Preguntas frecuentes sobre ESA: ¿Cuáles son los niveles de acceso administrativo disponibles en ESA?

Opciones de descarga

  • PDF     (234.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (90.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de julio de 2014
ID del documento:118112

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los diversos niveles de acceso administrativo o roles de usuario predefinidos que están disponibles en Email Security Appliance (ESA).

¿Cuáles son los niveles de acceso administrativo disponibles en ESA?

Al crear una nueva cuenta de usuario, se asigna al usuario una función de usuario predefinida o personalizada. Cada función de usuario contiene diferentes niveles de privilegios en el SO y en el acceso al dispositivo, de la siguiente manera:

Administradores Las cuentas de usuario con la función de administrador tienen acceso completo a todos los ajustes de configuración del sistema. Sin embargo, sólo el usuario administrador tiene acceso a los comandos resetconfig y revert.
Operadores

Las cuentas de usuario con la función de operador están restringidas a:

  • Crear o editar cuentas de usuario.
  • Emitiendo el comando resetconfig.
  • Actualizando el dispositivo.
  • Emitiendo el comando systemsetup o ejecutando el asistente de configuración del sistema.
  • Emitiendo el comando adminaccessconfig.
  • Realizar algunas funciones de cuarentena (incluidas la creación, edición, eliminación y centralización de cuarentenas).
  • Modificar la configuración del perfil del servidor LDAP que no sea nombre de usuario y contraseña, si LDAP está habilitado para la autenticación externa.

De lo contrario, tendrán los mismos privilegios que la función de administrador.
Operadores de sólo lectura

Las cuentas de usuario con el rol de operador de solo lectura tienen acceso para ver la información de configuración. Los usuarios con la función de operador de sólo lectura pueden realizar y enviar cambios para ver cómo configurar una característica, pero no pueden confirmarlos. Los usuarios con este rol pueden administrar mensajes en cuarentena, si el acceso está habilitado en una cuarentena.

Los usuarios con este rol no pueden acceder a lo siguiente:

  • Sistema de archivos, FTP o SCP.
  • Configuración para crear, editar, eliminar o centralizar cuarentenas.
Invitados Las cuentas de usuario con el rol Invitado sólo pueden ver información de estado. Los usuarios con el rol Invitado también pueden administrar mensajes en cuarentena, si el acceso está habilitado en una cuarentena. Los usuarios con el rol Invitado no pueden acceder al Rastreo de mensajes.
Técnico

Las cuentas de usuario con la función de técnico pueden realizar actualizaciones del sistema, reiniciar el dispositivo y administrar claves de característica. Los técnicos también pueden realizar las siguientes acciones para actualizar el dispositivo:

  • Suspender la entrega y recepción de correo electrónico.
  • Ver el estado de la cola de trabajo y los receptores.
  • Guardar y enviar por correo electrónico archivos de configuración.
  • Haga copias de seguridad de listas de seguridad y de bloqueo. Los técnicos no pueden restaurar estas listas.
  • Desconecte el dispositivo de un clúster.
  • Habilitar o deshabilitar el acceso al servicio remoto para el soporte técnico de Cisco.
  • Eleve una solicitud de soporte.
Usuarios de Help Desk Las cuentas de usuario con la función Usuario de Help Desk están restringidas a:
  • Seguimiento de mensajes.
  • Administrar mensajes en cuarentena.
Los usuarios con este rol no pueden acceder al resto del sistema, incluida la CLI. Debe habilitar el acceso en cada cuarentena antes de que un usuario con esta función pueda administrarlos.
Rol de usuario personalizado

Las cuentas de usuario con una función de usuario personalizada solo pueden acceder a las funciones de seguridad de correo electrónico asignadas a la función. Estas funciones pueden ser cualquier combinación de políticas DLP, políticas de correo electrónico, informes, cuarentenas, seguimiento de mensajes locales, perfiles de cifrado y la herramienta de depuración de seguimiento. Los usuarios no pueden acceder a las funciones de configuración del sistema. Sólo los administradores pueden definir roles de usuario personalizados.

Nota: los usuarios asignados a funciones personalizadas no pueden acceder a la CLI.

La cuenta de usuario predeterminada para el sistema, admin, tiene todos los privilegios administrativos. La cuenta de usuario administrador no se puede eliminar, pero puede cambiar la contraseña y bloquear la cuenta.

 

Aunque no hay límite en el número de cuentas de usuario que puede crear en el dispositivo, no puede crear cuentas de usuario con nombres reservados por el sistema. Por ejemplo, no puede crear las cuentas de usuario denominadas "operator" o "root".

Todas las funciones definidas anteriormente pueden acceder tanto a la GUI como a la CLI, excepto la función de usuario de Help Desk y las funciones de usuario personalizadas, que solo pueden acceder a la GUI.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
31-Jul-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos