Concepto de permiso
Es una configuración específica de nivel de acceso a la consola que se aplica a una o más cuentas de usuario. De esta forma, un técnico o comercial concreto está autorizado a ver o modificar determinados recursos de la consola, dependiendo del permiso asignado a la cuenta de usuario con la que accedió aPartner Center.
Una cuenta de usuario tiene un único permiso asignado aunque éste pueda estar asignado a una o más cuentas de usuario.
Los permisos que se detallan en este capítulo son también aplicables a la parte de la gestión que se realiza desde la consola de Partner Center sobre los productos de la familia Endpoint. Consulta el capítulo Gestión de la configuración de la familia de productos Endpoint
Estructura de un permiso
Un permiso está formado por los siguientes elementos:
-
Nombre del permiso: resume brevemente el acceso a las características de la consola web que tiene las cuentas de usuario con el permiso asignado.
-
Grupos sobre los que tiene visibilidad: restringe el acceso a determinados clientes. Para configurar esta restricción es necesario especificar las carpetas del árbol de grupos a las cuales la cuenta de usuario tendrá acceso.
-
Tipo de permiso: determina las acciones concretas que la cuenta de usuario podrá ejecutar sobre los clientes.
¿Por qué son necesarios los permisos?
En un departamento de tamaño pequeño, todos los técnicos van a acceder a la consola como administradores sin ningún tipo de límite; sin embargo, en departamentos medianos o grandes con un parque de clientes amplio para administrar, es muy posible que sea necesario organizar o segmentar el acceso a los clientes, aplicando alguno o todos los criterios mostrados a continuación:
Según el tamaño de los clientes a gestionar.
Clientes de tamaño medio/grande pueden necesitar técnicos asignados en exclusiva. De esta forma, los dispositivos de un determinado cliente asignado a un técnico en particular serán invisibles para los técnicos que administran los dispositivos de otros clientes.
Según el tipo de negocio del cliente
Pueden requerirse restricciones de acceso a ciertos clientes por el tipo de negocio que desarrollan o manejar información confidencial. En estos casos se suele requerir una asignación muy precisa de los técnicos que van a poder manipular los dispositivos de este tipo de clientes.
Según la tecnología utilizada por el cliente a gestionar.
Según la infraestructura desplegada en las oficinas del cliente, éste puede ser asignado a uno o varios técnicos expertos en esa tecnología: por ejemplo, los clientes que utilizan servidores de correo Exchange se asignan a un grupo de técnicos especialistas, y de la misma forma, otros clientes con dispositivos Android podrán ser asignados a otro grupo de técnicos.
Según el perfil o conocimientos del técnico.
Según las capacidades de la persona o de su función, se puede asignar un acceso de monitorización/solo lectura o, por el contrario, uno más avanzado que permita acceder a las consolas de los productos contratados por el cliente. Por ejemplo, es frecuente encontrar en departamentos de tamaño grande grupos de técnicos dedicados exclusivamente a configurar las soluciones de seguridad de los dispositivos de sus clientes. A su vez, trabajadores con un perfil más comercial asignan licencias de prueba (trial) a potenciales clientes para ampliar su cartera de clientes, o modifican los mantenimientos de los ya existentes, renovándolos cuando su fecha de finalización se aproxime.
Los criterios descritos se pueden solapar, dando lugar a una matriz de configuraciones muy flexible y fácil de establecer y mantener, que permite delimitar perfectamente las funciones de la consola para cada técnico, en función de la cuenta de usuario con la que acceden al sistema.
El rol Control total
Una licencia de uso de Partner Center incluye un rol de Control total predefinido. A este rol pertenece la cuenta de administración creada por defecto, y con ella es posible realizar absolutamente todas las acciones disponibles en la consola web sobre todos los clientes.