Políticas de acceso en Citrix Content Collaboration

En otros post hemos hablado de los roles de usuario que existen en la herramienta Citrix Content Collaboration y de cuáles son los roles de los que tienen el perfil de usuario de administradores. En esta ocasión vamos a hablar de la posibilidad de crear políticas de acceso basadas en los tipos de roles de usuario.

En la herramienta Citrix Content Collaboration existen tres categorías en cuanto a las políticas: Acceso de usuario, Administración de archivos y carpetas y Ubicación de almacenamiento. En función de cada usuario, se recomienda adoptar una u otra política.

En primer lugar hablaremos del Acceso de usuario. Normalmente, los usuarios con rol de empleado solo necesitan tener acceso para iniciar su sesión en sus cuentas con su dirección de correo electrónico y con la contraseña que tengan en Citrix Content Collaboration. Estos usuarios pueden:

  • Cambiar la contraseña. En caso de ser una empresa con un único proveedor de inicio de  sesión, es recomendable no dar esta opción a todos los usuarios, sino a unos pocos solamente.
  • Tener acceso a los ajustes personales.
  • Puede compartir archivos.
  • Gestionar roles de Cliente.

En esta tabla se puede comprobar qué puede hacer cada usuario.

rolles de usuario.png

La segunda política tiene que ver con la Gestión de archivos y carpetas. Gracias a ella el departamento de TI puede controlar la configuración avanzada de la carpeta a la que los usuarios pueden acceder y también las carpetas de nivel raíz que puedan crear. Sería necesario controlar en sus carpetas:

  • Las cuotas de almacenamiento.
  • El vencimiento de la carpeta.
  • La retención de los archivos.
  • Las versiones de los archivos.

En cuanto a las políticas de Ubicaciones de almacenamiento, una cuenta que administre varias zonas debe definir una ubicación de almacenamiento predeterminada para cada usuario con rol de empleado. La carpeta personal y el archivo de cada uno se almacenaría en dicha ubicación, por eso es importante crear y registrar cualquier zona que se utilice como ubicación de almacenamiento predeterminada antes de crear los usuarios.

Por último, el Control de acceso a los datos. No se pueden establecer unos permisos basados en políticas, pero sí se pueden crear grupos de distribución basados en roles. Al dar acceso a un grupo en una carpeta de nivel raíz, los permisos se heredan cuando se crean subcarpetas. Cuando se crea un usuario y se agrega a un grupo, obtiene todos los permisos del mismo.

By | 2018-10-03T23:00:33+02:00 3 octubre, 2018|Dagram, Onisis, Partners, Sin categoría|