Cuentas sin contraseña y casos de uso

Cyberwatch permite crear cuentas sin contraseña que pueden calificarse como “usuarios robot” o “cuentas de servicio”. Esta documentación describe el uso de estas cuentas sin contraseña y los casos de uso posibles.

No es posible iniciar sesión directamente en estas cuentas como en una cuenta de usuario clasica. Estas cuentas solo son accesibles mediante la funcionalidad de toma de control por “suplantacion” de una cuenta.

El principal interes de estas cuentas es poder generar elementos usados globalmente en el sistema de información, generalmente por una cuenta de servicio, y que no es deseable eliminar cuando cambia un usuario; se presentan algunos casos de uso a continuación.

Esto permite evitar que estos elementos sean creados por un usuario especifico y que la desactivacion/eliminación de ese usuario invalide las claves API y otras configuraciones potenciales.

Casos de uso posibles e identificados

Claves de API

En lugar de estar vinculadas a la cuenta de un usuario real, las claves de API podrán generarse en una cuenta sin contraseña.

Algunas claves de API pueden usarse para configurar/automatizar elementos con impacto global en el sistema de información, por ejemplo:

  • las claves de API que autorizan la instalación del agente Cyberwatch, ubicadas en una GPO o configuradas en otra solución de despliegue automático
  • scripts que llaman a la API Cyberwatch para realizar tratamientos automaticos

Informes automaticos por correo

Las cuentas sin contraseña disponen de una dirección de correo personalizable.

Esto permite, por ejemplo, configurar informes automaticos enviados a una lista de distribución, o direcciones de correo externas no asociadas a un usuario Cyberwatch.

La creación de una exportación programada requiere el rol de Administrador para tener permiso de acceder a direcciones de correo distintas de la del usuario actual.

Creación de una cuenta sin contraseña

La creación de una cuenta sin contraseña se realiza según el procedimiento siguiente.

  1. Ir al menu Administración > Usuarios > + Añadir
  2. Completar los campos Nombre completo, Identificador, E-mail (estos elementos pueden modificarse mas adelante si es necesario)
  3. Seleccionar el Rol deseado y mantener Cuenta local como Modo de conexion
  4. NO introducir una contraseña y validar la creación de la cuenta
  5. La cuenta queda creada y accesible desde la lista de usuarios

Uso de una cuenta sin contraseña

El uso de una cuenta sin contraseña se realiza exclusivamente mediante la funcionalidad de toma de control del usuario.

Para ello, ir a la ficha del usuario sin contraseña.

A la derecha, un bloque Toma de control permite abrir una sesión en la cuenta.

Una vez realizada la toma de control, esta cuenta se comporta exactamente como una cuenta de usuario clasica.

Un icono rojo en la parte superior derecha de la interfaz, junto al botón que permite acceder al perfil de usuario, indica que hay una toma de control en curso y permite finalizarla.

Volver arriba

English Français Español