Definición de grupos de seguridad

Los grupos de seguridad definen niveles de autorización específicos para las acciones que pueden realizarse en la interfaz de usuario para cada tipo de objeto. Cuando el miembro de un grupo inicia sesión en RICOH ProcessDirector, las únicas acciones que hay disponibles en la interfaz de usuario son para las que tiene autorización el grupo. También puede seleccionar qué propiedades de cada objeto pueden ver o configurar los miembros de un grupo de seguridad. Puede seleccionar una vista de página principal predeterminada para todos los usuarios de un grupo de seguridad.

RICOH ProcessDirector proporciona varios grupos de seguridad predefinidos: Administrador, Supervisor, Operador y Monitor. Puede crear sus propios grupos de seguridad copiando uno de estos grupos de seguridad y añadiendo o eliminando acciones que el grupo tiene permiso para hacer y las propiedades que el grupo tiene permiso para cambiar.

Los usuarios pueden pertenecer a más de un grupo de seguridad. Si pertenece a más de un grupo, el sistema le concede automáticamente la autoridad del grupo que tenga la máxima autoridad entre ellos. Por ejemplo, suponga que es miembro de los grupos Operador y Supervisor. Cuando inicia la sesión, el sistema le otorga la autoridad de Supervisor de modo que puede realizar acciones que un miembro del grupo Operador no puede.

Si un usuario es un miembro de varios grupos de seguridad con diferentes permisos, el usuario tiene todos los permisos autorizados por cualquiera de los grupos.

Si tiene activada la autenticación con LDAP, debe correlacionar los grupos de seguridad de RICOH ProcessDirector con los grupos LDAP existentes. RICOH ProcessDirector comprueba los grupos LDAP de un usuario la primera vez que este inicia sesión y asigna al usuario a grupos de RICOH ProcessDirector basándose en el producto para correlación de grupo LDAP. Consulte los ejemplos de la siguiente tabla.

Producto para correlación de grupo LDAP

Grupo de productos Grupo LDAP
Administrador Administradores de red
Administrador Administradores del primer turno
Administrador Administradores del segundo turno
Supervisor Supervisores del primer turno
Supervisor Supervisores del segundo turno
Supervisor Supervisores del tercer turno
Operador Operadores del primer turno
Operador Operadores del segundo turno
Operador Operadores del tercer turno
Monitor Ventas
Monitor Preliminar

    Nota:
  • RICOH ProcessDirector utiliza el nombre del grupo LDAP en la propiedad Filtro de búsqueda de grupo cuando autentica a un usuario LDAP en RICOH ProcessDirector.

Si no sincroniza grupos de productos con grupos LDAP, RICOH ProcessDirector no comprueba los grupos LDAP de un usuario después del primer inicio de sesión. Puede añadir usuarios a los grupos manualmente en RICOH ProcessDirector.

Si sincroniza grupos de productos con grupos LDAP, RICOH ProcessDirector comprueba los grupos LDAP de un usuario en cada inicio de sesión y actualiza la pertenencia a grupos de productos del usuario en función del producto para correlación de grupo LDAP. Los grupos de RICOH ProcessDirector están inactivos a menos que se correlacionen con grupos LDAP. Puede hacer cambios de la pertenencia a grupos de seguridad de un usuario en LDAP.