Descripción general de la configuración de usuarios para administrar objetos en Junos Space
La plataforma de administración de red Junos Space se suministra con un nivel de privilegio de superadministrador que proporciona acceso completo al sistema Junos Space. Cuando inicie sesión por primera vez en la plataforma de administración de red de Junos Space como superadministrador predeterminado, podrá realizar todas las tareas y acceder a todos los recursos del sistema de Junos Space. El superadministrador puede crear usuarios y asignarles roles para especificar a qué áreas de trabajo y recursos del sistema pueden acceder y administrar los usuarios, y qué tareas pueden realizar los usuarios dentro de cada área de trabajo.
Después de configurar por primera vez la Plataforma de administración de red de Junos Space, puede deshabilitar el ID de usuario predeterminado del superadministrador, si es necesario. Sin embargo, antes de hacerlo, primero debe crear otro usuario con privilegios de superadministrador.
Para acceder y administrar los recursos del sistema de Junos Space, un usuario debe tener asignado al menos un rol. Un rol define las tareas (crear, modificar, eliminar) que se pueden realizar en los objetos (dispositivos, usuarios, roles, configlets, scripts, servicios, clientes) que administra la plataforma de administración de red de Junos Space. Para obtener más información acerca de los roles, vea Información general sobre roles.
Los usuarios reciben permiso para realizar tareas solo a través de los roles que se les asignan. En la mayoría de los casos, una única asignación de roles permite al usuario ver y realizar tareas en los objetos de un espacio de trabajo. Por ejemplo, un usuario asignado al rol Administrador de dispositivos puede detectar dispositivos, resincronizar dispositivos, ver el inventario físico y las interfaces de los dispositivos, y eliminar dispositivos administrados. Un usuario al que se le asigna el rol Administrador de usuarios puede crear, modificar y eliminar otros usuarios en Junos Space, así como asignar y quitar roles.
Si modifica una función asignada a un usuario cuando el usuario ha iniciado sesión, el cambio sólo surtirá efecto cuando el usuario inicie otra sesión. Los cambios en un rol no afectan a las sesiones de usuario existentes. Esto es aplicable tanto para sesiones de usuario de API como de GUI.
Normalmente, un rol contiene uno o más grupos de tareas. Un grupo de tareas proporciona un mecanismo para agrupar un conjunto de tareas relacionadas que se pueden realizar en un objeto específico.
Puede asignar varios roles a un solo usuario y a varios usuarios se les puede asignar el mismo rol.
Tiempo de espera de inactividad específico del usuario
A partir de la versión 17.1R1 de la plataforma Junos Space en adelante, puede especificar valores de tiempo de inactividad específicos del usuario (un período de inactividad después del cual expira la sesión de usuario) al crear o modificar una cuenta de usuario.
Solo los usuarios que tienen roles de superadministrador o administrador de usuarios, o que tienen permisos para crear o modificar cuentas de usuario pueden configurar cuentas de usuario.
Puede especificar un valor en el intervalo de 0 a 480 minutos en el campo Cierre de sesión automático después de inactividad (minutos) de la página Crear usuario o en la página Modificar usuario. Si establece el valor de tiempo de espera de inactividad en 0, la sesión de usuario nunca caducará. De forma predeterminada, el valor de tiempo de espera de inactividad específico del usuario se establece en el valor de cierre de sesión automático después de inactividad (minutos) configurado en la sección Configuración del usuario de la página Configuración de la aplicación > de administración.
Si un usuario tiene varias sesiones de GUI abiertas, solo caducarán aquellas sesiones que superen el valor configurado para Cierre de sesión automático después de la inactividad (minutos).
Si modifica la configuración Cierre de sesión automático después de inactividad (minutos ) para una cuenta de usuario (Modificar página de usuario) mientras el usuario tiene sesiones de GUI abiertas, esas sesiones seguirán usando el valor configurado previamente para el tiempo de espera de inactividad. El nuevo valor solo se aplica a las sesiones que el usuario abre después de modificar la configuración del tiempo de espera de inactividad.