Definición de grupos de seguridad
RICOH ProcessDirector proporciona varios grupos de seguridad predefinidos: Administrador, Supervisor, Operador y Monitor. Puede crear sus propios grupos de seguridad copiando uno de estos grupos de seguridad y añadiendo o eliminando acciones que el grupo tiene permiso para hacer y las propiedades que el grupo tiene permiso para cambiar.
Los usuarios pueden pertenecer a más de un grupo de seguridad. Si pertenece a más de un grupo, el sistema le concede automáticamente la autoridad del grupo que tenga la máxima autoridad entre ellos. Por ejemplo, suponga que es miembro de los grupos Operador y Supervisor. Cuando inicia la sesión, el sistema le otorga la autoridad de Supervisor de modo que puede realizar acciones que un miembro del grupo Operador no puede.
Si un usuario es un miembro de varios grupos de seguridad con diferentes permisos, el usuario tiene todos los permisos autorizados por cualquiera de los grupos.
Si tiene activada la autenticación con LDAP, debe correlacionar los grupos de seguridad de RICOH ProcessDirector con los grupos LDAP existentes. RICOH ProcessDirector comprueba los grupos LDAP de un usuario la primera vez que este inicia sesión y asigna al usuario a grupos de RICOH ProcessDirector basándose en el producto para correlación de grupo LDAP. Consulte los ejemplos de la siguiente tabla.
Producto para correlación de grupo LDAP
Grupo de productos | Grupo LDAP |
---|---|
Administrador | Administradores de red |
Administrador | Administradores del primer turno |
Administrador | Administradores del segundo turno |
Supervisor | Supervisores del primer turno |
Supervisor | Supervisores del segundo turno |
Supervisor | Supervisores del tercer turno |
Operador | Operadores del primer turno |
Operador | Operadores del segundo turno |
Operador | Operadores del tercer turno |
Monitor | Ventas |
Monitor | Preliminar |
- Nota:
- RICOH ProcessDirector utiliza el nombre del grupo LDAP en la propiedad Filtro de búsqueda de grupo cuando autentica a un usuario LDAP en RICOH ProcessDirector.
Si no sincroniza grupos de productos con grupos LDAP, RICOH ProcessDirector no comprueba los grupos LDAP de un usuario después del primer inicio de sesión. Puede añadir usuarios a los grupos manualmente en RICOH ProcessDirector.
Si sincroniza grupos de productos con grupos LDAP, RICOH ProcessDirector comprueba los grupos LDAP de un usuario en cada inicio de sesión y actualiza la pertenencia a grupos de productos del usuario en función del producto para correlación de grupo LDAP. Los grupos de RICOH ProcessDirector están inactivos a menos que se correlacionen con grupos LDAP. Puede hacer cambios de la pertenencia a grupos de seguridad de un usuario en LDAP.