Configuración de la función de administrador - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

Los usuarios pueden asignarse a roles de administrador. Los usuarios de nivel de administrador asignados tienen los mismos privilegios que los usuarios de nivel de administrador de Spectrum, pero aparecerán como usuarios no administradores con privilegios básicos de rol de usuario.

Puede editar los privilegios de usuario en la página de seguridad de Spectrum Management Console para que se muestren los privilegios reales. En la implementación SSO de Spectrum, la función de administrador/usuario predeterminado no se aplica automáticamente. Para aplicar y mostrar los permisos del rol de usuario, debe establecer las propiedades de cualquier usuario asignado según las del grupo de usuario de dominio.

Para establecer perfiles con acceso a todo el sistema, incluido el de Administrador:

  1. Abra el siguiente archivo en un editor de código:
    SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
  2. Establezca la propiedad dinámica para aplicar permisos de grupo de administrador al iniciar el servidor de Spectrum:
    spectrum.security.authentication.idpserver.admin.role=rolename

    donde rolename es el nombre del grupo de usuarios que heredarán los permisos de administrador a nivel del sistema.

  3. Inicie sesión en la consola JMX de Spectrum y busque esta propiedad:
    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
    Mediante esta propiedad se administra la asignación de funciones a todos los grupos de usuarios.
  4. Defina lo siguiente:
    Parámetro Descripción
    addMapping En el campo value, ingrese el valor de función de SSO que desea asignar a una función de Spectrum Technology Platform.
    roleName Ingrese la función Spectrum Technology Platform que desea asignar al valor de atributo LDAP.
  5. Haga clic en Invocar.
    Los usuarios que tengan una función de SSO, ahora recibirán la función especificada tras iniciar sesión en Spectrum Technology Platform al menos una vez.
  6. Para quitar una asignación, ingrese el atributo LDAP que desea desasignar en el campo valor en la sección removeMapping.