El uso de roles de acceso lo ayuda a proteger todo su sistema de etiquetado. Puede elegir con precisión lo que pueden hacer y ver los miembros de sus roles de acceso en Control Center y otros módulos de NiceLabel dentro de los productos Loftware Cloud y Label Management System.
Use la páginaAdministración de usuarios > Roles de acceso en Control Center para establecer privilegios de usuario para su sistema de etiquetado de acuerdo con sus propias políticas específicas de seguridad. Los roles de acceso le permiten asignar diferentes conjuntos de privilegios a los usuarios de Control Center.
Nota
Antes de poder establecer permisos de usuario, primero debe habilitar la autenticación en Label Management System de Control Center.
Una vez que habilita la autenticación, inicie sesión en Control Center como administrador para acceder a la página Roles de acceso.
Control Center incluye roles de acceso predeterminados con conjuntos de permisos bien equilibrados:
Nota
Estos roles de acceso predeterminados tienen rangos de privilegios preestablecidos. Puede cambiar manualmente los permisos predeterminados para cada rol, salvo el de Administrador.
-
Administración: Se le otorgan todos los permisos. Los miembros con este rol tienen todos los privilegios en Control Center. Los administradores pueden editar roles predeterminados, personalizar roles y asignar roles a usuarios o grupos.
-
Aprobador: Los miembros con este rol pueden revisar, aprobar o rechazar las etiquetas o soluciones en el Almacenamiento de documentos. Los aprobadores envían documentos a producción.
-
Aprobador (segundo nivel): Permite que los miembros con este rol revisen, aprueben o rechacen documentos durante el segundo paso de aprobación del documento. Los aprobadores envían documentos a producción.
-
Autor: Permite que los miembros con este rol creen o editen plantillas y soluciones de etiquetas. Los miembros con este rol pueden editar etiquetas y formularios, y tienen control sobre la producción de etiquetas.
-
Operador: Permite que los miembros con este rol impriman etiquetas y ejecuten soluciones sin editar. Los miembros con este rol tienen acceso de solo lectura al Almacenamiento de documentos y no pueden modificar las plantillas de etiquetas ni la configuración de la aplicación.
-
Proveedor de servicios: Los proveedores de servicios pueden acceder a la cuenta para obtener soporte y gestionar la configuración y administración. Este rol no tiene miembros de manera predeterminada.
-
Deshabilitación de roles: Este rol se asigna automáticamente a todos los usuarios de Control Center después de que se configura el Método de autenticación como Sin autenticación. De manera predeterminada, este rol cuenta con todos los permisos.
Ejemplo 21. Ejemplo
John necesita acceso total al almacenamiento de Documentos para cargar soluciones de impresión y hacer que estén disponibles para producción. Establezca el rol de acceso de John como Autor.
Annie necesita acceso a la página Informes para preparar informes sobre insumos de impresión. Puede asignarle a Annie cualquier rol de acceso predeterminado.
Charlie es operador de impresión. Solo ejecuta archivos de soluciones en modo de ejecución e imprime etiquetas. Establezca el rol de acceso de John como Operador.
Martha es administradora de cuentas. Necesita acceso a todas las funciones administrativas. Martha pertenece al rol de acceso de Administrador.
Para conocer cómo editar roles de acceso predeterminados o cómo añadir nuevos roles de acceso, lea Configurar roles de acceso.
Cuando un usuario o grupo pertenece a múltiples roles de acceso, su acceso de seguridad general es la suma de todos los privilegios de todos los roles de acceso.
Cuando un usuario es miembro de dos roles de acceso, Control Center le otorga los privilegios de su rol de acceso más elevado y anula los privilegios denegados en otros roles.
Ejemplo 22. Membresía en múltiples roles de acceso
Charlie es miembro de los roles de acceso Operador y Autor. El rol de Operador le otorga acceso de solo lectura a los archivos almacenados en Documentos, pero su rol de Autor le otorga acceso total Documentos. En este caso, Charlie tiene acceso total a Documentos.
En Control Center puede configurar roles de acceso para usuarios de dos maneras. Puede editar roles de acceso predeterminados o crear sus propios roles de acceso desde cero.
-
Personalice los roles de acceso predeterminados para cumplir con políticas o procedimientos específicos.
-
Puede mantener roles predeterminados, usar otros roles personalizados para casos especiales o agregar nuevos roles de acceso.
Nota
Los roles de acceso personalizados pueden borrarse, pero los roles de acceso predeterminados no.
Cuando se borran roles de acceso predeterminados, los miembros de esos roles pierden los permisos correspondientes.
-
Para abrir Roles de acceso, vaya a Administración de usuarios > Roles de acceso.
-
Tiene dos opciones:
-
Para editar un rol de acceso predeterminado, haga clic en el rol que desea editar.
Aviso
Algunos roles de acceso predeterminados o definidos por el usuario tienen habilitada la opción Actualizar archivos y carpetas. Esto podría provocar que se impriman versiones no publicadas (borradores) de sus etiquetas. Esta funcionalidad se usa para entornos de prueba, de modo que sugerimos deshabilitar la opción Actualizar archivos y carpetas en el entorno de producción.
Para deshabilitar esta opción, desplácese hasta la sección Permisos para esta regla y vaya a la pestaña DOCUMENTOS > Permisos de documentos predeterminados > Almacenamiento.
-
Para configurar un nuevo rol de acceso, haga clic en Añadir.
-
Para copiar un rol de acceso existente, seleccione el rol y haga clic en Duplicar.
-
-
Control Center abre la página de configuración Crear nuevo rol de acceso para su edición.
-
En Configuración, escriba el nombre y la descripción del rol. Elija nombres sencillos para diferenciarlos de otros roles. En el caso de los roles de acceso predeterminados, puede editar la descripción del rol existente.
-
Configure el Estado del rol. Cambie a Activo para hacer que el rol esté disponible de inmediato. Cambie a Suspendido para hacer que el rol no esté disponible.
Nota
Los roles de acceso predeterminados siempre están activos. Solo puede cambiar el Estado de los nuevos roles que cree manualmente.
-
Configure los Permisos. Defina qué tareas pueden realizar los miembros de este rol de acceso. Para obtener más información sobre la configuración de permisos, lea Configuración de permisos de roles.
-
Haga clic en Añadir para añadir usuarios individuales o grupos de usuarios a su rol de acceso. Se abre una nueva ventana emergente.
-
Usuarios de aplicaciones enumera todos los usuarios existentes que se autentican usando la autenticación de la aplicación.
-
Grupos de aplicaciones enumera todos los grupos de usuarios existentes que se autentican usando la autenticación de la aplicación.
-
Usuarios de Windows enumera a todos los usuarios que están definidos en el Active Directory de su empresa.
-
Grupos de Windows enumera a todos los grupos que están definidos en el directorio activo de su empresa.
-
-
-
Haga clic en Guardar.
Su rol de acceso está configurado y listo para usar.
Nota
También puede crear una tabla de Excel con un informe de todos los usuarios de Control Center y sus roles de acceso. En la ventana de Informe de usuarios y roles de acceso, haga clic en Crear informe.
La configuración de permisos para sus roles de acceso lo ayuda a proteger todo su sistema de etiquetado. Puede elegir exactamente lo que los miembros del rol de acceso pueden hacer y ver en Control Center y en otros programas de NiceLabel.
Nota
NiceLabel recomienda utilizar roles de acceso predeterminados debido a sus conjuntos de permisos bien equilibrados. Antes de configurar permisos, considere sus políticas de seguridad y establezca los permisos para rol de acceso cuidadosamente.
Por cuestiones de seguridad, los usuarios con diferentes roles de acceso deben tener diferentes niveles de acceso a archivos, carpetas y acciones cuando usan Control Center. NiceLabel agrupa los niveles de permisos comunes en roles de acceso predeterminados. Los administradores pueden personalizar o crear nuevos roles de acceso. Utilice la sección Permisos para este rol en Roles de acceso para controlar qué acciones o configuraciones están disponibles para los miembros de cada rol de acceso.
Para establecer los permisos de roles de acceso, siga estos pasos:
-
Inicie sesión en Control Center como administrador.
-
Vaya a Administración de usuarios > Roles de acceso.
-
Añada un nuevo rol de acceso o haga clic en un rol de acceso existente de la lista.
Crear un nuevo rol de acceso
-
Establezca los permisos.
La sección Permisos para este rol incluye varias pestañas con listas y descripciones detalladas de los permisos disponibles.
-
Para otorgar permisos específicos a este rol, seleccione las casillas de verificación correspondientes.
-
Para inhabilitar permisos específicos de este rol, desmarque las casillas de verificación correspondientes.
Nota
Cuando se inhabilitan permisos, estos también se vuelven invisibles para los miembros del rol de acceso.
-
Use la pestaña General para establecer permisos de roles globales para sus módulos de NiceLabel y decidir qué pueden hacer los usuarios con este rol en su sistema de etiquetado. Por ejemplo:
-
Ejecutar programas de NiceLabel:
-
Desktop Designer
-
Print
-
Automation
-
-
Editar documentos
-
Imprimir etiquetas
-
Ejecutar formularios
-
Editar variables globales
-
Editar opciones
-
Actualizar y desactivar licencias
-
-
Use las demás pestañas para establecer los permisos de roles que son específicos de Control Center. Estos permisos se aplican cuando los usuarios inician sesión en Control Center. Las siguientes pestañas de Permisos corresponden a las páginas de Control Center:
-
Información general: Permite configurar el acceso a la página de información general en Control Center.
-
Documentos: Permite configurar permisos generales, predeterminados y personalizados para el almacenamiento de Documentos: archivado/restauración, depuración, configuración de flujos de trabajo, etc.
Nota
Para obtener más información sobre las opciones de control de acceso a archivos, lea Control de acceso a archivos.
-
Aplicaciones: Permite configurar permisos para la administración de aplicaciones e integraciones en la nube.
Nota
También puede habilitar la ejecución de NiceLabel Automation Manager.
-
Impresoras: Permite configurar permisos para la visualización y administración de colas de impresión, configuración de grupos de impresoras, reservas e impresoras en la nube.
Aviso
De manera predeterminada, todos los derechos de usuario en Impresoras están deshabilitados. Esto puede evitar que todos los usuarios de todos los grupos impriman en impresoras compartidas. Para evitar esta situación:
-
Asegúrese de que NiceLabel Proxy Service 10 en las computadoras de clientes se ejecute bajo una cuenta con privilegios administrativos. No utilice la cuenta del Sistema local.
Aplique este paso a todos los usuarios que imprimen en impresoras compartidas.
o
-
Habilite las dos opciones como se ve en la captura de pantalla a continuación:
-
-
Historial y análisis: Permite configurar permisos para ver errores y alertas, imprimir registros de trabajos, reimprimir etiquetas y ver datos y registros de auditoría del sistema.
-
Administración de usuarios: Permite que el usuario administre la configuración de autenticación, los roles de acceso, los usuarios y grupos de aplicaciones y la configuración de las contraseñas de los usuarios de aplicaciones.
-
Administración: Permite configurar varios permisos administrativos para los usuarios de roles de acceso de Control Center.
-
-
-
Haga clic en Guardar para aplicar los permisos.
Los permisos de roles de acceso personalizados se guardan y se aplican en Control Center y otros programas de NiceLabel.
La página Usuarios le permite asignar roles de acceso a los usuarios de aplicaciones agregados. Así se define el nivel de privilegios de los usuarios recién agregados en Control Center. Lea más sobre los roles de acceso y los privilegios de usuario relacionados en la sección Administración de privilegios de usuario.
Para asignar roles de acceso a los usuarios de aplicaciones:
-
Ir a Usuarios > Usuarios de aplicación.
-
Seleccione su usuario de la lista Usuarios. Se abre la página de configuración de usuarios.
-
En Roles de acceso haga clic en Añadir.
-
Se abrirá el cuadro de diálogo Añadir roles. Se muestra una lista de los roles de acceso disponibles. Asigne los roles apropiados al usuario.
-
Haga clic en Añadir.
-
Hacer clic Agregar.
Ahora, el usuario es miembro del rol de acceso seleccionado con todos los privilegios de usuario correspondientes.