2.2 Configuración de la autorización y la autenticación de usuarios

En esta sección se incluye la siguiente información:

2.2.1 Acerca de la autorización y autenticación de usuarios de PlateSpin Protect

El mecanismo de autorización y autenticación de usuarios de PlateSpin Protect se basa en funciones de usuario y controla el acceso a la aplicación, así como las operaciones que los usuarios pueden realizar. El mecanismo se basa en la autenticación integrada de Windows (IWA) y su interacción con los servicios de información de Internet (IIS).

El mecanismo de acceso basado en funciones permite implementar la autorización y autenticación de usuarios de varias formas:

  • Restringiendo el acceso a la aplicación a usuarios concretos

  • Permitiendo solo operaciones específicas para usuarios concretos

  • Otorgando a cada usuario acceso a cargas de trabajo concretas para realizar operaciones definidas por la función asignada

Cada instancia de PlateSpin Protect dispone del siguiente conjunto de grupos de usuarios para el sistema operativo que define las funciones relacionadas:

  • Administradores de protección de la carga de trabajo: cuenta con acceso ilimitado a todas las funciones y características de la aplicación. Los administradores locales forman parte implícita de este grupo.

  • Usuarios avanzados de protección de la carga de trabajo: tienen acceso a la mayoría de funciones y características de la aplicación, con algunos límites como restricciones en la capacidad para modificar la configuración del sistema relativa a las licencias y la seguridad.

  • Operadores de protección de la carga de trabajo: tienen acceso a un subconjunto limitado de funciones y características del sistema; suficiente para realizar las operaciones cotidianas.

Si un usuario intenta conectarse a PlateSpin Protect, las credenciales proporcionadas a través del navegador se validan mediante IIS. Si el usuario no es miembro de una de las funciones de protección de la carga de trabajo, la conexión se rechaza.

Tabla 2-1 Funciones de protección de la carga de trabajo y detalles de permisos

Detalles de la función de protección de la carga de trabajo

Administradores

Usuarios avanzados

Operadores

Añadir carga de trabajo

Permitido

Permitido

Denegado

Eliminar carga de trabajo

Permitido

Permitido

Denegado

Configurar la protección

Permitido

Permitido

Denegado

Preparar la réplica

Permitido

Permitido

Denegado

Ejecutar una réplica (completa)

Permitido

Permitido

Permitido

Ejecutar una carga incremental

Permitido

Permitido

Permitido

Pausar/Reanudar una programación

Permitido

Permitido

Permitido

Probar failover

Permitido

Permitido

Permitido

Failover

Permitido

Permitido

Permitido

Cancelar el failover

Permitido

Permitido

Permitido

Abortar

Permitido

Permitido

Permitido

Descartar (tarea)

Permitido

Permitido

Permitido

Configuración (todo)

Permitido

Denegado

Denegado

Ejecutar informes/diagnóstico

Permitido

Permitido

Permitido

Failback

Permitido

Denegado

Denegado

Volver a proteger

Permitido

Permitido

Denegado

Además, el software PlateSpin Protect proporciona un mecanismo basado en grupos de seguridad que define qué usuarios deben tener acceso a qué cargas de trabajo en el inventario de cargas de trabajo de PlateSpin Protect.

Para configurar correctamente un acceso a PlateSpin Protect basado en funciones, hay que llevar a cabo dos tareas:

  1. Añadir usuarios a los grupos de usuarios necesarios, como se detalla en la Tabla 2-1 (consulte la documentación de Windows).

  2. Crear grupos de seguridad de nivel de aplicación que asocien estos usuarios a cargas de trabajo específicas (consulte Gestión de los grupos de seguridad de PlateSpin Protect y los permisos de la carga de trabajo).

2.2.2 Gestión del acceso y los permisos de PlateSpin Protect

En las secciones siguientes se proporciona más información:

Adición de usuarios a PlateSpin Protect

Emplee el procedimiento descrito en esta sección para añadir a un nuevo usuario de PlateSpin Protect.

Si desea proporcionar permisos de función específicos a un usuario existente del host del servidor de PlateSpin, consulte Asignación de una función de protección de carga de trabajo a un usuario de PlateSpin Protect.

  1. En el host del servidor de PlateSpin, acceda a la consola de grupos y usuarios locales del sistema (Inicio > Ejecutar > lusrmgr.msc > Intro).

  2. Haga clic con el botón derecho en el nodo Users (Usuarios), seleccione New User (Nuevo usuario), especifique los datos necesarios y haga clic en Create (Crear).

Ya puede asignar una función de protección de carga de trabajo al usuario recién creado. Consulte Asignación de una función de protección de carga de trabajo a un usuario de PlateSpin Protect.

Asignación de una función de protección de carga de trabajo a un usuario de PlateSpin Protect

Antes de asignar una función a un usuario, determine el conjunto de permisos más adecuado para él. Consulte la Tabla 2-1, Funciones de protección de la carga de trabajo y detalles de permisos.

  1. En el host del servidor de PlateSpin, acceda a la consola de grupos y usuarios locales del sistema (Inicio > Ejecutar > lusrmgr.msc > Intro).

  2. Haga clic en el nodo Users (Usuarios) y doble clic en el usuario correspondiente en el panel derecho.

  3. En la pestaña Member Of (Miembro de), haga clic en Add (Añadir), busque el grupo de protección de carga de trabajo deseado y asígneselo al usuario.

Puede que el cambio tarde varios minutos en tener efecto. Para intentar aplicar los cambios manualmente, reinicie el servidor mediante el archivo ejecutable RestartPlateSpinServer.exe.

Para reiniciar el servidor de PlateSpin:

  1. Acceda al subdirectorio bin\RestartPlateSpinServer del servidor de PlateSpin.

  2. Haga doble clic en el ejecutable RestartPlateSpinServer.exe.

    Se abrirá un indicador de comandos para solicitar confirmación.

  3. Confirme escribiendo Y y pulse Intro.

Ya puede añadir al usuario a un grupo de seguridad de PlateSpin Protect y asociarlo a un conjunto específico de cargas de trabajo. Consulte Gestión de los grupos de seguridad de PlateSpin Protect y los permisos de la carga de trabajo.

2.2.3 Gestión de los grupos de seguridad de PlateSpin Protect y los permisos de la carga de trabajo

PlateSpin Protect proporciona un mecanismo de acceso de nivel de aplicación detallado que permite a usuarios concretos realizar tareas específicas de protección de la carga de trabajo en cargas de trabajo determinadas. Esto se realiza configurando grupos de seguridad.

  1. Asigne un usuario de PlateSpin Protect a la función de protección de la carga de trabajo cuyos permisos se adapten mejor a dicha función en su organización. Consulte Asignación de una función de protección de carga de trabajo a un usuario de PlateSpin Protect.

  2. Acceda a PlateSpin Protect como administrador en la interfaz Web de PlateSpin Protect y haga clic en Settings > Permissions (Configuración > Permisos).

    Se abre la página Security Groups (Grupos de seguridad).

  3. Haga clic en Create Security Group (Crear grupo de seguridad).

  4. En el campo Security Group Name (Nombre del grupo de seguridad), indique un nombre para el grupo de seguridad.

  5. Haga clic en Add Users (Añadir usuarios) y seleccione los usuarios necesarios para este grupo de seguridad.

    Si desea añadir a un usuario de PlateSpin Protect que se haya añadido recientemente al host del servidor de PlateSpin, puede que no esté disponible de inmediato en la interfaz de usuario. En tal caso, haga clic primero en Refresh User Accounts (Actualizar cuentas del usuario).

  6. Haga clic en Add Workloads (Añadir cargas de trabajo) y seleccione las cargas de trabajo necesarias:

    Solo los usuarios de este grupo de seguridad tendrán acceso a las cargas de trabajo seleccionadas.

  7. Haga clic en Crear.

    La página se vuelve a cargar muestra el nuevo grupo en la lista de grupos de seguridad.

Para editar un grupo de seguridad, haga clic en su nombre en la lista de grupos de seguridad.