Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=settings-custom-role-add

Añadir roles personalizados

Puede añadir roles personalizados si es superadministrador del partner.

Los roles personalizados se basan en los roles predefinidos. Puede restringir el acceso de un rol personalizado a un producto específico. También puede crear un rol que permita a un administrador tener acceso completo a un producto y acceso de solo lectura a un segundo producto.

Configuración compartida

Restricción

Si un rol no tiene acceso ni a Endpoint Protection ni a Server Protection (y en algunos casos tampoco a Cifrado), la configuración compartida será de solo lectura.

La configuración compartida es la siguiente:

  • Protección contra manipulaciones
  • Aplicaciones autorizadas
  • Administración de sitios web
  • Configuración de proxy
  • Elemento bloqueado
  • Uso de ancho de banda (se requiere acceso a Encryption)
  • Actualización mediante HTTPS
  • Reglas DLP
  • Administrar lista de control del contenido
  • Rechazar conexiones de red
  • XDR - Centro de análisis de amenazas

Crear roles

Para crear un rol personalizado, haga lo siguiente:

  1. Vaya a Configuración y políticas > Gestionar administradores.
  2. Haga clic en Roles y Añadir rol.
  3. Dé un nombre y una descripción al rol personalizado.

  4. Seleccione el Rol base que desea utilizar para el rol personalizado.

    Por ejemplo, si elige Soporte técnico como Rol base, los administradores con el rol personalizado tienen permisos de Soporte técnico en Sophos Central Partner.

  5. Elija el producto y el tipo de acceso que desea que tenga el rol en Sophos Central Admin.

    Por ejemplo, supongamos que crea un rol personalizado llamado Soporte técnico Endpoint. Este rol personalizado utiliza Solo lectura como su Rol base y Endpoint Protection como producto seleccionado con un tipo de acceso de Soporte técnico.

    Este rol personalizado permite a los administradores que lo tienen asignado acceder a Endpoint Protection en Sophos Central Admin con permisos de Soporte técnico. Tienen los mismos permisos en Sophos Central Partner que un administrador con el rol Solo lectura del partner.

    1. Seleccione más de un producto, si es necesario.

      Puede elegir diferentes tipos de acceso para diferentes productos.

      Por ejemplo, puede crear un rol personalizado que tenga permisos de acceso de Soporte técnico para Endpoint Protection y acceso de Solo lectura para Móvil. Puede establecer los permisos para todos los demás productos como Ninguna. Esto significa que el rol personalizado solo tiene acceso en Sophos Central Admin a Endpoint Protection con permisos de Soporte técnico y a Móvil con permisos de Solo lectura.

  6. Elija las opciones de acceso y administración adicionales para el rol personalizado en Sophos Central Admin.

    • Habilitar el acceso a los registros e informes
    • Habilitar la gestión de políticas (añadir, editar y eliminar)
    • Habilitar la asignación de políticas a usuarios, dispositivos, etc. (activar y desactivar políticas y añadir usuarios, grupos de usuarios, dispositivos y grupos de dispositivos a las políticas existentes)
    • Activar la gestión de la búsqueda global

    Por ejemplo, esto permite a un Superadministrador del partner añadir estos permisos a un rol Solo lectura o Soporte técnico. También puede utilizar estas opciones para reducir los permisos de un rol Administrador. Por ejemplo, podría impedir que el rol personalizado administre políticas.

    Nota

    Estas opciones adicionales solo se aplican a los productos seleccionados para el rol personalizado.

    Las opciones adicionales son las mismas para todos los productos y tipos de acceso para el rol personalizado.

  7. Seleccione Guardar.

Ahora puede asignar este rol a los administradores.