El modelo de seguridad de Chains se basa en un conjunto de roles y permisos que permiten a los miembros del personal acceder únicamente a las herramientas necesarias para su trabajo. Una vez asignados los roles, puedes asignar permisos a cada grupo de usuarios dentro de Cadenas.
Requisitos
- Generalmente, el rol Administrador de seguridad de cadena es necesario para asignar permisos en cadenas, pero un administrador de seguridad del entorno puede asignar permisos dentro de su entorno. Aprenda cómo asignar un administrador de seguridad ambiental.
- Los miembros del personal deben clasificarse en grupos de usuarios y asignarse un rol antes de asignar los permisos.
Asignar permisos a grupos de usuarios
Un administrador de seguridad de cadena puede asignar permisos únicos a un grupo de usuarios; estos permisos, a su vez, deciden el nivel de acceso otorgado a cada miembro del personal.
A continuación se explica cómo asignar permisos:
- En Chain Builder, haga clic en Configuración en la parte superior izquierda.
- Desde la barra de navegación en la parte superior, seleccione Usuarios y permisos.
- Desde la pestaña Permisos, seleccione el grupo de usuarios al que necesita asignar permisos.
- En Permisos, en el lado derecho, seleccione el nivel de permiso deseado. Sus cambios se guardarán automáticamente.
Los niveles de permiso en las cadenas están nivelados y correlacionados, lo que significa que algunos permisos se habilitan automáticamente cuando se habilita un permiso de nivel superior. Por ejemplo, el permiso de Creador otorgará automáticamente el permiso de Ejecutor y Editor.
Tenga en cuenta que no se pueden seleccionar todas las casillas de verificación dentro de un espacio de trabajo.
Comprender los niveles de permiso
| Permiso | Habilidades otorgadas |
| Lector | Permiso para ver cadenas, pero no para ejecutarlas ni editarlas. (No asignable aquí.) |
| Ejecutor | Permiso para ver y ejecutar cadenas, pero no para editarlas ni crearlas. |
| Editor | Permiso para ver, ejecutar y editar cadenas, pero no para crear nuevas. |
| Creador | Permiso para ver, ejecutar, editar y crear cadenas. |
| Administrador | Acceso de administrador completo a las cadenas en el espacio de trabajo. (No asignable aquí.) |
Nota: Los permisos de Visualizador y Administrador no se pueden asignar en el nivel de Espacio de trabajo. El permiso de espectador es un permiso predeterminado otorgado a todos los miembros del espacio de trabajo, y el permiso de administrador es otorgado según el rol del usuario.
Administrar conexiones y administrar corredores
Las casillas de verificación Administrar conexiones y Administrar ejecutores ahora se encuentran en la parte superior de la sección Acceso de la pantalla Configuración de la organización. Estos le permiten otorgar acceso a conexiones y ejecutores al mismo tiempo que configura otros permisos a nivel de grupo. Sólo un Administrador de seguridad de cadena (espacio de trabajo) puede realizar estos cambios.
La casilla de verificación Administrar conexiones otorga la capacidad de:
- Administrar todas las conexiones en un espacio de trabajo.
- Acceda al botón Configuración del espacio de trabajo en la parte superior del panel de navegación principal en el lado izquierdo.
- Cree y administre permisos para una conexión tal como lo puede hacer el propietario de la cadena.
- Editar y eliminar conexiones existentes.
La casilla de verificación Administrar corredores otorga la capacidad de:
- Administrar todos los corredores en un espacio de trabajo.
- Acceda al botón Configuración del espacio de trabajo en la parte superior del panel de navegación principal en el lado izquierdo.
- Instalar y configurar nuevos corredores tal y como lo puede hacer el propietario de la cadena.
- Editar y eliminar corredores existentes.
Tenga en cuenta que estas habilidades solo permiten a los miembros del grupo de usuarios editar la configuración en su espacio de trabajo actual. Para editar la configuración en otro espacio de trabajo, deben cambiar a él.