico en la sección Tipo de afiliación.

    Nota: Puede crear reglas basadas en atributos para determinar qué usuarios se añaden automáticamente al grupo con pertenencia dinámica.

  7. Pulse Siguiente.

  8. Defina la regla en Regla de pertenencia para añadir los usuarios automáticamente en el grupo basándose en los atributos que se asignan a los usuarios en el proveedor de identidad.

    1. Seleccione una de las siguientes condiciones:

      • Seleccione Todas las condiciones (AND) para incluir a los usuarios con todos los atributos, operadores y valores especificados.
      • Seleccione Cualquier condición (OR) para incluir los usuarios con un mínimo de un atributo, operador y valores especificados.

    2. Seleccione el Atributo y el Operador de la lista desplegable e introduzca el valor basado en el proveedor de identidad para las condiciones definidas en el campo Valor.

      • Atributo: Seleccione Localidad, Nacionalidad, Organización, o Tipo de usuario.
      • Operador: Seleccione Igual, No igual, Igual, o No igual.
      • Valor: Introduzca el valor basado en el proveedor de identidad para las condiciones definidas.

      Si necesita añadir más de una condición, haga clic en Añadir condiciones.

  9. Pulse Siguiente.

  10. Seleccione al menos un rol para asignar al nuevo grupo de usuarios. Por ejemplo, puede asignar Administrador y/o Usuario al grupo de usuarios. De forma alternativa, puede crear un nuevo rol y asignar el nuevo rol que ha creado.

  11. Pulse Siguiente.

  12. Revise el resumen. Si los valores son correctos, pulse Crear.

Resultados

Ahora puede utilizar el grupo para dar acceso a los usuarios a varios activos de la plataforma.