Administración de usuarios/seguridad: Agregar un usuario y asignar una función

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica cómo agregar un nuevo usuario a cada tipo de cuenta de usuario, local y externa. También se explica cómo asignar una función a un usuario local.

Todos los usuarios de Security Analytics deben tener una cuenta de usuario local o externa. 

Las siguientes consideraciones son importantes al administrar cuentas de usuario locales y externas.

                         
Cuenta de usuario localCuenta de usuario externa
Administrada en Security AnalyticsAdministrada externamente y fuera del alcance de este documento
Funciones asignadas directamenteFunciones asignadas por mapeo de grupo externo
Deriva permisos de cada función asignada al usuario, como se explica en este tema.Deriva permisos de cada función mapeada al grupo de usuarios externos de la cuenta, como se explica en Paso 5. (Opcional) Mapear funciones de usuario a grupos externos.
Security Analytics administra toda la información del usuario.Security Analytics administra solo la identificación del usuario. Se incluye nombre de usuario, nombre completo y correo electrónico.

Procedimientos

Cada uno de los siguientes procedimientos comienza en la pestaña Usuarios. Para navegar a la pestaña Usuarios, en el menú de Security Analytics, seleccione Administration > Seguridad. La vista Seguridad se muestra con la pestaña Usuarios abierta.

Agregar un usuario y asignar una función

Para agregar una cuenta de usuario local y asignar una función al usuario:

  1. En la pestaña Usuarios, haga clic en  en la barra de herramientas.
    Se muestra el cuadro de diálogo Agregar usuario.
  2. Escriba la siguiente información de cuenta para el usuario nuevo:
  • Nombre de usuario para iniciar sesión en Security Analytics
  • Dirección de Correo electrónico
  • Contraseña para iniciar sesión en Security Analytics, en los campos Contraseña y Confirmar contraseña
  • Nombre completo del nuevo usuario
  • (Opcional) Descripción de la cuenta de usuario
  1. Para exigir que el usuario cree una contraseña nueva cuando haya cambios en la política de seguridad de las contraseñas, seleccione Forzar el cambio de contraseña al cambiar la política de contraseñas
  2. Para dar vencimiento a la contraseña del usuario la próxima vez que inicia sesión, seleccione Forzar cambio de contraseña en el próximo inicio de sesión.
    Esto no afecta a las sesiones de usuario activas. El ícono aparece en la fila del usuario para mostrar que su contraseña venció. Una vez que se produce el vencimiento de la contraseña, no es posible deshacerlo. Esta casilla de verificación se deselecciona la próxima vez que se edita la cuenta de usuario.
  3. Para asignar una función al usuario, haga clic en en la pestaña Funciones.
    El cuadro de diálogo Agregar función muestra la lista de funciones disponibles.
  4. Seleccione cada función que desea asignar y haga clic en Agregar.
    El cuadro de diálogo Agregar usuario muestra cada función que se va a asignar al usuario.
  5. (Opcional) Seleccione una función y haga clic en  para Mostrar todos los permisos para la función.
  6. (Opcional) Para especificar los ajustes de manejo de consultas en la pestaña Atributos, consulte Verificar atributos de consultas y sesiones por usuario
  7. Haga clic en Guardar.
    La pestaña Usuarios muestra el nuevo usuario y cada función asignada al usuario. La cuenta se activa de inmediato.

Agregar un usuario para autenticación externa

Requisito previo: La autenticación externa debe estar configurada. Consulte Paso 4. (Opcional) Configurar la autenticación externa.

Para agregar un usuario que se autentica externamente, fuera de Security Analytics:

  1. En la pestaña Usuarios, haga clic en  en la barra de herramientas.
    Se muestra el cuadro de diálogo Agregar usuario.
  2. Seleccione Externa para mostrar solo los campos requeridos para autenticación externa.
  3. Escriba la siguiente información:
  • Nombre de usuario para iniciar sesión en Security Analytics
  • Dirección de Correo electrónico
  • Nombre completo del nuevo usuario
  • (Opcional) Descripción de la cuenta de usuario
  1. (Opcional) Para especificar los ajustes de manejo de consultas en la pestaña Atributos, consulte Verificar atributos de consultas y sesiones por usuario
  2. Haga clic en Guardar. La pestaña Usuarios muestra la nueva cuenta de usuario, que aún necesita una función y permisos.
  3. Para asignar una función al usuario nuevo, consulte Paso 5. (Opcional) Mapear funciones de usuario a grupos externos.

Cambiar información o funciones del usuario

Para cambiar la información de cuenta o las funciones asignadas del usuario:

  1. En la pestaña Usuarios, seleccione un usuario y haga clic en  en la barra de herramientas.
    Se muestra el cuadro de diálogo Editar usuario.
  2. Para editar la información del usuario, cambie cualquiera de los campos siguientes:
  • Contraseña
  • Correo electrónico
  • Full Name
  • Descripción
  1. Para cambiar el tipo de cuenta, seleccione o deseleccione Externa.

Nota: Si cambia la cuenta de local a externa o vice versa, también debe cambiar la forma en que el usuario recibe los permisos. Para obtener detalles, consulte la introducción a este tema.

  1. Para exigir que un usuario interno cree una contraseña nueva cuando haya cambios en la política de seguridad de las contraseñas, seleccione Forzar el cambio de contraseña al cambiar la política de contraseñas
  2. Para dar vencimiento a la contraseña del usuario interno la próxima vez que inicia sesión, seleccione Forzar cambio de contraseña en el próximo inicio de sesión.
    Esto no afecta a las sesiones de usuario activas. El ícono aparece en la fila del usuario para mostrar que su contraseña venció. Una vez que se produce el vencimiento de la contraseña, no es posible deshacerlo. Esta casilla de verificación se deselecciona la próxima vez que se edita la cuenta de usuario.
  3. En la sección Funciones:
  • Para asignar otra función, haga clic en, seleccione una función y haga clic en Agregar.
  • Para quitar una función asignada, seleccione la función y haga clic en .
  1. Haga clic en Guardar.

Eliminar un usuario

  1. En la pestaña Usuarios, seleccione un usuario.
  2. En la barra de herramientas, haga clic en.
  3. Haga clic en Guardar.

Nota: Para eliminar completamente un usuario que se autentica externamente mediante Active Directory, también debe eliminar el usuario en el grupo de AD.

You are here
Table of Contents > Administrar usuarios con funciones y permisos > Paso 4. Configurar un usuario > Agregar un usuario y asignar una función

Attachments

    Outcomes