Los usuarios pueden asignarse a roles de administrador. Los usuarios de nivel de administrador asignados tienen los mismos privilegios que los usuarios de nivel de administrador de Spectrum, pero aparecerán como usuarios no administradores con privilegios básicos de rol de usuario.
Puede editar los privilegios de usuario en la página de seguridad de Spectrum Management Console para que se muestren los privilegios reales. En la implementación SSO de Spectrum, la función de administrador/usuario predeterminado no se aplica automáticamente. Para aplicar y mostrar los permisos del rol de usuario, debe establecer las propiedades de cualquier usuario asignado según las del grupo de usuario de dominio.
Para establecer perfiles con acceso a todo el sistema, incluido el de Administrador:
-
Abra el siguiente archivo en un editor de código:
SpectrumDirectory\server\conf\spring\security\spectrum-config-sso-sts.properties
-
Establezca la propiedad dinámica para aplicar permisos de grupo de administrador al iniciar el servidor de Spectrum:
spectrum.security.authentication.idpserver.admin.role=rolename
donde rolename
es el nombre del grupo de usuarios que heredarán los permisos de administrador a nivel del sistema.
-
Inicie sesión en la consola JMX de Spectrum y busque esta propiedad:
com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
Mediante esta propiedad se administra la asignación de funciones a todos los grupos de usuarios.
-
Defina lo siguiente:
Parámetro |
Descripción |
addMapping |
En el campo value , ingrese el valor de función de SSO que desea asignar a una función de Spectrum Technology Platform. |
roleName |
Ingrese la función Spectrum Technology Platform que desea asignar al valor de atributo LDAP. |
-
Haga clic en Invocar.
Los usuarios que tengan una función de SSO, ahora recibirán la función especificada tras iniciar sesión en Spectrum Technology Platform al menos una vez.
-
Para quitar una asignación, ingrese el atributo LDAP que desea desasignar en el campo valor en la sección
removeMapping
.