Gestión de usuarios y grupos

Updated: September 25, 2025 | Applies to versions: 7.0 and 7.1

Now reading version 7.1. For the latest, read: Gestión de usuarios y grupos for version 8.1

La administración de usuarios del Workspace de Enterprise Server la realiza un Administrador a través del área Admin del interfaz del navegador del Workspace, a la que se accede desde un navegador externo. Esto proporciona la interfaz al Identity Service (IDS), con la que se define el acceso al Workspace (y a otros servicios), mediante la especificación de Users y Groups.

La administración de usuarios la realiza un Administrador a través del área Admin del interfaz del navegador del Workspace.

Los controles se distribuyen en las siguientes subpáginas:

Users - use esta página para crear y administrar una lista de usuarios; personas que tendrán acceso al Workspace y/o a las tecnologías asociadas instaladas con él.
Groups - use esta página para crear y administrar una lista de grupos; los grupos le permiten organizar aún más a sus usuarios según, por ejemplo, la sección específica de la organización en la que participan o el equipo de diseño al que pertenecen. Los grupos también hacen más ágil el uso compartido del contenido del Workspace y la configuración de otras tecnologías servidas.
Sessions - use esta página para evaluar rápidamente cuáles de sus usuarios están conectados actualmente al Workspace. Se proporciona la posibilidad de que un administrador finalice el acceso de un usuario al Workspace, efectivamente 'eliminando' su sesión activa y liberando así conexiones al Workspace para que otros las utilicen.
LDAP Sync - use esta página para configurar y ejecutar una tarea de LDAP Sync. Esto permite a un administrador de su Workspace aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página Users. Cuando se configura correctamente, la página Users se rellenará automáticamente con las credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa.

Solo un usuario administrador tiene acceso completo a los controles de administración. Un usuario no administrativo no puede ver la lista de usuarios o grupos, pero sí puede cambiar el perfil de su propio usuario a través de la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha del interfaz del navegador y luego eligiendo Profile en el menú asociado.

Users

La administración de usuarios para el acceso al Workspace y a los servicios relacionados se realiza desde la página Users (Admin - Users), por un administrador de ese Workspace. Un usuario es simplemente una persona de la que se prevé que necesitará acceso al Workspace.

Se proporcionan dos usuarios administrativos con una nueva instalación de Enterprise Server: admin y System. El primero, que es visible desde la página Users , le permite obtener rápidamente acceso al Workspace como administrador. Una vez que haya agregado otros usuarios, puede conservar y editar el usuario admin (cambiando su nombre y contraseña, por ejemplo), o eliminarlo. El usuario System, que no es visible desde la página Users , se utiliza para todas las tareas en segundo plano (incluyendo LDAP Sync y Notifications). Este usuario está permanentemente en línea. Sin embargo, no utiliza una licencia de conector.

Cree una 'base de datos' de personas que tendrán acceso al Workspace desde la página Users del interfaz del navegador.Todos los usuarios definidos se presentan en una lista plana.

Dentro de la lista principal, cada usuario se muestra en términos de la siguiente información:

User - el nombre del usuario (<First Name> <Last Name>).

También se mostrará un icono asociado al usuario, incluyendo la primera letra de su nombre (p. ej.

). Se puede cargar una imagen al editar la información de un usuario existente, sustituyendo el icono predeterminado. Esta podría ser la foto real del usuario, para que otros usuarios puedan asociar rápidamente una cara con un nombre (p. ej.

). Para el usuario predeterminado admin, se usa la siguiente imagen:

Email - la dirección de correo electrónico del usuario.
Groups - el/los grupo(s) de los que el usuario es miembro actualmente.

Un usuario que actualmente está accediendo al Workspace se distingue mediante un punto verde (p. ej. ). Si es necesario, una sesión activa puede 'interrumpirse' (sin eliminar al usuario del Workspace). Esto se realiza desde la página Sessions.

Haga clic en el botón y elija Sort by Name (por nombre) o Sort by Email. Además, puede buscar un usuario por su nombre (campo User ) usando el campo dedicado Search en la parte superior izquierda.

Los botones Edit () y Remove () en la parte superior derecha de la lista (también disponibles en el menú asociado al control de un usuario) le permiten editar los detalles de ese usuario o eliminarlo (impidiendo el acceso al Workspace), respectivamente.

Un usuario puede cambiar el perfil de su propio usuario a través de la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha del interfaz del navegador y luego eligiendo My Profile en el menú asociado. Esta es la única manera en que un usuario no administrativo puede realizar cambios.

Se puede registrar cualquier número de usuarios para acceder y utilizar el Workspace, pero solo el número con licencia podrá conectarse simultáneamente. Este número está determinado por los puestos de la licencia Client Access Licensing adquirida.

Adición de un nuevo usuario

Para agregar un nuevo usuario para acceso al Workspace, haga clic en el botón , ubicado en la parte superior izquierda de la página. Aparecerá la ventana Create User, con la cual podrá especificar los datos de contacto, las credenciales de inicio de sesión y la pertenencia a grupos adicionales para ese usuario.

Cuando haga clic para agregar un nuevo usuario, se le presentará una ventana en la que podrá especificar ese usuario y su pertenencia a grupos.

Especifique los detalles del usuario. Los siguientes son campos obligatorios:

First Name
Last Name
Username
Password

El Username y el Password se convierten en las credenciales de inicio de sesión de ese usuario para acceder al Workspace.

Se le impedirá intentar agregar otro usuario con el mismo Username que un usuario existente.

Authentication

El Workspace de Enterprise Server admite dos modos de autenticación de usuarios al acceder al Workspace:

Built-in - esto se proporciona por cortesía del propio Identity Service (IDS) del Workspace. El usuario accede al Workspace introduciendo las credenciales que le suministró inicialmente un administrador del Workspace.
Windows - mediante Windows Domain Authentication. El usuario accede al Workspace introduciendo sus credenciales de inicio de sesión de Windows. La autenticación de Windows solo está disponible para un Enterprise Server instalado en un PC que forme parte de un dominio.

La configuración del modo de autenticación requerido se realiza al agregar inicialmente un usuario al Workspace, pero puede cambiarse en cualquier momento posteriormente.

El modo se especifica mediante el campo Authentication . De forma predeterminada, se utiliza el modo Built-in. Para usar Windows Domain Authentication, haga clic en este campo y elija Windows en el menú desplegable. Los subcampos cambian de Username y Password a Username y Domain, respectivamente. El campo Domain se completa previamente con el nombre del dominio del que el PC forma parte actualmente. Introduzca el Username para que sea exactamente igual que el nombre de usuario del inicio de sesión de Windows de ese usuario.

Con Windows Domain Authentication, los usuarios deben administrarse externamente como parte de la administración de la red Windows de la organización. El mantenimiento de Username y Password (y los problemas relacionados) corre a cargo de su administrador de red de Windows. Si cambia el Windows Domain Username de un usuario, esto también debe actualizarse para ese usuario en el lado del Workspace; de lo contrario, no será posible acceder al Workspace.

Use la página LDAP Sync para configurar y ejecutar una tarea de LDAP Sync. Esto permite a un administrador de su Workspace aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que no sea necesario crear manualmente las credenciales de usuario una por una en la página Users . Cuando se configura correctamente, la página Users se rellenará automáticamente con credenciales de usuario, permitiendo que cualquier usuario listado se conecte al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa. Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows —aprovechando la compatibilidad del Workspace con Windows Authentication— habilite la opción Use Windows Session (interfaz del navegador) o la opción Use Windows Session credentials (cuadro de diálogo Sign in en Altium Designer).

Group Assignment

También puede especificar a cuáles de los grupos existentes (si están definidos) se hará miembro el usuario, si es necesario. Al hacer clic dentro del campo Add Groups, aparecerá una lista de todos los grupos definidos actualmente para el Workspace. A medida que escriba en el campo, la lista se reducirá para mostrar los grupos coincidentes. Seleccione el grupo requerido de la lista. Si se requiere que el usuario tenga privilegios administrativos, seleccione el grupo Administrators. Se pueden elegir varios grupos para asignación. Los grupos asignados aparecerán en una región Existing Groups una vez que se haya creado el usuario. Para eliminar un grupo antes de la asignación final, haga clic en la cruz de eliminación situada en el extremo derecho de su nombre.

La asignación de grupos puede especificarse en cualquier momento desde la página Groups, pero si existen grupos, puede ser más fácil hacerlo en el momento de crear el usuario.

Una vez que todos los detalles se hayan completado y especificado según se requiera, haga clic en el botón ; el nuevo usuario se creará y se agregará a la lista de usuarios con acceso al Workspace.

Ejemplo de un nuevo usuario agregado a la lista de usuarios que pueden acceder al Workspace.

Password

Cuando se utiliza la autenticación Built-in, las credenciales de acceso para un usuario nuevo deben ser definidas inicialmente por un usuario administrativo, ya que un usuario no administrativo no puede agregar usuarios nuevos (y, por lo tanto, a sí mismo). Sin embargo, una vez agregado, un usuario no administrativo puede acceder a sus propios datos y modificarlos, incluidos Username y Password , en cualquier momento. Esto permite que los usuarios no administradores registren de forma segura sus propias credenciales de acceso sin compartir su contraseña con nadie más, incluido un usuario administrativo.

Un usuario no administrativo puede cambiar el perfil de su propio usuario mediante la ventana Edit User. Acceda a esta ventana haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.

Por supuesto, si un usuario no administrativo olvida su contraseña, no podrá iniciar sesión a través de la interfaz del navegador para acceder a ella y cambiarla. En este caso, deberá notificar a un administrador para que, en la práctica, "restablezca" su contraseña. Esto simplemente implica que el administrador:

Acceda a los detalles del usuario e introduzca una nueva contraseña en el campo Password.
Haga clic en para aplicar el cambio.
Comunique la nueva contraseña a ese usuario.

El usuario no administrativo podrá entonces acceder a su cuenta y sustituir esta nueva contraseña temporal por otra creada por él mismo.

En la autenticación de dominio de Windows, el mantenimiento de contraseñas (y los problemas relacionados) es gestionado por su administrador de red de Windows.

Edición de un usuario existente

Puede editar un usuario existente de las siguientes maneras:

Seleccionando ese usuario y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
Seleccionando ese usuario, haciendo clic en el control situado más a la derecha y luego eligiendo el comando Edit del menú asociado.

Aparecerá la ventana Edit User, desde la cual podrá realizar los cambios necesarios en los datos de contacto de ese usuario, sus credenciales de inicio de sesión y su asignación de grupo. También puede cargar una foto para el usuario, que reemplazará el icono predeterminado (haga clic en el control ). Si ya existe una foto, haga clic en ella para modificarla.

Para un usuario no administrativo, el acceso a la ventana Edit User se realiza haciendo clic en el área del usuario activo en la parte superior derecha de la interfaz del navegador y luego eligiendo Profile en el menú asociado.

Acceda a un usuario y realice los cambios necesarios.

Para quitar al usuario de un grupo concreto del que sea miembro actualmente, haga clic en el control

de ese grupo existente.

Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.

Eliminación de un usuario

Puede eliminar un usuario existente del Workspace de las siguientes maneras:

Seleccionando ese usuario y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
Seleccionando ese usuario, haciendo clic en el control situado más a la derecha y luego eligiendo el comando Remove del menú asociado.

Aparecerá un cuadro de diálogo solicitando confirmación para continuar con la eliminación. Haga clic en para continuar, tras lo cual el usuario se eliminará de la base de datos de usuarios del Workspace. Ya no tendrá acceso al Workspace.

Si el miembro del Workspace que se va a eliminar es el propietario de contenido del Workspace (proyectos, componentes, etc.), se abrirá un cuadro de diálogo para solicitar la designación de un nuevo propietario para la cantidad indicada de elementos. Utilice la lista del menú desplegable para seleccionar un miembro del Workspace que asumirá la propiedad de los elementos, confirme la selección con el botón y luego la opción en el siguiente cuadro de diálogo.

Un correo electrónico de notificación (si habilitado) informará al nuevo propietario de los cambios (ver ejemplo).

Si es necesario, especifique un usuario que se convertirá en el nuevo propietario de los elementos actualmente propiedad del usuario que se va a eliminar.

Consulte Transferencia de propiedad de proyectos para obtener información relacionada sobre cómo especificar manualmente un nuevo propietario de proyecto.

El usuario actual no puede eliminarse a sí mismo. La operación de eliminación no se puede deshacer. Si elimina un usuario por error, deberá volver a agregarlo del mismo modo que agregaría cualquier usuario nuevo.

Grupos

La gestión de grupos para el Workspace se realiza desde la página Groups (Admin - Groups), por un administrador de ese Workspace. Los grupos le permiten organizar aún más a sus usuarios según, por ejemplo, la sección concreta de la organización en la que participan o el equipo de diseño al que pertenecen. Los grupos también hacen que el uso compartido del contenido del Workspace y la configuración de otras tecnologías proporcionadas sean más ágiles.

Se definen varios grupos de ejemplo para una instalación de Enterprise Server. Esto incluye el grupo Administrators. Este grupo otorga privilegios administrativos a sus miembros. Cualquiera que sea miembro de este grupo tiene acceso completo al Workspace de Enterprise Server y a todas las tecnologías y servicios asociados a través de su interfaz de navegador.

El mismo usuario puede ser miembro de cualquier cantidad de grupos definidos.

Cree grupos específicos (o "membresías") de usuarios desde la página Groups de la interfaz del navegador.

Todos los grupos definidos se presentan en una lista plana.

Dentro de la lista principal, cada grupo se muestra en función de la siguiente información:

Groups - el nombre del grupo.
Members - cuántos usuarios definidos forman parte de este grupo.

Los botones Edit () y Remove () en la parte superior derecha de la lista (y también disponibles en el menú asociado al control de un grupo) le permiten editar el grupo seleccionado o eliminarlo, respectivamente. El grupo Administrators no se puede eliminar.

Haga clic en el botón

y elija Sort by Group o Sort by Members. Además, puede buscar un grupo por nombre (campo Groups ) usando el campo específico Search situado en la parte superior izquierda.

Adición de un nuevo grupo

Para agregar un grupo nuevo, haga clic en el botón , situado en la parte superior izquierda de la página. Aparecerá la ventana Create Group con la que podrá definir el grupo en términos de su nombre y miembros.

Cuando haga clic para agregar un grupo nuevo, se le presentará una ventana en la que podrá especificar ese grupo y sus miembros.

Use el campo Group Name para introducir un nombre significativo para el nuevo grupo. Por ejemplo, puede ser un nombre que refleje la tarea realizada por sus miembros. Este es un campo obligatorio.

Se impedirá que intente crear dos grupos con el mismo nombre.

También puede especificar los usuarios integrantes del grupo (sus miembros). Comience a escribir el nombre completo, nombre de usuario o dirección de correo electrónico de un usuario en el campo Add Members para que aparezca una lista emergente de usuarios coincidentes. Seleccione el usuario requerido de esta lista. Se pueden elegir varios usuarios como miembros del grupo. Los usuarios asignados aparecerán en una región Existing Members una vez que se haya creado el grupo. Para eliminar un usuario antes de confirmar la membresía final, haga clic en la cruz de eliminación situada a la derecha de su nombre.

La pertenencia a grupos puede especificarse en cualquier momento, pero si ya existen usuarios, puede resultar más fácil hacerlo en el momento de crear el grupo.

Con el nombre y los miembros definidos según sea necesario, haga clic en para crear el grupo. El grupo estará ahora disponible en la lista de grupos para su uso en las áreas aplicables de la interfaz del navegador del Workspace. Por ejemplo, al agregar/editar un usuario o al compartir permisos de acceso a datos compartibles dentro del Workspace.

Ejemplo de un nuevo grupo agregado a la lista de grupos disponibles para el Workspace.

Edición de un grupo existente

Puede editar un grupo existente de las siguientes maneras:

Seleccionando ese grupo y haciendo clic en el botón Edit () en la parte superior derecha de la lista.
Seleccionando ese grupo, haciendo clic en el control situado más a la derecha y luego eligiendo el comando Edit del menú asociado.

Aparecerá la ventana Edit Group, desde la que podrá realizar los cambios necesarios en el nombre del grupo y/o en la pertenencia de usuarios.

Al grupo Administrators no se le puede cambiar el nombre. Sin embargo, sí puede gestionar sus miembros, como con cualquier otro grupo creado por el usuario.

Acceda a un grupo y realice los cambios necesarios.

Para eliminar un usuario existente del grupo, seleccione su entrada y luego haga clic en el control

situado más a la derecha.

Cuando se hayan realizado todas las modificaciones necesarias, haga clic en el botón para aplicar esos cambios.

Eliminación de un grupo

Puede eliminar un grupo existente del Workspace de las siguientes maneras:

Seleccionando ese grupo y haciendo clic en el botón Remove () en la parte superior derecha de la lista.
Seleccionando ese grupo, haciendo clic en el control situado más a la derecha y luego eligiendo el comando Remove del menú asociado.

Aparecerá un cuadro de diálogo solicitando confirmación para continuar con la eliminación. Haga clic en para continuar, tras lo cual el grupo se eliminará del Workspace.

El grupo Administrators no se puede eliminar. La operación de eliminación no se puede deshacer. Si elimina un grupo por error, deberá volver a agregarlo del mismo modo que crearía cualquier grupo nuevo.

Sesiones

El Workspace de Enterprise Server permite que los usuarios inicien sesión en él usando las mismas credenciales, pero desde distintos equipos. Si dispone de una gran cantidad de licencias de conector (CAL) disponibles, esto no supondrá ningún problema. Pero si tiene un número limitado de conexiones, no puede permitirse que estén «en uso» si en realidad no se están utilizando. Del mismo modo, si hay más usuarios que requieren acceso al Workspace que licencias de conector disponibles, un administrador del Workspace tiene la capacidad de cerrar la sesión de cualquier usuario que haya iniciado sesión en ese momento en el Workspace. Esto permite, por así decirlo, «liberar» conexiones con licencia para asignarlas a otros usuarios, en caso de que la compra de conexiones con licencia adicionales no sea una opción viable. Esto se realiza desde la Sessions página (Admin - Sessions) de la interfaz del navegador.

Como administrador de su Workspace, no solo puede ver las conexiones activas, sino también terminar la sesión de cualquier usuario que haya iniciado sesión en ese Workspace.

Todos los usuarios que han iniciado sesión actualmente en el Workspace, ya sea mediante una instancia de Altium Designer o mediante la interfaz del navegador del Workspace, aparecen en la lista en función de su nombre (<First Name> <Last Name>) y Identity Address (que refleja la dirección IP del equipo desde el que se está realizando una conexión al Workspace).

Si un usuario ha iniciado sesión en el Workspace desde el mismo equipo en el que ese Enterprise Server está instalado y en ejecución, la entrada Identity Address aparecerá como ::1.

El hecho de iniciar sesión en el Workspace crea una «sesión activa». Puede terminar la sesión de un usuario —cerrando su sesión en el Workspace— de las siguientes formas:

Seleccionando a ese usuario y haciendo clic en el botón en la parte superior derecha de la lista.
Seleccionando a ese usuario y haciendo clic en el control situado más a la derecha.

Aparecerá un cuadro de diálogo solicitando confirmación para cerrar la sesión. Haga clic en para continuar; después de ello, se cerrará la sesión del usuario en el Workspace en todos los dispositivos y navegadores.

También puede cerrar su propia sesión, la sesión con la que ha iniciado en la interfaz del navegador del Workspace. Si lo hace, se cerrará su sesión en la interfaz unos instantes después.

Sincronización LDAP

Esta página (Admin - LDAP Sync) le permite configurar y ejecutar una o más tareas de LDAP Sync. Una tarea de sincronización LDAP permite a un administrador del Workspace aprovechar las credenciales existentes de nombre de usuario y contraseña del dominio de red, de modo que las credenciales de usuario no tengan que crearse manualmente una por una en la página Usuarios de la interfaz. Cuando se configura correctamente, la Users página se completará automáticamente con credenciales de usuario, permitiendo que cualquier usuario listado acceda al Workspace usando su nombre de usuario y contraseña habituales de la red corporativa.

Al iniciar sesión en su Workspace, para usar sus credenciales de inicio de sesión de Windows —aprovechando la compatibilidad del Workspace con la autenticación de Windows—, habilite la opción Use Windows Session (interfaz del navegador) o la opción Use Windows Session credentials (cuadro de diálogo Sign in en Altium Designer).

El Workspace de Enterprise Server admite tanto Standard LDAP como LDAPS (LDAP sobre SSL).

Si pretende crear credenciales de usuario desde LDAP automáticamente, probablemente querrá eliminar cualquier usuario existente creado manualmente. Por tanto, lo ideal es comenzar solo con el usuario predeterminado: admin.

Para agregar una nueva tarea de sincronización, haga clic en el botón , situado en la parte superior izquierda de la página. Aparecerá la ventana LDAP Sync Creation, con la que podrá definir la tarea de sincronización.

Adición de una tarea de sincronización LDAP mediante la interfaz del navegador del Workspace.

Complete la información en función de la estructura de dominio vigente en su empresa.

Para un ejemplo detallado de configuración de una tarea de sincronización LDAP, consulte Configuración de la sincronización LDAP.

Cuando haya terminado de introducir todos los ajustes, haga clic en . Esto iniciará el proceso de sincronización, que puede tardar uno o dos minutos mientras procesa la información introducida. Una vez completado, acceda a la página Usuarios. Esta se completará con todos los usuarios definidos por el ajuste OU=<GroupName> en la tarea de sincronización. La autenticación de cada usuario será Autenticación de dominio de Windows, por lo que todos esos usuarios podrán acceder al Workspace usando su inicio de sesión habitual de Windows.

Si tiene definidas varias tareas de sincronización, puede ejecutarlas haciendo clic en el botón

Ejemplo de población de usuarios para el Workspace mediante el uso de una tarea de sincronización LDAP.

Se pueden agregar manualmente usuarios adicionales fuera del grupo de sincronización LDAP, por lo que, en efecto, puede tener una combinación de usuarios creados manualmente y usuarios especificados por LDAP (creados automáticamente).

Trabajo con tareas de sincronización LDAP:

Puede definir cualquier número de tareas de sincronización.
Si tiene definidas varias tareas de sincronización, puede ejecutarlas haciendo clic en el botón .
Edite una tarea de sincronización seleccionando esa tarea y haciendo clic en el botón Edit () en la parte superior derecha de la lista, o haciendo clic en el control situado más a la derecha y luego eligiendo el comando Edit en el menú asociado. Se abrirá la ventana LDAP Sync Editing, en la que podrá realizar los cambios necesarios. Una vez hechos los cambios, haga clic en el botón para guardar esos cambios y ejecutar la tarea.
Elimine una tarea de sincronización seleccionando esa tarea y haciendo clic en el botón Remove () en la parte superior derecha de la lista, o haciendo clic en el control situado más a la derecha y luego eligiendo el comando Remove en el menú asociado. Aparecerá un cuadro de diálogo solicitando confirmación para proceder con la eliminación. Haga clic en para continuar; después de ello, la tarea de sincronización se eliminará del Workspace.

Versión para imprimir

Localizado por IA

Si encuentra un problema, seleccione el texto/imagen y presioneCtrl + Enterpara enviarnos sus comentarios.