El mecanismo de autorización y autenticación de usuarios de PlateSpin Forge se basa en funciones de usuario y controla el acceso a la aplicación, así como las operaciones que los usuarios pueden realizar. El mecanismo se basa en la autenticación integrada de Windows (IWA) y su interacción con los servicios de información de Internet (IIS).
El mecanismo de acceso basado en funciones permite implementar la autorización y autenticación de usuarios de varias formas:
Restringiendo el acceso a la aplicación a usuarios concretos
Permitiendo solo operaciones específicas para usuarios concretos
Otorgando a cada usuario acceso a cargas de trabajo concretas para realizar operaciones definidas por la función asignada
Cada instancia de PlateSpin Forge dispone el siguiente conjunto de grupos de usuarios para el sistema operativo que define las funciones relacionadas:
Administradores de protección de la carga de trabajo: cuentan con acceso ilimitado a todas las funciones y características de la aplicación. Los administradores locales forman parte implícita de este grupo.
Usuarios avanzados de protección de la carga de trabajo: tienen acceso a la mayoría de funciones y características de la aplicación, con algunos límites como restricciones en la capacidad para modificar la configuración del sistema relativa a las licencias y la seguridad.
Operadores de protección de la carga de trabajo: tienen acceso a un subconjunto limitado de funciones y características del sistema; suficiente para realizar las operaciones cotidianas.
Si un usuario intenta conectarse a PlateSpin Forge, las credenciales proporcionadas a través del navegador se validan mediante IIS. Si el usuario no es miembro de una de las funciones de protección de la carga de trabajo, la conexión se rechaza.
Tabla 5-1 Funciones de protección de la carga de trabajo y detalles de permisos
|
Detalles de la función de protección de la carga de trabajo |
Administradores |
Usuarios avanzados |
Operadores |
|---|---|---|---|
|
Añadir carga de trabajo |
Permitido |
Permitido |
Denegado |
|
Eliminar carga de trabajo |
Permitido |
Permitido |
Denegado |
|
Configurar la protección |
Permitido |
Permitido |
Denegado |
|
Preparar la réplica |
Permitido |
Permitido |
Denegado |
|
Ejecutar una réplica (completa) |
Permitido |
Permitido |
Permitido |
|
Ejecutar una carga incremental |
Permitido |
Permitido |
Permitido |
|
Pausar/Reanudar una programación |
Permitido |
Permitido |
Permitido |
|
Probar failover |
Permitido |
Permitido |
Permitido |
|
Failover |
Permitido |
Permitido |
Permitido |
|
Cancelar el failover |
Permitido |
Permitido |
Permitido |
|
Abortar |
Permitido |
Permitido |
Permitido |
|
Descartar (tarea) |
Permitido |
Permitido |
Permitido |
|
Configuración (todo) |
Permitido |
Denegado |
Denegado |
|
Ejecutar informes/diagnóstico |
Permitido |
Permitido |
Permitido |
|
Failback |
Permitido |
Denegado |
Denegado |
|
Volver a proteger |
Permitido |
Permitido |
Denegado |
Además, el software PlateSpin Forge proporciona un mecanismo basado en grupos de seguridad que define qué usuarios deben tener acceso a qué cargas de trabajo en el inventario de cargas de trabajo de PlateSpin Forge.
Para configurar un acceso basado en funciones adecuado a PlateSpin Forge:
Añada usuarios a los grupos de usuarios necesarios que se describen en la Tabla 5-1. Consulte la documentación de Windows.
Cree grupos de seguridad de nivel de aplicación que asocien estos usuarios a cargas de trabajo específicas. Consulte Gestión de los grupos de seguridad de PlateSpin Forge y los permisos de la carga de trabajo.