Contenido    

Grupos

Un grupo representa un conjunto de usuarios con funciones, características o intereses comunes. Normalmente, los grupos no tienen privilegios asociados. Los grupos pueden existir en dos niveles: dentro de una organización y dentro de otros grupos administrados. Los grupos que existen dentro de otros grupos se denominan subgrupos. Los subgrupos son nodos secundarios que existen "físicamente"dentro de un grupo superior.

Access Manager también admite grupos anidados, que son "representaciones" de grupos existentes contenidas en un solo grupo. A diferencia de los subgrupos, los grupos anidados pueden existir en cualquier ubicación del DIT. Estos grupos permiten configurar rápidamente permisos de acceso para un gran número de usuarios.

Cuando se crea un grupo, éste puede aceptar membresía por suscripción (grupo estático) o membresía por filtro (grupos filtrados). Esto controla la forma en que se agregan los usuarios al grupo. Los usuarios sólo se pueden agregar a grupos estáticos. Los grupos dinámicos controlan la adición de usuarios mediante un filtro. Los grupos anidados o los subgrupos, sin embargo, pueden agregarse a ambos.

Este apartado contiene los siguientes temas:

Para crear un grupo estático

  1. Acceda a la organización, grupo o contenedor de grupos donde se creará el grupo.
  2. Elija "Grupos" en el menú "Ver".
  3. Haga clic en "Nuevo".
  4. Especifique el tipo de grupo como "Membresía por suscripción" en el panel de datos.
  5. Escriba un nombre para el grupo en el campo "Nombre". Haga clic en "Siguiente".
  6. Seleccione el atributo "Los usuarios pueden suscribirse a este grupo" para permitir que los usuarios se suscriban al grupo por sí mismos.
  7. Si tiene definidos varios contenedores de grupo en su DIT, y el atributo "Mostrar contenedores de grupo" (del servicio de administración) no está activado, puede seleccionar el contenedor de grupos superior al cual pertenecerá el grupo estático. En caso contrario, este campo no se muestra.
  8. Haga clic en "Finalizar".
  9. Una vez creado el grupo, puede editar el atributo "Los usuarios pueden suscribirse a este grupo" seleccionando la opción "General" en el menú "Ver" del panel de datos.

Para agregar o eliminar miembros de un grupo estático

  1. Haga clic en la flecha de "Propiedades" ubicada junto al grupo al que agregará los miembros.
  2. En el panel de datos, seleccione la opción "Miembros" del menú "Ver".
  3. Seleccione una acción a ejecutar en el menú "Seleccione acción". Puede realizar las siguientes acciones:

    Usuario nuevo. Esta acción crea un nuevo usuario y automáticamente lo agrega al grupo cuando se guarda la información.

    Agregar usuario. Esta acción agrega un usuario existente al grupo. Cuando selecciona esta acción, crea un criterio de búsqueda que especificará los usuarios que desea agregar. Los campos utilizados para construir el criterio utilizan un operador ANY o ALL. ALL devuelve usuarios para todos los campos especificados. ANY devuelve usuarios para cualquiera de los campos especificados. Si se deja en blanco algún campo, la operación buscará coincidencias para todas las entradas posibles de un atributo concreto.

    Una vez que haya creado el criterio de búsqueda, haga clic en "Siguiente". De la lista de usuarios obtenida, seleccione aquellos que desea agregar y haga clic en "Finalizar".


    Sugerencia

    Haga clic en el botón "Mostrar ruta" para ver la ruta completa de organización del usuario.


    Agregar grupo. Esta acción agrega un grupo anidado al grupo actual. Cuando seleccione esta acción, creará un criterio de búsqueda que incluirá el ámbito de búsqueda y el nombre del grupo (se admite el comodín "*"), y podrá especificar si los usuarios pueden suscribirse al grupo por su cuenta. Una vez que haya introducido la información, haga clic en "Siguiente". De la lista de grupos obtenida, seleccione el que desea agregar y haga clic en "Finalizar".

    Quitar miembros. Esta acción quitará miembros del grupo (que incluye usuarios y grupos), pero no los eliminará. Seleccione el miembro(s) que desea eliminar y seleccione "Quitar miembros" de la lista de acciones disponibles.

    Eliminar miembros. Esta acción eliminará en forma permanente al miembro que elija. Seleccione el miembro(s) que desea eliminar y seleccione "Eliminar miembros" de la lista de acciones disponibles.

Para crear un grupo filtrado

  1. Acceda a la organización (o grupo) donde creará el grupo.
  2. Elija "Grupos" en el menú "Ver".
  3. Haga clic en "Nuevo".
  4. Especifique el tipo de grupo como "Membresía por suscripción" en el panel de datos.
  5. Escriba un nombre para el grupo en el campo "Nombre". Haga clic en "Siguiente".
  6. Cree el filtro de búsqueda LDAP.
  7. De forma predeterminada, Access Manager muestra la interfaz básica de filtros de búsqueda. Los campos básicos utilizados para construir el filtro utilizan o bien un operador ANY o ALL. ALL devuelve usuarios para todos los campos especificados. ANY devuelve usuarios para cualquiera de los campos especificados. Si se deja en blanco algún campo, éste buscará coincidencias para todas las entradas posibles para un atributo concreto.

    También puede seleccionar el botón "Avanzado" y definir usted mismo los atributos de filtro. Por ejemplo:

    (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

    Cuando hace clic en "Finalizar", todos los usuarios que coinciden con el criterio de búsqueda se agregan automáticamente al grupo.

Para agregar o quitar miembros de un grupo filtrado

  1. Haga clic en la flecha de "Propiedades" ubicada junto al grupo al que agregará los miembros.
  2. En el panel de datos, seleccione la opción "Miembros" del menú "Ver".
  3. Seleccione una acción a ejecutar en el menú "Seleccione acción". Puede realizar las siguientes acciones:

    Agregar grupo. Esta acción agrega un grupo anidado al grupo actual. Cuando seleccione esta acción, creará un criterio de búsqueda que incluirá el ámbito de búsqueda y el nombre del grupo (se admite el comodín "*"), y podrá especificar si los usuarios pueden suscribirse al grupo por su cuenta. Una vez que haya introducido la información, haga clic en "Siguiente". De la lista de grupos obtenida, seleccione el que desea agregar y haga clic en "Finalizar".

    Quitar miembros. Esta acción quitará miembros del grupo, pero no los eliminará. Seleccione el miembro(s) que desea eliminar y seleccione "Quitar miembros" de la lista de acciones disponibles.

    Eliminar miembros. Esta acción eliminará en forma permanente al miembro que elija. Seleccione el miembro(s) que desea eliminar y seleccione "Eliminar miembros" de la lista de acciones disponibles.

Para agregar un grupo a una política

Los objetos de Access Manager se agregan a una política mediante su definición de asunto. Al crear o modificar una política, se pueden definir organizaciones, roles, grupos y usuarios como asunto en la página "Asunto" de la política. Una vez definido el asunto, la política se aplicará al objeto.


Contenido