Administración de grupos
Es posible crear, editar y eliminar grupos en el dominio de seguridad nativo.
Puede asignar funciones, permisos y privilegios a un grupo en el dominio de seguridad nativo o en un dominio de seguridad de LDAP. No se pueden eliminar ni modificar las propiedades de las cuentas de grupo en los dominios de seguridad de LDAP. Las funciones, permisos y privilegios asignados al grupo determinan las tareas que los usuarios del grupo pueden realizar en el dominio de Informatica.
Cómo añadir un grupo nativo
En la ficha Seguridad, puede añadir, editar o quitar grupos nativos.
Un grupo nativo puede contener cuentas de usuario nativas o de LDAP, u otros grupos nativos. Asimismo, puede crear varios niveles de grupos nativos. Por ejemplo, el grupo Finance contiene el grupo AccountsPayable que, a su vez, contiene el grupo OfficeSupplies. En este caso, el grupo Finance es el grupo primario del grupo AccountsPayable y este último, a su vez, es el grupo primario del grupo OfficeSupplies. Por tanto, cada grupo puede contener otros grupos nativos.
1. En la herramienta del administrador, haga clic en la ficha Seguridad.
2. En el menú Acciones de seguridad, haga clic en Crear grupo.
3. Introduzca la siguiente información para el grupo:
Propiedad | Descripción |
|---|
Nombre | Nombre del grupo. La distinción entre mayúsculas y minúsculas no se aplica a este nombre, el cual no puede contener más de 128 caracteres. Además, este nombre no puede incluir tabulaciones, caracteres de nueva línea ni los siguientes caracteres especiales: , + " \ < > ; / * % ? El nombre puede incluir un carácter de espacio ASCII siempre y cuando no sea el primer y último carácter. No se permiten otros caracteres de espacio. |
Grupo primario | Grupo al que pertenece el nuevo grupo. Si selecciona un grupo nativo antes de hacer clic en Crear grupo, el grupo seleccionado será el grupo primario. De lo contrario, en el campo Grupo primario aparecerá el texto Nativo, que indica que el nuevo grupo no pertenece a ningún otro grupo. |
Descripción | Descripción del grupo. La descripción del grupo no puede exceder 765 caracteres ni incluir los siguientes caracteres especiales: < > “ |
4. Haga clic en Examinar para seleccionar un grupo primario distinto.
Puede crear más de un nivel de grupos y subgrupos.
5. Haga clic en Aceptar para guardar el grupo.
Edición de las propiedades de un grupo nativo
Después de crear un grupo, puede cambiar la descripción del grupo y la lista de usuarios del grupo. No puede cambiar el nombre del grupo ni su elemento primario. Para cambiar el elemento primario del grupo, debe mover el grupo a otro grupo.
1. En la herramienta del administrador, haga clic en la ficha Seguridad.
2. En la sección Grupos del navegador, seleccione un grupo nativo y haga clic en Editar.
3. Cambie la descripción del grupo.
4. Para cambiar la lista de usuarios del grupo, haga clic en la ficha Usuarios.
La ficha Usuarios muestra la lista de usuarios del dominio y la lista de usuarios asignados al grupo.
5. Para asignar usuarios al grupo, seleccione una cuenta de usuario en la columna Todos los usuarios y haga clic en Añadir.
6. Para quitar un usuario de un grupo, seleccione una cuenta de usuario en la columna Usuarios asignados y haga clic en Quitar.
7. Haga clic en Aceptar para guardar los cambios.
Movimiento de un grupo nativo a otro
Para organizar los grupos de usuarios en el dominio de seguridad nativo, es posible configurar grupos anidados y mover un grupo a otro.
Para mover un grupo nativo a otro, haga clic con el botón derecho en el nombre de un grupo nativo en la sección de grupos del navegador y seleccione Mover grupo.
Cómo eliminar un grupo nativo
Para eliminar un grupo nativo, haga clic con el botón derecho sobre el nombre del grupo en la sección Grupos del navegador y seleccione Eliminar grupo.
Al eliminar un grupo, los usuarios de ese grupo pierden su pertenencia al grupo y todos los permisos o privilegios heredados del grupo.
Cuando elimine un grupo, el administrador de servicio eliminará todos los grupos y subgrupos que pertenezcan a ese grupo.
Grupos de LDAP
No es posible añadir, editar ni eliminar grupos de LDAP ni modificar las asignaciones de usuarios a grupos de LDAP en Administrator Tool. Debe administrar los grupos y las asignaciones de usuarios en el servicio de directorio de LDAP.