Qué son los Admins y el Control de Acceso Basado en Roles (RBAC)

El Control de Acceso Basado en Roles (RBAC) es un sistema dentro de la CMA que facilita la asignación de diferentes roles a los Admins, cada uno con un conjunto de permisos granulares. Estos roles determinan el alcance de las capacidades de un administrador, especificando qué páginas y características pueden ver o editar. RBAC mejora la seguridad al asegurar que los Admins solo tengan el acceso necesario para sus responsabilidades. Esto mantiene el principio de una red de confianza cero y minimiza el daño potencial.

La CMA incluye roles predefinidos, como Administrador de Seguridad y Administrador de Red, y también permite la creación de roles personalizados adaptados a las necesidades específicas de tu organización. Esta flexibilidad garantiza que el acceso dentro de la CMA sea tanto apropiado como seguro.

Puedes definir permisos de admin RBAC para editar o solo ver sitios específicos, grupos de sitios y usuarios SDP. Los administradores que no tienen permisos no pueden ver los sitios o usuarios de SDP, y las páginas de análisis y los paneles se filtran automáticamente para mostrar solo los elementos con los permisos correctos. Por ejemplo, un admin tiene permisos de vista para un grupo de 10 sitios. Cuando el administrador abre la página de Eventos, solo se muestran los eventos para esos 10 sitios en la página. Al crear una nueva regla para una política, los Admins solo pueden elegir aquellos sitios y grupos de usuarios que tienen permisos para editar.

La página de Roles & Permisos viene con varios roles predefinidos con permisos predefinidos para tipos comunes de administradores. También puedes crear roles personalizados para satisfacer las necesidades específicas de los Admins en tu organización. Cuando creas un rol personalizado, defines permisos para el rol en base a cada página. Estos son los permisos que se pueden definir para cada página: