Parent page: Acceso y gestión basados en navegador
La gestión de usuarios de un Altium Infrastructure Server se realiza desde el área USERS de la interfaz basada en navegador del Infrastructure Server, a la que se accede desde un navegador externo. Esto proporciona la interfaz para el Identity Service (IDS), con la que se puede definir el acceso al Infrastructure Server (y a otros servicios), mediante la especificación de Users y Roles.
La gestión de usuarios se realiza a través del área USERS de la interfaz de navegador de Altium Infrastructure Server.
Los controles se distribuyen en las siguientes subpáginas:
-
Users : use esta página para crear y gestionar una lista de usuarios; personas que tendrán acceso al Infrastructure Server y/o a las tecnologías asociadas instaladas con él.
En la práctica, un "User" es un perfil de cuenta que representa a alguien que iniciará sesión en el Infrastructure Server —por lo general, un administrador— o un perfil de cuenta generado que representa a una PC que se ha conectado al servidor, en función del nombre de red de la PC y del nombre de su cuenta activa de Windows. Consulte Perfiles de usuario generados automáticamente para obtener más información.
-
Roles : use esta página para crear y gestionar una lista de roles; los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección concreta de la organización en la que participan. Los roles también hacen que la configuración de otras tecnologías servidas sea más ágil.
-
LDAP Sync : use esta página para configurar y ejecutar una tarea de LDAP Sync. Esto permite al administrador de su Altium Infrastructure Server aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página Users . Cuando se configura correctamente, la página Users se completará automáticamente con las credenciales de usuario, lo que permitirá que cualquier usuario de la lista inicie sesión en el Infrastructure Server usando su nombre de usuario y contraseña habituales de la red corporativa.
-
Sessions : use esta página para evaluar rápidamente cuáles de sus usuarios han iniciado sesión actualmente en Altium Infrastructure Server. Se ofrece al administrador la posibilidad de terminar el acceso de un usuario al Infrastructure Server "eliminando" de forma efectiva su sesión activa, liberando así conexiones al Infrastructure Server para que otros puedan usarlas.
Solo un usuario administrativo tiene acceso completo a los controles de gestión. Aunque un usuario no administrativo puede explorar Users y Roles, no puede acceder a LDAP Sync ni a Sessions. Y aunque la gestión de usuarios por parte de un usuario no administrativo no suele ser posible, sí puede cambiar el perfil de su propio usuario, incluido el cambio de nombre de usuario y contraseña.
Users
La gestión de usuarios para el acceso a Altium Infrastructure Server y a los servicios relacionados se realiza desde la página Users , por un administrador de ese Infrastructure Server. Un usuario simplemente representa a una persona que se prevé que necesitará acceso al Infrastructure Server.
Con una nueva instalación de Infrastructure Server se proporcionan dos usuarios administrativos: admin y System. El primero le permite obtener rápidamente acceso a su Infrastructure Server como administrador. Una vez que haya agregado otros usuarios, puede conservar y editar el usuario admin (por ejemplo, cambiar su nombre y contraseña), o eliminarlo. El usuario System se utiliza para todas las tareas en segundo plano (incluidas LDAP Sync y las operaciones relacionadas con NIS). Este usuario no se puede editar ni eliminar y permanece permanentemente en línea. Sin embargo, no utiliza una licencia de conector.
Cree una "base de datos" de personas que tendrán acceso a Altium Infrastructure Server desde la página Users de la interfaz del navegador.
Todos los usuarios definidos se presentan en una lista plana.
Dentro de la lista principal, cada usuario se muestra en función de la siguiente información:
-
Type : representado por un icono como administrador del Infrastructure Server (
) o como usuario estándar/no administrador (
).
-
User Name : el nombre de usuario definido para el usuario, utilizado como parte de sus credenciales para acceder al Infrastructure Server.
-
First Name : el nombre del usuario.
-
Last Name : el apellido del usuario.
-
Email : la dirección de correo electrónico del usuario.
-
Online : refleja el estado activo del usuario, en relación con si ha iniciado sesión actualmente en Altium Infrastructure Server (en línea,
) o no (fuera de línea, 
). Los administradores pueden eliminar sesiones activas para liberar licencias de conector si es necesario. Esto se realiza desde la página Sessions.
Los controles Edit (
) y Remove (
) asociados a un usuario le permiten editar los detalles de ese usuario o eliminarlo (impidiendo el acceso al Infrastructure Server), respectivamente. El usuario System no se puede editar ni eliminar. Los usuarios no administradores solo pueden editarse a sí mismos. El usuario que ha iniciado sesión actualmente no puede eliminarse a sí mismo.
Los usuarios pueden ordenarse por User Name, First Name, Last Name o Email, usando el encabezado de columna en cada caso. Haga clic una vez para ordenar en orden ascendente; haga clic de nuevo para ordenar en orden descendente. Además, se proporcionan campos de máscara para cada una de estas columnas. La lista de usuarios se filtrará en función del texto introducido en estos campos.
Se puede registrar cualquier número de usuarios para acceder y usar el Infrastructure Server, pero solo un número con licencia podrá conectarse a él simultáneamente. Este número está determinado por los puestos de la licencia Client Access Licensing adquirida.
Agregar un nuevo usuario
Para agregar un nuevo usuario para el acceso al Infrastructure Server, haga clic en el botón 
, situado en la parte superior derecha de la página. Aparecerá un cuadro de diálogo emergente en el que podrá especificar los datos de contacto, las credenciales de inicio de sesión y la pertenencia a roles adicionales de ese usuario.
Un usuario no administrativo no puede agregar nuevos usuarios.
Cuando haga clic para agregar un nuevo usuario, se le presentará un cuadro de diálogo en el que podrá especificar ese usuario y su pertenencia a roles. Pase el ratón sobre la imagen para ver este cuadro de diálogo.
Especifique los detalles del usuario. Los siguientes son campos obligatorios (marcados con un asterisco rojo):
-
First Name
-
Last Name
-
User Name
-
Password
El User Name y la Password se convierten en las credenciales de inicio de sesión de ese usuario para acceder al Infrastructure Server.
Se le impedirá intentar agregar otro usuario con el mismo User Name que un usuario existente.
Authentication
Altium Infrastructure Server admite dos modos de autenticación de usuario al acceder al Infrastructure Server:
-
Built In : esto lo proporciona el propio Identity Service (IDS) del Infrastructure Server. El usuario accede al Infrastructure Server introduciendo las credenciales que le proporcionó inicialmente un administrador del Infrastructure Server.
-
Windows : mediante autenticación de dominio de Windows. El usuario accede al Infrastructure Server introduciendo sus credenciales de inicio de sesión de Windows. La autenticación de Windows solo está disponible para un Altium Infrastructure Server instalado en una PC que forme parte de un dominio.
La configuración del modo de autenticación requerido se realiza al agregar inicialmente un usuario al Infrastructure Server, pero puede cambiarse en cualquier momento posteriormente.
El modo se especifica mediante el campo Authentication . De forma predeterminada, se utiliza el modo Built In. Para usar la autenticación de dominio de Windows, haga clic en este campo y elija Windows en la lista desplegable. Los subcampos cambian de User Name y Password a User Name y Domain, respectivamente. El campo Domain se rellena previamente con el nombre del dominio del que la PC forma parte actualmente. Introduzca el User Name para que sea exactamente el mismo que el nombre de usuario del inicio de sesión de Windows de ese usuario.
Cambie el control de acceso de usuario para usar la autenticación de dominio de Windows. El nombre del dominio se completará automáticamente; solo
debe introducir la parte de nombre de usuario de las credenciales de inicio de sesión de Windows del usuario.
Con la autenticación de dominio de Windows, los usuarios deben gestionarse externamente como parte de la administración de la red Windows de la organización. El mantenimiento del nombre de usuario y la contraseña (y los problemas relacionados) lo gestiona su administrador de red de Windows. Si cambia el nombre de usuario de dominio de Windows de un usuario, esto también debe actualizarse para ese usuario en el lado del Infrastructure Server; de lo contrario, no será posible acceder al Infrastructure Server.
Use la
página LDAP Sync para configurar y ejecutar una tarea de LDAP Sync. Esto permite al administrador de su Altium Infrastructure Server aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página
Users . Cuando se configura correctamente, la página
Users se completará automáticamente con las credenciales de usuario, lo que permitirá que cualquier usuario de la lista inicie sesión en el Infrastructure Server usando su nombre de usuario y contraseña habituales de la red corporativa. Para iniciar sesión usando sus credenciales de Windows —aprovechando la compatibilidad del Infrastructure Server con la autenticación de Windows— habilite la opción
Use Windows Session credentials.
Role Assignment
También puede especificar de cuáles de los roles existentes (si están definidos) debe hacerse miembro el usuario, si es necesario. Comience a escribir el nombre de un rol en el campo New Roles para que aparezca una lista de roles coincidentes. Seleccione el rol requerido de esta lista. Si se requiere que el usuario tenga privilegios administrativos, seleccione el rol Administrators, que es un rol predeterminado ya disponible. Se pueden elegir varios roles para asignación. Los roles asignados aparecerán en una región User Roles una vez que el usuario se haya guardado (creado). Para eliminar un rol antes de la asignación final, haga clic en la cruz de eliminación situada a la derecha de su nombre.
La asignación de roles puede especificarse en cualquier momento desde la
página Roles, pero si existen roles, puede ser más fácil hacerlo en el momento de crear el usuario.
Agregue el nuevo usuario a cualquiera de los roles definidos actualmente, según sea necesario. Pase el cursor del ratón sobre la imagen para ver cómo aparecerá esa
información después de guardar/crear el usuario.
Una vez que todos los datos se hayan completado y especificado según sea necesario, haga clic en el botón 
; el nuevo usuario se creará y se añadirá a la lista de usuarios con acceso al Altium Infrastructure Server.
Ejemplo de un nuevo usuario añadido a la lista de usuarios que pueden acceder al Infrastructure Server.
Contraseña
Al usar la autenticación Built In, las credenciales de acceso de un nuevo usuario deben ser definidas inicialmente por un usuario administrativo, ya que un usuario no administrativo no puede añadir usuarios nuevos (y, por lo tanto, tampoco a sí mismo). Sin embargo, una vez añadido, un usuario no administrativo puede acceder a sus propios datos y modificarlos, incluidos User Name y Password , en cualquier momento. Esto permite que los usuarios no administradores registren de forma segura sus propias credenciales de acceso, sin compartir su contraseña con nadie más, incluido un usuario administrativo.
Por supuesto, si un usuario no administrativo olvida su contraseña, no podrá iniciar sesión a través de la interfaz del navegador para acceder a ella y cambiarla. En este caso, deberá notificar a un administrador para que, en la práctica, le “restablezca” la contraseña. Esto simplemente implica que el administrador:
-
Acceda a los datos del usuario e introduzca una nueva contraseña en el campo Password.
-
Haga clic en para aplicar el cambio.
-
Comunique la nueva contraseña a ese usuario.
El usuario no administrativo podrá entonces acceder a su cuenta y sustituir esta nueva contraseña temporal por otra creada por él mismo.
Con la autenticación de dominio de Windows, el mantenimiento de contraseñas (y los problemas relacionados) los gestiona su administrador de red de Windows.
Edición de un usuario existente
Al hacer clic en el User Name de un usuario individual en la lista, o al usar el control asociado Edit (), se accede a todos sus datos. Realice los cambios necesarios en los datos de contacto de ese usuario, sus credenciales de inicio de sesión y la asignación de roles.
Un usuario no administrativo solo puede realizar cambios en su propio usuario. No se puede realizar ningún cambio en el usuario System.
Acceda a un usuario y realice los cambios necesarios.
Para quitar al usuario de un rol concreto del que sea miembro actualmente, desmarque la opción Member asociada a ese rol. El rol se eliminará de la lista al guardar los cambios.
Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.
Eliminación de un usuario
Para eliminar un usuario, simplemente use el control asociado Remove (). Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en OK para continuar, tras lo cual el usuario se eliminará de la base de datos de usuarios del Infrastructure Server. Ya no tendrá acceso al Infrastructure Server.
Un usuario no puede eliminarse a sí mismo. Un usuario no administrativo no puede eliminar a otros. Además, el usuario System no puede eliminarse.
La operación de eliminación no se puede deshacer. Si elimina un usuario por error, tendrá que volver a añadirlo, del mismo modo que añadiría cualquier usuario nuevo.
Roles
La gestión de roles para el Altium Infrastructure Server se realiza desde la página Roles , por un administrador de ese Infrastructure Server. Los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección concreta de la organización en la que participan. Los roles también hacen que la configuración de otras tecnologías servidas sea más ágil.
De forma predeterminada, se define un único rol: Administrators -. Este rol otorga privilegios administrativos a sus miembros. Cualquier persona que sea miembro de este rol tiene acceso completo al Infrastructure Server, y a todas las tecnologías y servicios asociados a través de la interfaz del navegador.
El mismo usuario puede ser miembro de cualquier número de roles definidos.
Cree roles específicos (o “membresías”) de usuarios desde la página Roles de la interfaz del navegador.
Todos los roles definidos se presentan en una lista plana.
Dentro de la lista principal, cada rol se muestra en función de la siguiente información:
-
Role Name.
-
Members - cuántos usuarios definidos forman parte de este rol.
Los controles Edit () y Remove () asociados a un rol le permiten editar los datos de ese rol o eliminarlo, respectivamente. El rol Administrators no puede eliminarse. Los usuarios no administradores solo pueden ver los roles; no pueden editarlos ni eliminarlos.
Los roles pueden ordenarse por Role Name usando el encabezado de la columna. Haga clic una vez para ordenar en orden ascendente; haga clic de nuevo para ordenar en orden descendente. Además, se proporciona un campo de máscara para esta columna. La lista de roles se filtrará en función del texto introducido en este campo.
Adición de un nuevo rol
Para añadir un nuevo rol, simplemente haga clic en el botón 
, situado en la parte superior derecha de la página. Aparecerá un cuadro de diálogo emergente con el que podrá definir el rol, en términos de su nombre y miembros.
Un usuario no administrativo no puede añadir roles nuevos.
Al hacer clic para añadir un nuevo rol, se le presentará un cuadro de diálogo en el que podrá especificar ese rol y sus miembros. Pase el cursor del ratón sobre la imagen para ver este cuadro de diálogo.
Use el campo Role Name para introducir un nombre significativo para el nuevo rol. Por ejemplo, puede ser un nombre que refleje la tarea realizada por sus miembros. Este es un campo obligatorio, como indica el asterisco rojo.
Se impedirá que intente crear dos roles con el mismo nombre.
También puede especificar los usuarios que componen el rol (sus miembros). Empiece a escribir el nombre completo, nombre de usuario o dirección de correo electrónico de un usuario en el campo New Members para que aparezca una lista de usuarios coincidentes. Seleccione el usuario requerido de esta lista. Se pueden elegir varios usuarios como miembros del rol. Los usuarios asignados aparecerán en una región Members una vez que el rol se haya guardado (creado). Para eliminar un usuario antes de la membresía final, haga clic en la cruz de eliminación situada a la derecha de su nombre.
La membresía del rol puede especificarse en cualquier momento, pero si existen usuarios, puede ser más fácil hacerlo en el momento de crear el rol.
Añada usuarios existentes como miembros del nuevo rol, según sea necesario. Pase el cursor del ratón sobre la imagen
para ver cómo aparecerá esa información después de guardar/crear el rol.
Con el nombre y los miembros definidos según sea necesario, haga clic en para crear el rol. El rol estará ahora disponible en la lista de roles para su uso en las áreas aplicables de la interfaz del navegador del Infrastructure Server. Por ejemplo, al añadir/editar un usuario.
Ejemplo de un nuevo rol añadido a la lista de roles disponibles para el Infrastructure Server.
Edición de un rol existente
Al hacer clic en el Role Name de un rol individual en la lista, o al usar el control asociado Edit (), se accede a todos sus datos. Realice los cambios necesarios en el nombre del rol y/o en la membresía de usuarios.
No se puede cambiar el nombre del rol Administrators. Sin embargo, puede gestionar los miembros de este rol, como con cualquier otro rol creado por el usuario. Los usuarios no administrativos no pueden editar roles.
Acceda a un rol y realice los cambios necesarios.
Para eliminar un usuario del rol, desmarque la opción Member asociada a ese usuario. Se eliminará de la lista al guardar los cambios.
Cuando se hayan realizado las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.
Eliminación de un rol
Para eliminar un rol, use el control asociado Remove (). Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en OK para continuar, tras lo cual el rol se eliminará.
El rol Administrators no puede eliminarse. Además, los usuarios no administrativos no pueden eliminar roles.
La operación de eliminación no se puede deshacer. Si elimina un rol por error, tendrá que volver a añadirlo, del mismo modo que crearía cualquier rol nuevo.
Sincronización LDAP
Related page: Cómo configurar la sincronización LDAP con el Altium Infrastructure Server
Esta página le permite configurar y ejecutar una o más tareas LDAP Sync. Una tarea de sincronización LDAP permite al administrador de un Altium Infrastructure Server aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página Users page de la interfaz. Cuando se configura correctamente, la página Users se completará automáticamente con las credenciales de usuario, lo que permitirá que cualquier usuario incluido inicie sesión en el Altium Infrastructure Server usando su nombre de usuario y contraseña habituales de la red corporativa.
El Altium Infrastructure Server admite tanto Standard LDAP como LDAPS (LDAP sobre SSL).
Si tiene la intención de crear credenciales de usuario automáticamente desde LDAP, probablemente querrá eliminar cualquier usuario existente creado manualmente. Por lo tanto, lo ideal es comenzar solo con los usuarios predeterminados: admin y System.
Para añadir una nueva tarea de sincronización, haga clic en el botón 
, situado en la parte superior derecha de la página. Aparecerá un cuadro de diálogo emergente con el que podrá definir la tarea de sincronización.
Adición de una nueva tarea de sincronización LDAP a través de la interfaz basada en navegador del Infrastructure Server.
Complete la información según la estructura de dominio vigente en su empresa.
Cuando haya terminado de introducir toda la configuración, haga clic en . Esto iniciará el proceso de sincronización, que puede tardar uno o dos minutos, mientras procesa la información que ha introducido. Observe los mensajes de estado de la sincronización en la parte superior de la página LDAP Sync , para ver cuándo se completa el proceso. Una vez completado, acceda a la página Users. Esta se rellenará con todos los usuarios según lo definido por la configuración OU=<GroupName> en la tarea de sincronización. La autenticación de cada usuario será la autenticación de dominio de Windows, por lo que todos esos usuarios podrán iniciar sesión en el Altium Infrastructure Server usando su inicio de sesión habitual de Windows.
Para iniciar sesión en el Infrastructure Server usando sus credenciales de inicio de sesión de Windows —aprovechando la compatibilidad del Infrastructure Server con la autenticación de Windows—, habilite la opción Use Windows Session credentials.
Si tiene definidas varias tareas de sincronización, estas pueden ejecutarse haciendo clic en el botón
.
Ejemplo de población de usuarios para un Altium Infrastructure Server mediante el uso de una tarea de sincronización LDAP. Pase el ratón sobre la imagen para ver los usuarios resultantes que se crean.
Se pueden añadir manualmente usuarios adicionales fuera del grupo de sincronización LDAP, por lo que efectivamente puede tener una combinación de usuarios creados manualmente y usuarios especificados por LDAP (creados automáticamente).
Sesiones
El Altium Infrastructure Server permite que los usuarios inicien sesión en él usando las mismas credenciales, pero desde distintos equipos. Si dispone de una gran cantidad de licencias de Infrastructure Server Connector (CAL) restantes, esto no supondrá un problema. Pero si tiene un número limitado de conexiones, no puede permitirse que estén «en uso» si en realidad no se están utilizando. Del mismo modo, si tiene más usuarios que requieren acceso al Infrastructure Server que licencias de conector disponibles. Un administrador del Altium Infrastructure Server tiene la capacidad de cerrar la sesión de cualquier usuario que haya iniciado sesión actualmente en el Infrastructure Server. Esto permite, por así decirlo, «liberar» conexiones con licencia del Infrastructure Server para asignarlas a otros usuarios, en caso de que la opción de comprar conexiones con licencia adicionales no sea viable. Esto se realiza desde la Sessions página
Como administrador de su Altium Infrastructure Server, no solo puede ver las conexiones activas del Infrastructure Server, sino también terminar la sesión de cualquier usuario que haya iniciado sesión actualmente
en ese Infrastructure Server.
Todos los usuarios que han iniciado sesión actualmente en el Altium Infrastructure Server —a través de la interfaz basada en navegador del Infrastructure Server— se enumeran en términos de su User Name y Identity Address (que refleja la dirección IP del equipo desde el que se está realizando una conexión al Infrastructure Server).
Si un usuario ha iniciado sesión en el Infrastructure Server desde el mismo equipo en el que ese Infrastructure Server está instalado y en ejecución, la entrada Identity Address aparecerá como ::1. El usuario System tiene una Identity Address de 127.0.0.1.
El hecho de iniciar sesión en el Infrastructure Server crea una «sesión activa». Para finalizar efectivamente la sesión de un usuario —cerrando su sesión en el Altium Infrastructure Server—, simplemente use el control Kill Session asociado (). Aparecerá un cuadro de diálogo solicitando confirmación para finalizar la sesión. Haga clic en OK para continuar, tras lo cual se cerrará la sesión del usuario en el Infrastructure Server.
También puede finalizar su propia sesión —la sesión con la que ha iniciado sesión en la interfaz del navegador del Infrastructure Server—. Si lo hace, se cerrará su sesión en la interfaz unos instantes después. El usuario System está permanentemente en línea y, por tanto, siempre tiene una sesión activa. Su sesión no puede finalizarse.
En la
página Users de la interfaz, el estado del usuario cambiará de
Online () a
Offline ()
AI-localized