Agregar usuarios y roles

Updated: August 12, 2022 | Applies to version: 5.5

Now reading version 5.5. For the latest, read: Managing Users & Groups for version 8.1

La gestión de usuarios del Workspace de Enterprise Server la realiza un administrador a través del área Admin del navegador del Workspace, a la que se accede desde un navegador externo. Esto proporciona la interfaz para el Identity Service (IDS), con la que se puede definir el acceso al Workspace (y a otros servicios) mediante la especificación de Users y Roles.

La gestión de usuarios la realiza un administrador a través del área Admin de la interfaz del navegador del Workspace.

Los controles se distribuyen en las siguientes subpáginas:

Usuarios : use esta página para crear y administrar una lista de usuarios; personas que tendrán acceso al Workspace y/o a las tecnologías asociadas instaladas con él.
Roles : use esta página para crear y administrar una lista de roles; los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección específica de la organización en la que participan o el equipo de diseño al que pertenecen. Los roles también hacen más ágil el uso compartido del contenido del Workspace y la configuración de otras tecnologías proporcionadas.
Sesiones : use esta página para evaluar rápidamente cuáles de sus usuarios están conectados actualmente al Workspace. Se proporciona la posibilidad de que un administrador finalice el acceso de un usuario al Workspace, “matando” efectivamente su sesión activa, liberando así conexiones al Workspace para que otros puedan utilizarlas.
Sincronización LDAP : use esta página para configurar y ejecutar una tarea de sincronización LDAP. Esto permite que un administrador de su Workspace aproveche las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear las credenciales de usuario manualmente, una por una, en la página Users . Cuando está configurado correctamente, la página Users se completará automáticamente con las credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa.

Solo un usuario administrador tiene acceso completo a los controles de gestión. Un usuario no administrativo no puede ver el listado de usuarios ni de roles, pero sí puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y eligiendo después Profile en el menú asociado.

Usuarios

La gestión de usuarios para acceder al Workspace y a los servicios relacionados se realiza desde la página Users (Admin - Users), por un administrador de ese Workspace. Un usuario es simplemente una persona que se prevé que necesitará acceso al Workspace.

Con una nueva instalación de Enterprise Server se proporcionan dos usuarios administrativos: admin y System. El primero, que es visible en la página Users , le permite obtener rápidamente acceso al Workspace como administrador. Una vez que haya agregado otros usuarios, puede conservar y editar el usuario admin (cambiar su nombre y contraseña, por ejemplo), o eliminarlo. El usuario System, que no es visible en la página Users , se utiliza para todas las tareas en segundo plano (incluidas la sincronización LDAP y las notificaciones). Este usuario está permanentemente en línea. Sin embargo, no utiliza una licencia de conector.

Cree una “base de datos” de personas que tendrán acceso al Workspace desde la página Users de la interfaz del navegador.

Todos los usuarios definidos se presentan en un listado plano.

Dentro del listado principal, cada usuario se muestra en términos de la siguiente información:

User - el nombre del usuario (<First Name> <Last Name>).

También se mostrará un icono asociado al usuario, que incluye la primera letra de su nombre (por ejemplo,

). Se puede cargar una imagen al editar la información de un usuario existente, sustituyendo el icono predeterminado. Esta podría ser la foto real del usuario, para que otros usuarios puedan asociar rápidamente un rostro a un nombre (por ejemplo,

). Para el usuario predeterminado admin, se utiliza la siguiente imagen:

Email - la dirección de correo electrónico del usuario.
Role - el/los rol(es) de los que el usuario es actualmente miembro.

Un usuario que está accediendo actualmente al Workspace se distingue por un punto verde (por ejemplo, ). Si es necesario, se puede “cerrar” una sesión activa (sin eliminar al usuario del Workspace). Esto se realiza desde la página Sesiones.

Haga clic en el botón y elija Sort by Name (por nombre) o Sort by Email. Además, puede buscar un usuario por su nombre (campo User ) usando el campo dedicado Search situado en la esquina superior izquierda.

Los botones Edit () y Remove () situados en la parte superior derecha del listado (y también disponibles desde el menú asociado al control de un usuario) le permiten editar los detalles de ese usuario o eliminarlo (impidiendo el acceso al Workspace), respectivamente.

Un usuario puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y eligiendo después Profile en el menú asociado. Esta es la única forma en que un usuario no administrativo puede realizar cambios.

Puede registrarse cualquier número de usuarios para acceder y utilizar el Workspace, pero solo el número licenciado podrá conectarse a él simultáneamente. Este número lo determinan los puestos de la licencia Client Access adquirida.

Agregar un nuevo usuario

Para agregar un nuevo usuario para acceso al Workspace, haga clic en el botón , ubicado en la parte superior izquierda de la página. Aparecerá la ventana Create User, en la que podrá especificar los datos de contacto, las credenciales de inicio de sesión y la pertenencia a roles adicionales para ese usuario.

Al hacer clic para agregar un nuevo usuario, se le presentará una ventana en la que podrá especificar ese usuario y su pertenencia a roles.

Especifique los detalles del usuario. Los siguientes son campos obligatorios:

First Name
Last Name
Username
Password

Los campos Username y Password se convierten en las credenciales de inicio de sesión de ese usuario para acceder al Workspace.

Se le impedirá intentar agregar otro usuario con el mismo Username que un usuario existente.

Authentication

El Workspace de Enterprise Server admite dos modos de autenticación de usuario al acceder al Workspace:

Build In - esto se proporciona por medio del propio Identity Service (IDS) del Workspace. El usuario accede al Workspace introduciendo las credenciales que inicialmente le suministró un administrador del Workspace.
Windows - usando autenticación de dominio de Windows. El usuario accede al Workspace introduciendo sus credenciales de inicio de sesión de Windows. La autenticación de Windows solo está disponible para una instalación de Enterprise Server en una PC que forme parte de un dominio.

La configuración del modo de autenticación requerido se realiza al agregar inicialmente un usuario al Workspace, pero puede cambiarse posteriormente en cualquier momento.

El modo se especifica mediante el campo Authentication . De forma predeterminada, se utiliza el modo Build In. Para usar autenticación de dominio de Windows, haga clic en este campo y elija Windows en el menú desplegable. Los subcampos cambian de Username y Password a Username y Domain, respectivamente. El campo Domain se rellena previamente con el nombre del dominio del que forma parte actualmente la PC. Introduzca el Username para que sea exactamente el mismo que el nombre de usuario del inicio de sesión de Windows de ese usuario.

Con la autenticación de dominio de Windows, los usuarios deben administrarse externamente como parte de la administración de la red Windows de la organización. El mantenimiento del nombre de usuario y la contraseña (y sus incidencias) lo gestiona su administrador de red Windows. Si cambia el nombre de usuario de dominio de Windows de un usuario, esto también debe actualizarse para ese usuario en el Workspace; de lo contrario, no será posible acceder al Workspace.

Use la página de sincronización LDAP para configurar y ejecutar una tarea de sincronización LDAP. Esto permite que un administrador de su Workspace aproveche las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear las credenciales de usuario manualmente, una por una, en la página Users . Cuando está configurado correctamente, la página Users se completará automáticamente con las credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa. Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows, aprovechando la compatibilidad del Workspace con la autenticación de Windows, habilite la opción Use Windows Session (interfaz del navegador) o la opción Use Windows Session credentials (cuadro de diálogo Sign in en Altium Designer).

Role Assignment

También puede especificar de cuáles de los roles existentes (si están definidos) debe hacerse miembro el usuario, si es necesario. Al hacer clic dentro del campo Add Roles, aparecerá una lista de todos los roles actualmente definidos para el Workspace. A medida que escriba dentro del campo, la lista se reducirá para mostrar los roles coincidentes. Seleccione el rol requerido de la lista. Si el usuario debe tener privilegios administrativos, seleccione el rol Administrators. Se pueden elegir varios roles para asignación. Los roles asignados aparecerán en una región Existing Roles una vez que se haya creado el usuario. Para quitar un rol antes de la asignación final, haga clic en la cruz de eliminación situada en el extremo derecho de su nombre.

La asignación de roles puede especificarse en cualquier momento desde la página Roles, pero si ya existen roles, puede ser más sencillo hacerlo al momento de crear el usuario.

Una vez que todos los detalles estén completos y especificados según sea necesario, haga clic en el botón ; el nuevo usuario se creará y se agregará a la lista de usuarios con acceso al Workspace.

Ejemplo de un nuevo usuario agregado a la lista de usuarios que pueden acceder al Workspace.

Contraseña

Al usar la autenticación Build In, las credenciales de acceso de un usuario nuevo deben ser definidas inicialmente por un usuario administrador, ya que un usuario no administrativo no puede agregar usuarios nuevos (y, por tanto, a sí mismo). Sin embargo, una vez agregado, un usuario no administrativo puede acceder a sus propios datos y modificarlos —incluidos Username y Password — en cualquier momento. Esto permite que los usuarios no administradores registren de forma segura sus propias credenciales de acceso sin compartir su contraseña con nadie más, incluido un usuario administrador.

Un usuario no administrativo puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Para acceder a esta ventana, haga clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego elija Profile en el menú asociado.

Por supuesto, si un usuario no administrativo olvida su contraseña, no podrá iniciar sesión a través de la interfaz del navegador para acceder a ella y cambiarla. En este caso, deberá notificar a un administrador para que, en la práctica, le "restablezca" la contraseña. Esto simplemente implica que el administrador:

Acceda a los datos del usuario e introduzca una nueva contraseña en el campo Password.
Haga clic en para aplicar el cambio.
Comunique la nueva contraseña a ese usuario.

El usuario no administrativo podrá entonces acceder a su cuenta y sustituir esta nueva contraseña temporal por otra creada por él mismo.

Con la autenticación de dominio de Windows, el mantenimiento de contraseñas (y los problemas relacionados) los gestiona su administrador de red de Windows.

Editar un usuario existente

Puede editar un usuario existente de las siguientes maneras:

Seleccionando ese usuario y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
Seleccionando ese usuario, haciendo clic en el control situado en el extremo derecho y, a continuación, eligiendo el comando Edit en el menú asociado.

Aparecerá la ventana Edit User, desde la que podrá realizar los cambios necesarios en los datos de contacto de ese usuario, sus credenciales de inicio de sesión y la asignación de roles. También puede cargar una foto para el usuario, que sustituirá al icono predeterminado (haga clic en el control ). Si ya existe una foto, haga clic sobre ella para modificarla.

Para un usuario no administrativo, el acceso a la ventana Edit User se realiza haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.

Acceda al usuario y realice los cambios necesarios.

Para quitar al usuario de un rol concreto del que sea miembro actualmente, haga clic en el control

de ese rol existente.

Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.

Eliminar un usuario

Puede eliminar un usuario existente del Workspace de las siguientes maneras:

Seleccionando ese usuario y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
Seleccionando ese usuario, haciendo clic en el control situado en el extremo derecho y, a continuación, eligiendo el comando Remove en el menú asociado.

Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar, tras lo cual el usuario se eliminará de la base de datos de usuarios del Workspace. Ya no tendrá acceso al Workspace.

El usuario actual no puede eliminarse a sí mismo. La operación de eliminación no se puede deshacer. Si elimina un usuario por error, tendrá que volver a agregarlo, del mismo modo que agregaría cualquier usuario nuevo.

Roles

La gestión de roles del Workspace se realiza desde la página Roles (Admin - Roles), por un administrador de ese Workspace. Los roles le permiten organizar aún más a sus usuarios según, por ejemplo, la sección concreta de la organización en la que participan o el equipo de diseño al que pertenecen. Los roles también hacen que el uso compartido del contenido del Workspace y la configuración de otras tecnologías servidas sea más ágil.

Se definen varios roles de ejemplo para una instalación de Enterprise Server. Esto incluye el rol Administrators. Este rol otorga privilegios administrativos a sus miembros. Cualquiera que sea miembro de este rol tiene acceso completo al Workspace de Enterprise Server y a todas las tecnologías y servicios asociados a través de su interfaz de navegador.

El mismo usuario puede ser miembro de cualquier cantidad de roles definidos.

Cree roles específicos (o "membresías") de usuarios desde la página Roles de la interfaz del navegador.

Todos los roles definidos se presentan en una lista plana.

Dentro de la lista principal, cada rol se muestra en función de la siguiente información:

Roles - el nombre del rol.
Members - cuántos usuarios definidos forman parte de este rol.

Los botones Edit () y Remove () en la parte superior derecha de la lista (y también disponibles desde el menú asociado al control de un rol) le permiten editar el rol seleccionado o eliminarlo, respectivamente. El rol Administrators no se puede eliminar.

Haga clic en el botón

y elija Sort by Role o Sort by Members. Además, puede buscar un rol por nombre (campo Roles ) usando el campo específico Search en la parte superior izquierda.

Agregar un nuevo rol

Para agregar un nuevo rol, haga clic en el botón , ubicado en la parte superior izquierda de la página. Aparecerá la ventana Create Role, con la que podrá definir el rol en términos de nombre y miembros.

Al hacer clic para agregar un nuevo rol, se le presentará una ventana en la que podrá especificar ese rol y sus miembros.

Use el campo Role Name para introducir un nombre significativo para el nuevo rol. Por ejemplo, puede ser un nombre que refleje la tarea realizada por sus miembros. Este es un campo obligatorio.

No se le permitirá intentar crear dos roles con el mismo nombre.

También puede especificar los usuarios que compondrán el rol (sus miembros). Comience a escribir el nombre completo, nombre de usuario o dirección de correo electrónico de un usuario en el campo Add Members para que aparezca una lista de usuarios coincidentes. Seleccione el usuario requerido de esta lista. Se pueden elegir varios usuarios como miembros del rol. Los usuarios asignados aparecerán en una región Existing Members una vez que se haya creado el rol. Para quitar a un usuario antes de confirmar la membresía final, haga clic en la cruz de eliminación situada en el extremo derecho de su nombre.

La membresía del rol puede especificarse en cualquier momento, pero si ya existen usuarios, puede resultar más sencillo hacerlo en el momento de crear el rol.

Con el nombre y los miembros definidos según sea necesario, haga clic en para crear el rol. El rol estará ahora disponible en la lista de roles para su uso en las áreas aplicables de la interfaz del navegador del Workspace. Por ejemplo, al agregar/editar un usuario o al compartir permisos para acceder a datos compartibles dentro del Workspace.

Ejemplo de un nuevo rol agregado a la lista de roles disponibles para el Workspace.

Editar un rol existente

Puede editar un rol existente de las siguientes maneras:

Seleccionando ese rol y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
Seleccionando ese rol, haciendo clic en el control situado en el extremo derecho y, a continuación, eligiendo el comando Edit en el menú asociado.

Aparecerá la ventana Edit Role, desde la cual podrá realizar los cambios necesarios en el nombre del rol y/o en la membresía de usuarios.

Al rol Administrators no se le puede cambiar el nombre. Sin embargo, sí puede gestionar los miembros de este rol, igual que con cualquier otro rol creado por el usuario.

Acceda al rol y realice los cambios necesarios.

Para quitar un usuario existente del rol, seleccione su entrada y luego haga clic en el control

situado en el extremo derecho.

Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.

Eliminar un rol

Puede eliminar un rol existente del Workspace de las siguientes maneras:

Seleccionando ese rol y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
Seleccionando ese rol, haciendo clic en el control situado en el extremo derecho y, a continuación, eligiendo el comando Remove en el menú asociado.

Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar, tras lo cual el rol se eliminará del Workspace.

El rol Administrators no se puede eliminar. La operación de eliminación no se puede deshacer. Si elimina un rol por error, tendrá que volver a agregarlo, del mismo modo que crearía cualquier rol nuevo.

Sesiones

El Workspace de Enterprise Server admite que los usuarios inicien sesión con las mismas credenciales, pero desde distintos equipos. Si dispone de abundantes licencias de conector (CAL), esto no supondrá un problema. Pero si tiene un número limitado de conexiones, no puede permitirse que estén "en uso" si en realidad no se están usando. Del mismo modo, si tiene más usuarios que requieren acceso al Workspace que licencias de conector disponibles. Un administrador del Workspace tiene la capacidad de cerrar la sesión de cualquier usuario que haya iniciado sesión actualmente en el Workspace. Esto permite, por así decirlo, "liberar" conexiones con licencia para asignarlas a otros usuarios, en caso de que no sea viable adquirir conexiones con licencia adicionales. Esto se realiza desde la página Sessions (Admin - Sessions) de la interfaz del navegador.

Como administrador de su Workspace, tiene la capacidad no solo de ver las conexiones activas, sino también de terminar la sesión de cualquier usuario que haya iniciado sesión actualmente en ese Workspace.

Todos los usuarios que han iniciado sesión actualmente en el Workspace, ya sea a través de una instancia de Altium Designer o a través de la interfaz del navegador del Workspace, se muestran en la lista en función de su nombre (<First Name> <Last Name>) y Identity Address (que refleja la dirección IP del equipo desde el que se está realizando una conexión al Workspace).

Si un usuario ha iniciado sesión en el Workspace desde el mismo equipo en el que ese Enterprise Server está instalado y en ejecución, la entrada Identity Address aparecerá como ::1.

El hecho de iniciar sesión en el Workspace crea una "sesión activa". Puede finalizar la sesión de un usuario, cerrando su sesión en el Workspace, de las siguientes maneras:

Seleccionando ese usuario y haciendo clic en el botón en la parte superior derecha de la lista.
Seleccionando ese usuario y luego haciendo clic en el control situado en el extremo derecho.

Aparecerá un cuadro de diálogo solicitando confirmación para cerrar la sesión. Haga clic en para continuar, tras lo cual se cerrará la sesión del usuario en el Workspace en todos los dispositivos y navegadores.

También puede cerrar su propia sesión, la sesión con la que ha iniciado sesión en la interfaz del navegador del Workspace. Si lo hace, se cerrará su sesión en la interfaz unos momentos después.

LDAP Sync

Related page: Configuración de LDAP Sync

Esta página (Admin - LDAP Sync) le permite configurar y ejecutar una o más tareas de LDAP Sync. Una tarea de LDAP Sync permite al administrador del Workspace aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, para que no sea necesario crear manualmente las credenciales de usuario una por una en la página Users page de la interfaz. Cuando se configura correctamente, la página Users se rellenará automáticamente con las credenciales de usuario, lo que permitirá a cualquier usuario listado acceder al Workspace utilizando su nombre de usuario y contraseña habituales de la red corporativa.

Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows, aprovechando la compatibilidad del Workspace con la autenticación de Windows, habilite la opción Use Windows Session (interfaz del navegador) o la opción Use Windows Session credentials (cuadro de diálogo Sign in en Altium Designer).

El Workspace de Enterprise Server admite tanto Standard LDAP como LDAPS (LDAP sobre SSL).

Si pretende crear automáticamente credenciales de usuario desde LDAP, probablemente querrá eliminar los usuarios existentes creados manualmente. Por lo tanto, lo ideal es comenzar solo con el usuario predeterminado: admin.

Para agregar una nueva tarea de sincronización, haga clic en el botón , situado en la parte superior izquierda de la página. Aparecerá la ventana LDAP Sync Creation, con la que podrá definir la tarea de sincronización.

Adición de una tarea de LDAP Sync a través de la interfaz del navegador del Workspace.

Complete la información según la estructura de dominio vigente en su empresa.

Para ver un ejemplo detallado de configuración de una tarea de LDAP Sync, consulte Configuring LDAP Sync.

Cuando haya terminado de introducir toda la configuración, haga clic en . Esto iniciará el proceso de sincronización, que puede tardar uno o dos minutos, mientras procesa la información introducida. Una vez completado, acceda a la página Users page. Esta se completará con todos los usuarios definidos por la configuración OU=<GroupName> en la tarea de sincronización. La autenticación de cada usuario será Autenticación de Dominio de Windows, por lo que todos esos usuarios podrán acceder al Workspace utilizando su inicio de sesión habitual de Windows.

Si tiene definidas varias tareas de sincronización, estas pueden ejecutarse haciendo clic en el botón

Ejemplo de carga de usuarios para el Workspace mediante una tarea de LDAP Sync.

Se pueden agregar manualmente usuarios adicionales fuera del grupo de LDAP Sync; por lo tanto, efectivamente puede tener una combinación de usuarios creados manualmente y usuarios especificados por LDAP (creados automáticamente).

Trabajar con tareas de LDAP Sync:

Puede definir cualquier cantidad de tareas de sincronización.
Si tiene definidas varias tareas de sincronización, estas pueden ejecutarse haciendo clic en el botón .
Edite una tarea de sincronización seleccionando dicha tarea y haciendo clic en el botón Edit () en la parte superior derecha de la lista, o bien haciendo clic en el control situado en el extremo derecho y eligiendo después el comando Edit en el menú asociado. Se abrirá la ventana LDAP Sync Editing, en la que podrá realizar los cambios necesarios. Una vez realizados los cambios, haga clic en el botón para guardar esos cambios y ejecutar la tarea.
Elimine una tarea de sincronización seleccionando dicha tarea y haciendo clic en el botón Remove () en la parte superior derecha de la lista, o bien haciendo clic en el control situado en el extremo derecho y eligiendo después el comando Remove en el menú asociado. Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar, tras lo cual la tarea de sincronización se eliminará del Workspace.

Versión para imprimir

Localizado por IA

Si encuentra un problema, seleccione el texto/imagen y presioneCtrl + Enterpara enviarnos sus comentarios.