Creación de usuarios y privilegios.

Creación de usuarios y privilegios.

Creación de usuarios.

Podemos definir a los usuarios como toda persona que tenga todo tipo de contacto con el sistema de base de datos desde que éste se diseña, elabora, termina y se usa. Los perfiles de usuario permiten a los administradores gestionar la información de los usuarios; los privilegios, las aplicaciones y el acceso a los servicios; además de conceder la autogestión de los usuarios para sus propias cuentas y servicios. La creación de perfiles de usuario es una tarea común para un administrador del sistema.

Al crear y configurar un usuario, tenga en cuenta los siguientes elementos de la cuenta de usuario:

Tareas de autoservicio: los perfiles de usuario se configuran de forma predeterminada para conceder acceso al usuario a ciertas tareas de autoservicio, como cambiar su contraseña e información del perfil. El administrador del sistema con las tareas adecuadas puede modificar las tareas que se conceden a un usuario de forma predeterminada.

Grupos: los grupos simplifican gestión de roles. Por ejemplo, un administrador del sistema con las tareas adecuadas puede configurar varios roles para que el sistema asigne automáticamente a un usuario que se agrega como un miembro de un grupo.

Roles de administrador: los roles de administrador definen las tareas que un usuario puede realizar en la Consola de usuario. Por ejemplo, una tarea puede permitir a un usuario la modificación de información de una cuenta de usuario, como la dirección o el cargo. Otra tarea puede permitir a un usuario la administración de tareas, como por ejemplo, conceder a un usuario la pertenencia a un grupo. Cuando se asigna un rol de administrador a un usuario, el usuario puede realizar las tareas asociadas con el rol.

Cuentas de punto final y roles de aprovisionamiento: las cuentas que existen en otros sistemas se denominan Cuentas de punto final. Se pueden asignar cuentas en puntos finales a los usuarios de CA CloudMinder a través de los roles de aprovisionamiento. Por ejemplo, un usuario necesita una cuenta de Exchange para el correo electrónico, una cuenta de Oracle para el acceso a las bases de datos y una cuenta de Active Directory para utilizar un sistema de Windows. Cuando se asigna un rol de aprovisionamiento a un usuario, el usuario recibe las cuentas de punto final que determina el rol de aprovisionamiento.

Roles de acceso: los roles de acceso proporcionan una forma adicional de proporcionar autorizaciones en CA IdentityMinder u otra aplicación. Por ejemplo, se pueden utilizar los roles de acceso para realizar las siguientes tareas:

• Proporcionar acceso indirecto a un atributo de usuario
• Crear expresiones complejas
• Establecer un atributo en un perfil de usuario, que otra aplicación utiliza para determinar las autorizaciones

Servicios: Los servicios permiten combinar la elección de tareas de usuario, roles, grupos y atributos en un solo paquete. Se puede gestionar este paquete de privilegios como si fuera un conjunto. Por ejemplo, todos los empleados nuevos de Ventas necesitan acceder a un conjunto definido de tareas y cuentas en los sistemas de punto final específicos e información agregada a los perfiles de cuentas de usuarios. Cuando se asigna un servicio a un usuario, el usuario recibe el conjunto entero de roles, tareas, grupos y atributos de la cuenta que determina el servicio.

Políticas de contraseñas: estas políticas gestionan las contraseñas de los usuarios mediante la aplicación de reglas y restricciones que controlan la caducidad, la composición y el uso de las contraseñas. Si un administrador del sistema crea políticas de contraseñas para el entorno, estas políticas se aplicarán automáticamente a los nuevos usuarios que coincidan con una o más reglas de políticas de contraseñas. Un administrador del sistema puede modificar las políticas de contraseñas con las tareas adecuadas.

Creación de privilegios.

Un privilegio es un derecho para ejecutar un tipo particular de sentencia ó para acceder un objeto de otro usuario. Cree un privilegio cuando los privilegios predefinidos no se adapten a las necesidades de la empresa. 

Un privilegio es el derecho de acceder a un objeto específico de una manera determinada. Los privilegios incluyen derechos como por ejemplo crear, suprimir y seleccionar los objetos almacenados en el sistema. 

Una vez creados los usuarios será necesario dotarlos de privilegios para que puedan realizar operaciones específicas en la base de datos. Estos privilegios suelen clasificarse en: Privilegios del Sistema (System privileges) permisos a niveles de la base de datos como pueden ser conexión a la base de datos, creación de usuarios, limitar cuentas.

Los privilegios representan acciones de usuarios individuales en objetos. El cliente de administración del sistema tiene disponibles varios privilegios definidos por el sistema. Sin embargo, en ocasiones existen razones para crear privilegios propios como, por ejemplo, instancias al crear una aplicación personalizada propia.

- Para crear un privilegio: Expanda Autorización en la vista de árbol.

- Pulse con el botón derecho del ratón en Privilegios y seleccione Nuevo. Se abrirá la ventana Definición de privilegios nueva.

- En el campo Nombre de privilegio, escriba un nombre descriptivo para el privilegio.

- Opcional: En el campo Descripción, escriba una descripción que le ayude a identificar el nuevo privilegio.

- Pulse en Aceptar para guardar y cerrar la ventana. Pulse en Aplicar para guardar este privilegio y crear otro.