Administración delegada
Asigne cargas de trabajo rutinarias para mejorar la seguridad y la productividad de la administración
La delegación de roles mejora la eficiencia laboral, mejora la seguridad de los datos y fomenta la colaboración en equipo. Con determinados permisos para tareas de administración y datos del NAS, los administradores de TI reducen sus cargas de trabajo, los responsables controlan sus propios datos y la organización disfruta de una mayor productividad, una mayor claridad de la responsabilidad y una mejor seguridad de los datos.
Retos
-
Grandes cargas de trabajo
A medida que las organizaciones crecen, aumenta el número de empleados y dispositivos. Si el personal de TI encargado de gestionar el creciente número de cuentas y dispositivos es limitado, esta gran carga de trabajo afectará a las tareas diarias y puede incluso provocar unos flujos de trabajo ineficientes y errores frecuentes.
-
Permisos totales inadecuados
Cuando los empleados necesitan privilegios para determinadas funciones/trabajos parciales del NAS, el hecho de darles más permisos de los necesarios supone un riesgo para la seguridad y los datos del NAS.
-
Capacidad de respuesta insuficiente
Cuando los administradores no estén en la oficina y no puedan gestionar las tareas inmediatamente, ningún otro empleado tiene los permisos adecuados para ayudar. Esto puede provocar desastres, sobre todo en casos de emergencia.
Ventajas de delegar roles
-
EFICIENCIA
Comparta tareas administrativas con otros empleados para liberar cargas y aumentar la eficiencia laboral.
-
SEGURIDAD
Mejore la seguridad de los datos delegando roles predefinidos con unos permisos limitados solo para determinadas tareas.
-
AGILIDAD
Asegúrese de que hay una respuesta inmediata a situaciones urgentes para mantener la fiabilidad operativa.
-
8 tipos de roles delegados
-
Administración del sistema
Tiene las capacidades administrativas más altas bajo el Administrador, incluyendo todos los privilegios de otros roles delegados.
-
Administración de copias de seguridad
Administra y monitoriza los trabajos de copia de seguridad del NAS.
-
Operación de copia de seguridad
Ejecuta los trabajos de copia de seguridad de las carpetas compartidas especificadas.
-
Administración de usuarios y grupos
Crea o elimina cuentas locales para usuarios individuales y grupos.
-
Gestión de carpetas compartidas
Administra carpetas compartidas y concede derechos de acceso a usuarios o grupos.
-
Administración de aplicaciones
Instala, actualiza y administra aplicaciones en el App Center.
-
Administración del acceso
Administra la accesibilidad general del NAS.
-
Monitorización del sistema
Supervisa el sistema del NAS y el uso de los recursos de almacenamiento.
Un usuario puede tener varios roles y cada rol no está limitado un único usuario. Se pueden asignar roles a un máximo de 32 usuarios y 32 grupos en la operación.
Ejemplos y escenarios prácticos
Rol #1
- John
Administración del sistema
Escenario
La administradora Alice asigna el rol de Administración del sistema a John, responsable de TI senior, para que actúe en su nombre mientras ella no está. Alice puede determinar permisos de acceso a carpetas específicas para el rol de Administración del sistema.
Permisos
-
Uso del panel de control del NAS
-
Posee más tareas administrativas bajo el control del administrador
-
Tiene los privilegios de todos los demás roles delegados
Observaciones
-
Tiene restricciones en SSH, telnet y delegación de roles
-
No puede abrir las aplicaciones que solo están accesibles para los administradores
Rol #2
- Chris
Administración de copias de seguridad
Escenario
A veces John, responsable de TI senior, tiene que viajar por trabajo, por lo que le pide a su compañero Chris que se ocupe de las tareas de copia de seguridad durante su ausencia. Chris tiene asignado el rol de Administración de copias de seguridad, por lo que puede mantener correctamente los trabajos de copia de seguridad rutinarios a pesar de no ser administrador.
Permisos
-
Ejecuta los trabajos de copia de seguridad propios y de otros con Hyper Data Protector e Hybrid Backup Sync.
-
Restaura trabajos de copia de seguridad propios.
Observaciones
-
No puede restaurar los trabajos de copia de seguridad de otros.
Rol #3
- Alice
Operación de copia de seguridad
Escenario
La administradora Alice administra todas las carpetas compartidas del NAS y delega los roles de Operación de copia de seguridad a un responsable de cada departamento: ventas, marketing, RR. HH. e I+D. El responsable de cada departamento puede administrar fácilmente la copia de seguridad de las carpetas y archivos de su propio departamento, establecer la frecuencia y el destino de las copias de seguridad en función de sus necesidades, y todo ello sin molestar al personal de TI.
Permisos
-
Crea y ejecuta trabajos de copia de seguridad con Hyper Data Protector e Hybrid Backup Sync para las carpetas compartidas con permisos de acceso.
-
Restaura datos con los trabajos de copia de seguridad propios.
Observaciones
-
Solo puede acceder a las carpetas con permisos de lectura/escritura como fuente y destino de la copia de seguridad cuando procese trabajos de copia de seguridad
Rol #4
- Henry
Administración de usuarios y grupos
Escenario
Henry, responsable de RR. HH, está organizando un proceso de contratación de nuevos empleados. Al habérsele delegado el rol de Administración de usuarios y grupos, puede crear cuentas de usuario y asignarlas a determinados grupos, lo que permite compartir eficazmente las cargas de trabajo de TI y mejorar la eficiencia de la administración de cuentas.
Permisos
-
Crea, edita y elimina usuarios y grupos locales.
-
Edita las propiedades de grupos y usuarios de dominio.
-
Administra usuarios y grupos de usuarios en la aplicación móvil Qmanager
Observaciones
-
El rol “Gestión de carpetas compartidas” también es necesario para administrar eficazmente las cuentas de usuario y conceder permisos de acceso a carpetas compartidas en un flujo de trabajo
Rol #5
- Emily
Gestión de carpetas compartidas
Escenario
Emily, responsable del departamento de marketing, lanza un nuevo proyecto y, con el rol de Administración de carpetas compartidas, crea una carpeta compartida para este nuevo proyecto con el fin de agilizar la colaboración. Con el rol de Administración de usuarios y grupos, Emily también puede conceder o quitar permisos de acceso si se va un miembro del proyecto o se unen nuevos miembros.
Permisos
-
Crea, edita y elimina carpetas compartidas
-
Crea y edita carpetas compartidas en la aplicación móvil Qmanager
Observaciones
-
No puede crear una carpeta compartida si el usuario delegado no tiene asignado el rol de "Administración de usuarios y grupos".
-
No puede configurar permisos avanzados y agregación de carpetas
-
No se puede crear una carpeta compartida de instantáneas.
Rol #6
- Zack
Administración de aplicaciones
Escenario
La administradora Alice asigna el rol de Administración de aplicaciones a Zack, responsable del departamento de I+D, para que pueda acceder fácilmente al App Center e instalar las aplicaciones necesarias para el desarrollo en función de las necesidades del proyecto. Zack descarga QuObjects para crear un entorno de almacenamiento de objetos en el NAS para el desarrollo y la comprobación de nuevas aplicaciones.
Permisos
-
Accede al App Center en el NAS e instala, actualiza y ve las aplicaciones que utilizan la aplicación Qmanager
Observaciones
-
No puede instalar manualmente las aplicaciones ni ajustar la configuración en el App Center
-
No puede abrir las aplicaciones que solo están accesibles para los administradores
-
No puede acceder a las aplicaciones de red, como Network and Virtual Switch
Rol #7
- Miembros del equipo de TI
Administración del acceso
Escenario
Para mejorar el control de la seguridad y reaccionar más rápidamente a los incidentes de seguridad, el rol de Administración del acceso se asigna a varios miembros del equipo de TI. Son más conscientes de la política de TI de la empresa para administrar la configuración de seguridad y los firewalls, y pueden trabajar en equipo para compartir cargas de trabajo, lo que mejora la eficiencia de la solución de problemas en una emergencia para evitar filtraciones de datos. Pueden recibir notificaciones de seguridad de manera puntual y resolver los problemas en el menor tiempo posible.
Permisos
-
Ajusta la configuración de seguridad en el Panel de control
-
Usa todas las funciones de QuFirewall
Observaciones
-
No puede acceder a la configuración de red ni a Network and Virtual Switch
Rol #8
- proveedores de mantenimiento externos
Monitorización del sistema
Escenario
Con el rol de Monitorización del sistema, los proveedores de mantenimiento externos, los ayudantes de TI y el responsable de cada uno de los departamentos pueden comprobar el estado del sistema del NAS del departamento para garantizar la estabilidad del funcionamiento y el rendimiento del sistema.
Permisos
-
Ve el estado y la información del sistema del NAS desde el Panel y el Monitor de recursos
-
Usa el Monitor de recursos en Qmanager
Observaciones
-
No puede modificar ningún dato o configuración del NAS
Pruebe QTS 5.1.0
El NAS de QNAP admite la administración delegada a partir de QTS 5.1.0. ¡Disfrute de una mayor eficiencia de administración que supere sus expectativas!
