El módulo Seguridad de ArcGIS Server Manager contiene una página llamada Roles. Si cuenta con un sitio de ArcGIS Server independiente, puede usar esta página para ver y administrar los roles de sus sitios, lo que define un conjunto de permisos otorgados a los usuarios designados con ese rol.
Las características disponibles en esta página varían en función de dónde se administren los roles. Si los roles se encuentran en el almacén integrado de ArcGIS Server, puede agregar, modificar y eliminar roles en Manager. Si ha configurado la autenticación de nivel web y administra roles desde un proveedor de identidad externo, tan solo podrá ver la lista de roles y buscarlos. No puede agregar roles nuevos, eliminar roles ni modificar las propiedades de un rol en Manager.
Nota:
Si ha configurado la autenticación de nivel web, debe administrar usuarios desde el almacén de identidades externo, pero tiene la opción de administrar roles desde el almacén de identidades externo o desde el almacén integrado. Puede cambiarlo en los Ajustes de configuración en la página Seguridad > Configuración de Manager.
Si su sitio del servidor está federado con un portal de ArcGIS Enterprise, los usuarios que aparezcan en ArcGIS Server Manager estarán atenuados. Inicie sesión en el portal como administrador para gestionar usuarios.
Más información sobre los modelos de seguridad disponibles en ArcGIS Server
Ver roles
Para ver los roles del almacén de identidades, siga los pasos a continuación.
- Inicie sesión en Manager como administrador principal del sitio o como usuario con acceso administrativo.
- Haga clic en Seguridad > Roles.
El administrador solo muestra los primeros 1.000 roles del almacén de identidades. Sin embargo, Manager ofrece una herramienta Buscar que puede utilizar para localizar y ver las propiedades de un rol. Resulta especialmente útil cuando el almacén de identidades contiene una gran cantidad de roles. Para buscar un rol utilizando la herramienta Buscar, consulte la siguiente sección de este tema.
Agregar roles
Es posible agregar un nuevo rol al almacén de identidades integrado en ArcGIS Server Manager con estos pasos:
- Inicie sesión en Manager como administrador principal del sitio o como usuario con acceso administrativo.
- Haga clic en Seguridad > Roles.
- Haga clic en Nuevo rol. Esto muestra un cuadro de diálogo para agregar un nuevo rol. En este cuadro de diálogo, proporcione la siguiente información:
- Nombre de rol: este es un parámetro requerido y debe configurarse con un valor único que identifica fácilmente el rol.
- Descripción: una breve descripción del rol.
- Tipo de rol: elija un tipo de rol disponible:
- Administrador: al tipo de rol Administrador se le proporciona acceso no restringido a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Administrador pueden iniciar sesión en ArcGIS Server Manager, el Directorio de servicios y el Directorio de administrador con acceso a todas las entidades y funcionalidades. Pueden agregar o quitar equipos del sitio, configurar la seguridad, etc. Este tipo de rol debe estar restringido a roles que administren el sitio de ArcGIS Server.
- Publicador: al tipo de rol Publicador se le proporciona acceso limitado a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Publicador pueden iniciar sesión en ArcGIS Server Manager y en el Directorio de administrador con acceso solamente al servicio y entidades de administración de registro. Pueden publicar nuevos servicios, administrar servicios existentes y generar memorias caché de mapa. No pueden configurar ni cambiar las opciones de seguridad de ArcGIS Server pero pueden administrar los permisos para los servicios. Este tipo de rol se debe restringir a roles que publiquen y administren los servicios Web de ArcGIS.
- Usuario: Al tipo de rol Usuario se le restringe el acceso a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Usuario no pueden acceder a ArcGIS Server Manager o al Directorio de administrador. Solo pueden utilizar o acceder a un servicio, siempre que a sus cuentas de usuario se le haya otorgado el permiso para acceder a él. Este tipo de rol debe ser para los usuarios que vayan a consumir los servicios web de SIG a través de las API Web de ArcGIS. Cada rol se establece en el tipo Usuario por defecto.
Nota:
Si un tipo del rol se establece como Administrador o Publicador, ese rol automáticamente obtiene el permiso de acceso implícito a todos los servicios publicados en el sitio de ArcGIS Server. Este permiso implícito no se puede invalidar cambiando los permisos para un servicio o carpeta.
- Para agregar usuarios como miembros de este rol, haga clic en el botón Agregar usuario junto a un usuario en la lista Usuarios disponibles. Debe tener uno o más usuarios definió anteriormente para hacer esto. Si actualmente no hay usuarios en la identidad almacenar, puede modificar el rol más tarde para agregar miembros. Para agregar usuarios al almacén de identidades, consulte Administrar usuarios en Manager.
Buscar un rol
Para buscar un rol en Manager, siga los pasos que se detallan a continuación.
- Inicie sesión en Manager como administrador principal del sitio o como usuario con acceso administrativo.
- Haga clic en Seguridad > Roles.
- Proporcione el nombre del rol en el cuadro de diálogo Buscar Rol.
Nota:
Si usa un almacén de identidades externo, también puede introducir los primeros caracteres del nombre del rol o usar el asterisco (*) para sustituir uno o varios caracteres del nombre del rol. Por ejemplo, para localizar un rol denominado Administradores de ArcGIS, puede utilizar la cadena de búsqueda *Administradores o ArcGIS*.
- Haga clic en el botón Buscar para ver los resultados de la consulta.
Modificar un rol
Puede modificar las propiedades de un rol en ArcGIS Server Manager siguiendo estos pasos:
- Ubique el rol que desea modificar y haga clic en el botón Editar correspondiente a ese rol. Se abre un cuadro de diálogo con el que puede editar la descripción, el tipo y los miembros del rol.
Nota:
No puede modificar el nombre de un rol.
- Haga clic en el botón Agregar usuario para agregar usuarios de la lista Usuarios disponibles. Haga clic en el botón Eliminar junto al nombre de usuario para eliminar usuarios de la lista Miembros del rol.
- Haga clic en Guardar para aplicar los cambios o en Cancelar para rechazarlos y volver a la página Roles.
Eliminar un rol
Puede eliminar un rol en el administrador siguiendo los pasos a continuación.
Nota:
Si los roles se almacenan en un proveedor de identidades específico de la organización, como LDAP , deberá utilizar la herramienta de administración de usuario de ese producto para eliminar roles.
- Inicie sesión en Manager como administrador principal del sitio o como usuario con acceso administrativo.
- Haga clic en Seguridad > Roles.
- Haga clic en el botón Eliminar correspondiente a ese rol.
- Cuando se le solicite, haga clic en Sí para confirmar que desea eliminar el rol.