El modelo de seguridad de Chains se basa en un conjunto de funciones y permisos que permiten a los miembros del personal acceder únicamente a las herramientas necesarias para su trabajo. Una vez asignados los roles, puede asignar permisos a cada grupo de usuarios dentro de las Cadenas.
Requisitos
- El rol Chain Security Admin es usualmente requerido para asignar permisos en Cadenas, pero un Administrador de Seguridad de Entorno puede asignar permisos dentro de su entorno. Aprenda a asignar un Administrador de seguridad del entorno.
- Los miembros del personal deben clasificarse en los grupos de usuarios de y asignárseles una función antes de asignarles permisos.
Asignar permisos a grupos de usuarios
Un administrador de seguridad de la cadena puede asignar permisos únicos a un grupo de usuarios; estos permisos, a su vez, deciden el nivel de acceso concedido a cada miembro del personal.
A continuación se explica cómo asignar permisos:
- En Chain Builder, haga clic en Settings en la parte superior izquierda.
- En la barra de navegación de la parte superior, seleccione Usuarios y permisos.
- En la pestaña Permisos, seleccione el grupo de usuarios al que necesita asignar permisos.
- En Permisos, a la derecha, seleccione el nivel de permiso deseado. Los cambios se guardarán automáticamente.
Los niveles de permiso en las Cadenas están nivelados y correlacionados, lo que significa que algunos permisos se habilitan automáticamente cuando se habilita un permiso de nivel superior. Por ejemplo, el permiso de Creador concederá automáticamente el permiso de Ejecutor y Editor.
Tenga en cuenta que no todas las casillas de verificación pueden seleccionarse dentro de un espacio de trabajo.
Comprender los niveles de permiso
Permiso | Habilidades concedidas |
Lector | Permiso para ver cadenas, pero no para ejecutarlas o editarlas. (No asignable aquí.) |
Ejecutor | Permiso para ver y ejecutar cadenas, pero no para editarlas o crearlas. |
Editor | Permiso para ver, ejecutar y editar cadenas, pero no para crear cadenas nuevas. |
Creador | Permiso para ver, ejecutar, editar y crear cadenas. |
Administrador | Acceso de administrador total a las cadenas del espacio de trabajo. (No asignable aquí.) |
Nota: Los permisos Viewer y Admin no pueden asignarse a nivel de Espacio de Trabajo. El permiso de espectador es un permiso predeterminado que se concede a todos los miembros del espacio de trabajo, y el permiso de administrador lo concede el rol del usuario.
Gestionar conexiones y gestionar corredores
Las casillas de verificación Gestionar conexiones y Gestionar corredores se encuentran ahora en la parte superior de la sección Acceso de la pantalla Configuración de la organización. Permiten conceder acceso a conexiones y corredores al mismo tiempo que se configuran otros permisos a nivel de grupo. Sólo un administrador de seguridad de la cadena (Espacio de trabajo) puede realizar estos cambios.
La casilla de verificación Manage Connections otorga la capacidad de:
- Gestiona todas las conexiones de un espacio de trabajo.
- Acceda al botón Configuración del espacio de trabajo situado en la parte superior del panel de navegación principal, a la izquierda.
- Cree y gestione los permisos de una conexión igual que puede hacerlo el Propietario de la cadena.
- Editar y eliminar conexiones existentes.
La casilla de verificación Manage Runners permite:
- Gestiona todos los corredores de un espacio de trabajo.
- Acceda al botón Configuración del espacio de trabajo situado en la parte superior del panel de navegación principal, a la izquierda.
- Instalar y configurar nuevos corredores tal y como puede hacerlo el Propietario de la Cadena.
- Editar y eliminar corredores existentes.
Tenga en cuenta que estas capacidades sólo permiten a los miembros del grupo de usuarios editar la configuración de su espacio de trabajo actual. Para editar los ajustes en otro espacio de trabajo, deben cambiar a él.