Gestión de usuarios por grupos

Los grupos de usuarios son una herramienta poderosa que, si se configura correctamente al principio, puede ayudarle con el control de acceso seguro, funciones automáticas, derechos, cuotas y otras asignaciones, y la administración general de usuarios. Usted puede crear grupos internos de MyQ (usados solamente en el contexto de su ambiente MyQ) junto con su estructura organizacional actual en Active Directory, Entra ID, o servidores LDAP, o usted podría no crear ningún grupo interno y usar solamente sus membresías de grupos organizacionales existentes.

Concepto de gestión de usuarios por grupos

La idea de la gestión por grupos es sencilla:

Es probable que sus usuarios ya categorizado en grupos en función de su departamento o nivel de control de acceso.

Supongamos que preconfiguras el entorno MyQ para utilizar la estructura de grupos y los grupos de seguridad de tu organización y creas reglas basadas en grupos en MyQ. Cada vez que se crea un nuevo usuario, por ejemplo, sincronizado desde Active Directory o autocreado su cuenta, obtiene acceso instantáneo a las funciones que usted predefinió para él en función de su pertenencia a un grupo.

De esta forma puede minimizar la necesidad de gestionar usuarios individuales y sus derechos, contabilidad y acceso a las funciones de MyQ.

Donde puede utilizar la gestión por grupos:

• Derechos de los usuarios - establecer el nivel de acceso de los grupos de usuarios, por ejemplo, definir quién puede ver o gestionar diversos aspectos del entorno MyQ, como impresoras, informes, colas, etc.

• Cola de acceso - establezca quién puede imprimir en qué cola y despliegue automáticamente los controladores de impresión en el grupo de usuarios con el aprovisionamiento de impresoras de Desktop Client.

• Políticas de trabajo y dispositivos de los usuarios - puede restringir los cambios en las opciones de impresión para grupos específicos o usuarios invitados.

• Terminales integrados - cada acción del terminal, como el escaneado, la copia, el acceso a las aplicaciones del panel nativo del dispositivo, las aplicaciones personalizadas del dispositivo, el registro de la tarjeta de identificación, etc., puede configurarse y, por tanto, ser visible sólo para grupos de usuarios específicos

• Contabilidad e informes - grupos contables, centros de coste, cuotas compartidas entre todos los usuarios de un grupo o cuotas individuales para cada miembro del grupo; los filtros de grupos de usuarios preestablecidos son útiles en los informes que puede programar para que se ejecuten automáticamente.

Como puede ver en la lista anterior, muchos aspectos del entorno MyQ pueden preconfigurarse por grupo de usuariosy cada nuevo miembro de dicho grupo tendrá la experiencia de uso de MyQ que se supone que debe tener.

Sincronizar pertenencias a grupos

Utilizar su estructura organizativa actual, crear fuentes de sincronización de usuarios desde el directorio deseado y ajuste la configuración relacionada con la sincronización de grupos.

Añadir sincronización

Configurar la sincronización de grupos

Entra ID, LDAP, Active Directory

En una fuente de sincronización, puede ajustar el nivel de sincronización en el Grupos ficha. Es posible seleccionar entre los siguientes niveles:

• No sincronizar

• Sincronización total

• Sincronizar si no está vacío

• Añadir nuevo

Estos ajustes te permiten:

• Omitir por completo la sincronización de grupos (No sincronizar)

• Sincronizar los grupos 1:1 tal y como están en la fuente (Sincronización total), lo que significa que el usuario se añade y se elimina de los grupos tal y como está en el origen.

• Dejar a un usuario en al menos un grupo incluso después de que pierda todas las membresías en el directorio (Sincronizar si no está vacío).

• Garantizar que una vez que un usuario es asignado a un grupo en MyQ, no pierda esta pertenencia incluso después de ser eliminado de un grupo en el directorio de origen (Añadir nuevo).

CSV

Si existen miembros de grupo en el archivo CSV (y la sintaxis CSV es correcta), se crean grupos y se les asignan usuarios.

Atributos de grupo de Active Directory y LDAP

En LDAP, incluido Active Directory, es posible definir membresías de grupo adicionales a partir del atributo del usuario, el nombre distinguido o el memberOf atributo.

Esto te da la flexibilidad de elegir de dónde obtiene MyQ la información de pertenencia a grupos de cada usuario.

A continuación, estas configuraciones se combinan y el usuario pasa a ser miembro de todos los grupos detectados.

Sincronización manual

Puede sincronizar manualmente todos los grupos de usuarios y usuarios o algunos seleccionados:

• en Ajustes → Sincronización de usuarios haciendo clic en Sincronizar ahora (sólo se utilizan las fuentes de sincronización habilitadas), o

• en Ajustes → Programador de tareas ejecutando manualmente la tarea de Sincronización de usuarios.

Si sincroniza manualmente un gran número de usuarios o grupos, se recomienda hacerlo desde la página Programador de tareas. Se aplica un tiempo de espera cuando se ejecuta la sincronización desde la página Sincronización de usuarios y es posible que no se complete a tiempo.

Sincronización automática

Los grupos también se actualizarán automáticamente según la configuración anterior si programa una tarea para las sincronizaciones de usuarios, por ejemplo, cada noche, para mantener actualizada la lista de grupos de usuarios. Todas las fuentes de sincronización de usuarios en Ajustes → Sincronización de usuarios se realizarán según su configuración.

Actualizar y personalizar la pertenencia a grupos desde un directorio

Puede combinar varias fuentes de sincronización y utilizarlas para actualizar los usuarios sincronizados si es necesario.

Un caso de uso común es una actualización de usuarios con una importación adicional de archivos CSV:

Esto no sólo permite un ajuste adicional en los grupos de usuarios y usuarios, sino que también le permite añadir usuarios a los grupos internos de MyQ que no existen en el directorio fuente o en la base de datos.