Parent page: Configuración
La gestión de usuarios del Workspace de Enterprise Server la realiza un administrador a través del área Admin de la interfaz del navegador del Workspace, a la que se accede desde un navegador externo. Esto proporciona la interfaz al Identity Service (IDS), con la que se define el acceso al Workspace (y a otros servicios), mediante la especificación de Users y Roles.
La gestión de usuarios la realiza un administrador a través del área Admin de la interfaz del navegador del Workspace.
Los controles se distribuyen en las siguientes subpáginas:
- Usuarios : use esta página para crear y gestionar una lista de usuarios; personas que tendrán acceso al Workspace y/o a las tecnologías asociadas instaladas con él.
- Roles : use esta página para crear y gestionar una lista de roles; los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección concreta de la organización en la que participan o el equipo de diseño al que pertenecen. Los roles también hacen que el uso compartido del contenido del Workspace y la configuración de otras tecnologías servidas sea más ágil.
- Sesiones : use esta página para evaluar rápidamente cuáles de sus usuarios están conectados actualmente al Workspace. Se proporciona un mecanismo para que un administrador termine el acceso de un usuario al Workspace al “eliminar” su sesión activa, liberando así conexiones al Workspace para que otros las utilicen.
- LDAP Sync : use esta página para configurar y ejecutar una tarea de sincronización LDAP. Esto permite que un administrador de su Workspace aproveche las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que las credenciales de usuario no tengan que crearse manualmente una por una en la página Users . Cuando se configura correctamente, la página Users se completará automáticamente con las credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa.
Solo un usuario administrativo tiene acceso completo a los controles de gestión. Un usuario no administrativo no puede ver la lista de usuarios ni de roles, pero sí puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área de usuario activo en la esquina superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.
Usuarios
La gestión de usuarios para el acceso al Workspace y los servicios relacionados se realiza desde la página Users (Admin - Users), por un administrador de ese Workspace. Un usuario es simplemente una persona que se prevé que necesitará acceso al Workspace.
Con una nueva instalación de Enterprise Server se proporcionan dos usuarios administrativos: admin y System. El primero, que es visible en la página Users , le permite obtener rápidamente acceso administrativo al Workspace . Una vez que haya agregado otros usuarios, puede conservar y editar el usuario admin (por ejemplo, cambiar su nombre y contraseña) o eliminarlo. El usuario System, que no es visible en la página Users , se utiliza para todas las tareas en segundo plano (incluidas LDAP Sync y Notifications). Este usuario está permanentemente en línea. Sin embargo, no utiliza una licencia de conector.
Cree una “base de datos” de personas que tendrán acceso al Workspace desde la página Users de la interfaz del navegador.
Todos los usuarios definidos se presentan en una lista plana.
Dentro de la lista principal, cada usuario se muestra en función de la siguiente información:
- User - el nombre del usuario (<First Name> <Last Name>).
También se mostrará un icono asociado al usuario, que incluye la primera letra de su nombre (por ejemplo,
). Se puede cargar una imagen al editar la información de un usuario existente, sustituyendo el icono predeterminado. Esta podría ser la foto real del usuario, para que otros usuarios puedan asociar rápidamente una cara a un nombre (por ejemplo,
). Para el usuario predeterminado
admin, se utiliza la siguiente imagen:
.
- Email - la dirección de correo electrónico del usuario.
- Role - el/los rol(es) de los que el usuario es miembro actualmente.
Un usuario que está accediendo actualmente al Workspace se distingue con un punto verde (por ejemplo, 
). Si es necesario, una sesión activa puede “cancelarse” (sin eliminar al usuario del Workspace). Esto se realiza desde la página Sessions.
Haga clic en el botón 
y elija Sort by Name (por nombre) o Sort by Email. Además, puede buscar un usuario por su nombre (campo User ) usando el campo dedicado Search en la parte superior izquierda.
Los botones Edit (
) y Remove (
) en la parte superior derecha de la lista (también disponibles desde el menú asociado al control 
de un usuario) le permiten editar los detalles de ese usuario o eliminarlo (impidiendo el acceso al Workspace), respectivamente.
Un usuario puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área de usuario activo en la esquina superior derecha de la interfaz del navegador y luego eligiendo My Profile en el menú asociado. Esta es la única forma en que un usuario no administrativo puede realizar cambios.
Se puede registrar cualquier número de usuarios para acceder y usar el Workspace, pero solo el número con licencia podrá conectarse simultáneamente. Este número viene determinado por los puestos de la licencia Client Access Licensing adquirida.
Adición de un nuevo usuario
Para agregar un nuevo usuario para acceso al Workspace, haga clic en el botón 
, situado en la parte superior izquierda de la página. Aparecerá la ventana Create User, en la que podrá especificar los datos de contacto, las credenciales de inicio de sesión y la pertenencia adicional a roles para ese usuario.
Cuando haga clic para agregar un nuevo usuario, se le presentará una ventana en la que podrá especificar ese usuario y su pertenencia a roles.
Especifique los detalles del usuario. Los siguientes son campos obligatorios:
- First Name
- Last Name
- Username
- Password
Los campos Username y Password se convierten en las credenciales de inicio de sesión de ese usuario para acceder al Workspace.
No se le permitirá intentar agregar otro usuario con el mismo Username que un usuario existente.
Authentication
El Workspace de Enterprise Server admite dos modos de autenticación de usuario al acceder al Workspace:
- Build In - esto se proporciona gracias al propio Identity Service (IDS) del Workspace. El usuario accede al Workspace introduciendo las credenciales que le proporcionó inicialmente un administrador del Workspace.
- Windows - mediante autenticación de dominio de Windows. El usuario accede al Workspace introduciendo sus credenciales de inicio de sesión de Windows. La autenticación de Windows solo está disponible para una instalación de Enterprise Server en un PC que forme parte de un dominio.
La configuración del modo de autenticación requerido se realiza al agregar inicialmente un usuario al Workspace, pero puede cambiarse en cualquier momento posteriormente.
El modo se especifica mediante el campo Authentication . De forma predeterminada, se utiliza el modo Build In. Para usar la autenticación de dominio de Windows, haga clic en este campo y elija Windows en la lista desplegable. Los subcampos cambian de Username y Password a Username y Domain, respectivamente. El campo Domain se completa previamente con el nombre del dominio del que el PC forma parte actualmente. Introduzca el Username para que sea exactamente igual que el nombre de usuario del inicio de sesión de Windows de ese usuario.
Con la autenticación de dominio de Windows, los usuarios deben gestionarse externamente como parte de la administración de la red Windows de la organización. El mantenimiento de nombre de usuario y contraseña (y sus incidencias) lo gestiona su administrador de red Windows. Si cambia el nombre de usuario de dominio de Windows de un usuario, también debe actualizarse para ese usuario en el lado del Workspace; de lo contrario, no será posible acceder al Workspace.
Use la
página LDAP Sync para configurar y ejecutar una tarea de sincronización LDAP. Esto permite que un administrador de su Workspace aproveche las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que las credenciales de usuario no tengan que crearse manualmente una por una en la página
Users . Cuando se configura correctamente, la página
Users se completará automáticamente con las credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa. Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows, aprovechando la compatibilidad del Workspace con la autenticación de Windows, active la opción
Use Windows Session (interfaz del navegador) o la opción
Use Windows Session credentials (cuadro de diálogo
Sign in en Altium Designer).
Role Assignment
También puede especificar de cuáles de los roles existentes (si están definidos) debe hacerse miembro el usuario, si es necesario. Al hacer clic dentro del campo Add Roles, aparecerá una lista de todos los roles definidos actualmente para el Workspace. A medida que escriba en el campo, la lista se reducirá para mostrar los roles coincidentes. Seleccione el rol requerido de la lista. Si el usuario debe tener privilegios administrativos, seleccione el rol Administrators. Se pueden elegir varios roles para asignación. Los roles asignados aparecerán en una región Existing Roles una vez creado el usuario. Para eliminar un rol antes de la asignación final, haga clic en la cruz de eliminación situada a la derecha de su nombre.
La asignación de roles puede especificarse en cualquier momento desde la
página Roles, pero si existen roles, puede ser más fácil hacerlo en el momento de crear el usuario.
Una vez completados y especificados todos los detalles según sea necesario, haga clic en el botón 
: el nuevo usuario se creará y se agregará a la lista de usuarios con acceso al Workspace.
Ejemplo de un nuevo usuario agregado a la lista de usuarios que pueden acceder al Workspace.
Contraseña
Al usar la autenticación Build In, las credenciales de acceso de un nuevo usuario deben ser definidas inicialmente por un usuario administrativo, ya que un usuario no administrativo no puede agregar nuevos usuarios (y, por lo tanto, tampoco a sí mismo). Sin embargo, una vez agregado, un usuario no administrativo puede acceder y cambiar sus propios datos, incluidos Username y Password , en cualquier momento. Esto permite que los usuarios no administradores registren de forma segura sus propias credenciales de acceso sin compartir su contraseña con nadie más, incluido un usuario administrativo.
Un usuario no administrativo puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.
Por supuesto, si un usuario no administrativo olvida su contraseña, no podrá iniciar sesión a través de la interfaz del navegador para acceder a ella y cambiarla. En este caso, tendrá que notificar a un administrador para que, en la práctica, le “restablezca” la contraseña. Esto simplemente implica que el administrador:
- Acceda a los datos del usuario e introduzca una nueva contraseña en el campo Password.
- Haga clic en
para aplicar el cambio.
- Comunique la nueva contraseña a ese usuario.
El usuario no administrativo podrá entonces acceder a su cuenta y reemplazar esta nueva contraseña temporal por otra creada por él mismo.
En la autenticación de dominio de Windows, el mantenimiento de contraseñas (y los problemas relacionados) está a cargo de su administrador de red de Windows.
Edición de un usuario existente
Puede editar un usuario existente de las siguientes maneras:
- Seleccionando ese usuario y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
- Seleccionando ese usuario, haciendo clic en el control situado en el extremo derecho, y luego eligiendo el comando Edit del menú asociado.
Aparecerá la ventana Edit User, desde la cual podrá realizar los cambios necesarios en los datos de contacto de ese usuario, sus credenciales de inicio de sesión y la asignación de roles. También puede cargar una foto para el usuario, que reemplazará el icono predeterminado (haga clic en el control 
). Si ya existe una foto, haga clic en ella para modificarla.
Para un usuario no administrativo, el acceso a la ventana Edit User se realiza haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.
Acceda a un usuario y realice los cambios necesarios.
Para eliminar al usuario de un rol específico del que sea miembro actualmente, haga clic en el control
correspondiente a ese rol existente.
Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.
Eliminación de un usuario
Puede eliminar un usuario existente del Workspace de las siguientes maneras:
- Seleccionando ese usuario y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
- Seleccionando ese usuario, haciendo clic en el control situado en el extremo derecho, y luego eligiendo el comando Remove del menú asociado.
Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en 
para continuar, tras lo cual el usuario será eliminado de la base de datos de usuarios del Workspace. Ya no tendrá acceso al Workspace.
Si el miembro del Workspace que se va a eliminar es el propietario del contenido del Workspace (proyectos, componentes, etc.), se abrirá un cuadro de diálogo para solicitar la designación de un nuevo propietario para la cantidad indicada de elementos. Utilice la lista del menú desplegable para seleccionar un miembro del Workspace que asumirá la propiedad de los elementos, confirme la selección con el botón 
y luego con la opción 
en el siguiente cuadro de diálogo.
Un correo electrónico de notificación (si enabled está habilitado) informará al nuevo propietario de los cambios (ver ejemplo
).
Si es necesario, especifique un usuario que se convertirá en el nuevo propietario de los elementos actualmente propiedad del usuario que se va a eliminar.
► Consulte Transferencia de propiedad del proyecto para obtener información relacionada sobre cómo especificar manualmente un nuevo propietario de proyecto.
El usuario actual no puede eliminarse a sí mismo. La operación de eliminación no se puede deshacer. Si elimina un usuario por error, tendrá que volver a agregarlo, de la misma forma en que agregaría cualquier usuario nuevo.
Roles
La gestión de roles para el Workspace se realiza desde la página Roles (Admin - Roles), por un administrador de ese Workspace. Los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección específica de la organización en la que participan o el equipo de diseño al que pertenecen. Los roles también hacen que el uso compartido del contenido del Workspace y la configuración de otras tecnologías proporcionadas sean más ágiles.
Se definen varios roles de ejemplo para una instalación de Enterprise Server. Esto incluye el rol Administrators. Este rol otorga privilegios administrativos a sus miembros. Cualquier persona que sea miembro de este rol tiene acceso completo al Workspace de Enterprise Server y a todas las tecnologías y servicios asociados a través de su interfaz de navegador.
El mismo usuario puede ser miembro de cualquier cantidad de roles definidos.
Cree roles específicos (o “membresías”) de usuarios desde la página Roles de la interfaz del navegador.
Todos los roles definidos se presentan en una lista plana.
Dentro de la lista principal, cada rol se muestra con la siguiente información:
- Roles - el nombre del rol.
- Members - cuántos usuarios definidos forman parte de este rol.
Los botones Edit () y Remove () en la parte superior derecha de la lista (también disponibles desde el menú asociado al control de un rol) le permiten editar el rol seleccionado o eliminarlo, respectivamente. El rol Administrators no se puede eliminar.
Haga clic en el botón
y elija
Sort by Role o
Sort by Members. Además, puede buscar un rol por nombre (campo
Roles ) usando el campo específico
Search en la parte superior izquierda.
Adición de un nuevo rol
Para agregar un nuevo rol, haga clic en el botón 
, situado en la parte superior izquierda de la página. Aparecerá la ventana Create Role con la que podrá definir el rol en términos de su nombre y miembros.
Al hacer clic para agregar un nuevo rol, se le presentará una ventana en la que podrá especificar ese rol y sus miembros.
Utilice el campo Role Name para introducir un nombre significativo para el nuevo rol. Por ejemplo, puede ser un nombre que refleje la tarea realizada por sus miembros. Este es un campo obligatorio.
Se le impedirá intentar crear dos roles con el mismo nombre.
También puede especificar los usuarios que compondrán el rol (sus miembros). Comience a escribir el nombre completo, el nombre de usuario o la dirección de correo electrónico de un usuario en el campo Add Members para mostrar una lista emergente de usuarios coincidentes. Seleccione el usuario requerido de esta lista. Se pueden elegir varios usuarios como miembros del rol. Los usuarios asignados aparecerán en una región Existing Members una vez que se haya creado el rol. Para eliminar un usuario antes de confirmar la membresía final, haga clic en la cruz de eliminación situada en el extremo derecho de su nombre.
La membresía del rol puede especificarse en cualquier momento, pero si ya existen usuarios, puede resultar más fácil hacerlo en el momento de crear el rol.
Con el nombre y los miembros definidos según sea necesario, haga clic en 
para crear el rol. El rol estará ahora disponible en la lista de roles para su uso en las áreas aplicables de la interfaz del navegador del Workspace. Por ejemplo, al agregar o editar un usuario, o al compartir permisos para acceder a datos compartibles dentro del Workspace.
Ejemplo de un nuevo rol agregado a la lista de roles disponibles para el Workspace.
Edición de un rol existente
Puede editar un rol existente de las siguientes maneras:
- Seleccionando ese rol y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
- Seleccionando ese rol, haciendo clic en el control situado en el extremo derecho, y luego eligiendo el comando Edit del menú asociado.
Aparecerá la ventana Edit Role, desde la cual podrá realizar los cambios necesarios en el nombre del rol y/o en la membresía de usuarios.
Al rol Administrators no se le puede cambiar el nombre. Sin embargo, puede gestionar sus miembros, como con cualquier otro rol creado por el usuario.
Acceda a un rol y realice los cambios necesarios.
Para eliminar un usuario existente del rol, seleccione su entrada y luego haga clic en el control
situado en el extremo derecho.
Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.
Eliminación de un rol
Puede eliminar un rol existente del Workspace de las siguientes maneras:
- Seleccionando ese rol y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
- Seleccionando ese rol, haciendo clic en el control situado en el extremo derecho, y luego eligiendo el comando Remove del menú asociado.
Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar, tras lo cual el rol será eliminado del Workspace.
El rol Administrators no se puede eliminar. La operación de eliminación no se puede deshacer. Si elimina un rol por error, tendrá que volver a agregarlo, de la misma forma en que crearía cualquier rol nuevo.
Sesiones
El Workspace de Enterprise Server admite que los usuarios inicien sesión en él usando las mismas credenciales, pero desde distintos equipos. Si dispone de una gran cantidad de licencias de conector (CAL) restantes, esto no supondrá un problema. Pero si tiene un número limitado de conexiones, no puede permitirse que estén “en uso” si en realidad no se están utilizando. Del mismo modo, si tiene más usuarios que requieren acceso al Workspace que licencias de conector disponibles. Un administrador del Workspace tiene la capacidad de cerrar la sesión de cualquier usuario que esté actualmente conectado al Workspace. Esto permite, por así decirlo, “liberar” conexiones con licencia para asignarlas a otros usuarios, en caso de que la opción de comprar conexiones con licencia adicionales no sea viable. Esto se realiza desde la Sessions página (Admin - Sessions) de la interfaz del navegador.
Como administrador de su Workspace, no solo puede ver las conexiones activas, sino también finalizar la sesión de cualquier usuario que haya iniciado sesión en ese Workspace.
Todos los usuarios que han iniciado sesión actualmente en el Workspace, ya sea mediante una instancia de Altium Designer o mediante la interfaz del navegador del Workspace, se enumeran en términos de su nombre (<First Name> <Last Name>) y Identity Address (que refleja la dirección IP del equipo desde el que se está realizando una conexión al Workspace).
Si un usuario ha iniciado sesión en el Workspace desde el mismo equipo en el que ese Enterprise Server está instalado y en ejecución, la entrada Identity Address aparecerá como ::1.
El hecho de iniciar sesión en el Workspace crea una “sesión activa”. Puede finalizar la sesión de un usuario —cerrando su sesión en el Workspace— de las siguientes maneras:
- Seleccionando a ese usuario y haciendo clic en el botón
, situado en la parte superior derecha del listado.
- Seleccionando a ese usuario y luego haciendo clic en el control
, ubicado en el extremo derecho.
Aparecerá un cuadro de diálogo solicitando confirmación para cerrar la sesión. Haga clic en 
para continuar, tras lo cual se cerrará la sesión del usuario en el Workspace en todos los dispositivos y navegadores.
También puede cerrar su propia sesión, la sesión con la que ha iniciado sesión en la interfaz del navegador del Workspace. Si lo hace, cerrará la sesión de la interfaz unos instantes después.
Sincronización LDAP
Related page: Configuración de la sincronización LDAP
Esta página (Admin - LDAP Sync) le permite configurar y ejecutar una o más tareas de LDAP Sync. Una tarea de sincronización LDAP permite a un administrador del Workspace aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página Usuarios de la interfaz. Cuando se configura correctamente, la Users página se rellenará automáticamente con las credenciales de usuario, lo que permitirá a cualquier usuario incluido acceder al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa.
Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows —aprovechando la compatibilidad del Workspace con la autenticación de Windows— active la opción Use Windows Session (interfaz del navegador) o la opción Use Windows Session credentials (cuadro de diálogo Sign in en Altium Designer).
El Workspace de Enterprise Server admite tanto Standard LDAP como LDAPS (LDAP sobre SSL).
Si tiene previsto crear automáticamente credenciales de usuario desde LDAP, probablemente querrá eliminar cualquier usuario existente creado manualmente. Por tanto, lo ideal es comenzar solo con el usuario predeterminado: admin.
Para añadir una nueva tarea de sincronización, haga clic en el botón 
, situado en la parte superior izquierda de la página. Aparecerá la ventana LDAP Sync Creation, desde la cual podrá definir la tarea de sincronización.
Adición de una tarea de sincronización LDAP mediante la interfaz del navegador del Workspace.
Complete la información según la estructura de dominio vigente en su empresa.
Cuando haya terminado de introducir todos los ajustes, haga clic en . Esto iniciará el proceso de sincronización, que puede tardar uno o dos minutos mientras procesa la información introducida. Una vez completado, acceda a la página Usuarios. Esta se rellenará con todos los usuarios definidos por el ajuste OU=<GroupName> en la tarea de sincronización. La autenticación de cada usuario será autenticación de dominio de Windows, por lo que todos esos usuarios podrán acceder al Workspace usando su inicio de sesión habitual de Windows.
Si tiene definidas varias tareas de sincronización, puede ejecutarlas haciendo clic en el botón
.
Ejemplo de carga de usuarios para el Workspace mediante una tarea de sincronización LDAP.
Se pueden añadir manualmente usuarios adicionales fuera del grupo de sincronización LDAP, por lo que es posible tener una combinación de usuarios creados manualmente y usuarios especificados por LDAP (creados automáticamente).
Trabajo con tareas de sincronización LDAP:
- Puede definir cualquier cantidad de tareas de sincronización.
- Si tiene definidas varias tareas de sincronización, puede ejecutarlas haciendo clic en el botón .
- Edite una tarea de sincronización seleccionando dicha tarea y haciendo clic en el botón Edit () en la parte superior derecha del listado, o haciendo clic en el control situado en el extremo derecho y luego eligiendo el comando Edit en el menú asociado. Se abrirá la ventana LDAP Sync Editing, en la que podrá realizar los cambios necesarios. Una vez realizados los cambios, haga clic en el botón para guardar esos cambios y ejecutar la tarea.
- Elimine una tarea de sincronización seleccionando dicha tarea y haciendo clic en el botón Remove () en la parte superior derecha del listado, o haciendo clic en el control situado en el extremo derecho y luego eligiendo el comando Remove en el menú asociado. Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar, tras lo cual la tarea de sincronización se eliminará del Workspace.
AI-localized