Ir al contenido principal

Preguntas frecuentes

Actualmente soy Administrador Principal del Equinix Customer Portal, ¿existe un rol equivalente en IAM?

Existen varios roles administrativos jerárquicos en IAM:

  1. Administrador IAM - El Administrador IAM asigna roles a otros usuarios y puede autoasignarse todos los roles de gobierno.
  2. Finance Admin - El administrador financiero rige las cuentas de facturación y las asociaciones.
  3. Org Admin - El Org Admin gestiona el acceso y los recursos de la organización.
  4. Administrador de proyectos - El administrador de proyectos gestiona proyectos y recursos de proyectos.
  5. Roles de operador - Los roles de operador se asignan explícitamente a cada producto Equinix (por ejemplo, Network Edge Viewer, Equinix Fabric Viewer, etc.).
  6. Partner Admin - El Partner Admin es el administrador de la organización para las cuentas de revendedor, con control total sobre los recursos dentro de las organizaciones de revendedor.
nota

En el modelo de permisos heredado de Equinix (PDS), el administrador principal es el administrador principal del cliente, un rol que lo abarca todo. En Equinix IAM, esos permisos se distribuyen en tres roles principales de gobierno utilizando el principio del menor privilegio - el IAM Admin, Org Admin, y Project Admin.

¿Por qué el usuario administrador de mi empresa tiene acceso limitado a las funciones del portal Identity & Access Management?

Esto ocurre cuando la cuenta de administrador de empresa en cuestión se ha creado en el sistema PDS heredado después de que su jerarquía de recursos de cliente se migrara a Identity and Access Management.

¿Qué es el Principio del Mínimo Privilegio?

PoLP es un concepto de seguridad de la información en el que un usuario tiene los niveles mínimos de acceso -o permisos- necesarios para realizar sus funciones laborales. Esto va más allá del acceso de los usuarios, ya que crea controles automáticos de recursos dentro de una jerarquía de sistemas.

¿Cómo puedo asignar un usuario a mi organización o proyecto?

Sólo los roles IAM **** , no los usuarios, pueden ser asignados a organizaciones y proyectos. Cada usuario debe estar activo y tener un rol asignado antes de poder trabajar dentro de IAM.

Consulte Invitar a nuevos usuarios y Roles.

¿Existen opciones de asistencia al usuario para IAM?

Sí. El mejor lugar para empezar es en la página IAM Support. Existen opciones de soporte tanto para los usuarios de Equinix Fabric como para los de Network Edge.

¿Puedo crear mis propios roles IAM personalizados para mis organizaciones?

Sí. IAM dispone tanto de roles de usuario fundamentales como de roles personalizados de diseño propio que pueden reutilizarse y clonarse. Consulte Roles personalizados.

¿Se puede visitar el portal Identity & Access Management?

Sí. La primera vez que inicie sesión en el portal Identity and Access Management después de la migración, se reproducirá un recorrido por la interfaz de usuario de Appcues en el portal.

¿Qué es el proyecto por defecto? ¿Puedo editar el nombre del proyecto por defecto?

Cuando su organización se incorpora a Identity and Access Management se crea un proyecto por defecto. Todos los activos digitales se moverán bajo el proyecto predeterminado. Inicialmente, cuando se migra la organización, el proyecto por defecto se llamará Proyecto - XYZ donde XYZ es un número. El nombre del proyecto por defecto es editable.

¿Por qué el inicio de sesión de ECP Mobile no acepta mis credenciales de PDS?

A partir de septiembre de 2023, para iniciar sesión en ECP Mobile, ahora puede utilizar las mismas credenciales que en el escritorio. Anteriormente, tenía que utilizar credenciales separadas. Ahora se han unificado. Las antiguas credenciales PDS ya no funcionarán para iniciar sesión en ECP móvil.

¿Qué es una función de administrador de IAM?

Un administrador de IAM gestiona usuarios, crea roles personalizados y asigna roles (tanto del sistema como personalizados) a los principales (usuarios) en la jerarquía de recursos. Un administrador de IAM también tiene autoridad para invitar a otros usuarios a la organización.

¿Qué es la herencia? ¿Cómo se heredan las funciones?

Los usuarios a los que se asigna un rol en una organización heredan automáticamente el acceso a las organizaciones y proyectos anidados bajo el nodo de organización dado. Esto se aplica a las organizaciones y proyectos existentes, así como a las futuras organizaciones y proyectos creados bajo esta organización. Los cambios en la asignación de funciones en un nivel jerárquico específico también se reflejan en las organizaciones y proyectos subyacentes. En otras palabras, si se asigna una función a un recurso específico, los usuarios también recibirán la misma función en los recursos subordinados.

Si los usuarios de mi organización no tienen permiso para pedir productos digitales, ¿cómo obtienen los usuarios esos permisos?

El administrador IAM de la organización necesita autorizar a los usuarios asignando los roles de pedido de productos a los usuarios de la organización. Consulte la Referencia de roles y permisos para conocer los roles específicos de cada producto.

¿Cómo se añade un nuevo usuario a la Organización en IAM?

Un administrador de IAM es la única persona autorizada para añadir nuevos usuarios a la organización. Los usuarios pueden añadirse a través del flujo "Añadir usuario" de la consola IAM. Consulte Invitar a nuevos usuarios.

¿Qué son los permisos a nivel de activos?

El permiso a nivel de activo (o instancia) permite a los usuarios asignar permisos a la instancia específica de un producto (como Fabric Port). Los administradores de IAM pueden asignar roles en la instancia específica de un producto. Estos permisos existen hoy en día sólo para el puerto Fabric. Sólo hay 2 roles disponibles hoy para los permisos a nivel de Instancia : Gestor del puerto Fabric y Visor del puerto Fabric. Consulte Permisos a nivel de activos para obtener más detalles.

¿Cómo asigno funciones a los usuarios de mi organización?

IAM admin es la persona autorizada para asignar roles a los usuarios de su organización. El administrador de IAM puede asignar roles navegando a la página del usuario, seleccionando el usuario y haciendo clic en conceder acceso. Véase Conceder acceso a organizaciones o proyectos

¿Qué ocurrirá con los permisos de los usuarios tras la migración de la organización a IAM?

Los usuarios no perderán ningún permiso tras la migración a la plataforma IAM. Los usuarios tendrán todos los permisos que tenían en el sistema original y podrán seguir realizando las tareas que realizaban inicialmente. Sin embargo, estos permisos estarán vinculados bajo roles en la nueva plataforma y los usuarios tendrán los roles asignados a ellos.

¿Qué cambios veré cuando mi organización se incorpore a la plataforma IAM?

Después de migrar la organización a la nueva plataforma IAM, el administrador de IAM verá los elementos de menú "Identity and Access Management" y "Resource Management" en la navegación de la izquierda.

El administrador de IAM puede navegar a la página de Gestión de Recursos, y verá la organización, las cuentas de facturación de esa organización y un Proyecto por defecto bajo esa organización. Todos los activos digitales de los usuarios estarán en ese proyecto por defecto. El proyecto por defecto se llamará proyecto-XYZ donde XYZ es un número.

El administrador de IAM puede navegar a "Identity and Access Management" y ver a sus usuarios en esa página. La pestaña "usuarios" mostrará la lista de usuarios a los que se ha asignado un rol en un contexto determinado y la página "roles" mostrará los roles disponibles y el número de usuarios a los que se han asignado dichos roles.

¿Y si pido los activos digitales sin conexión?

Todos los activos digitales pedidos fuera de línea se mostrarán bajo el proyecto predeterminado de su organización. Al navegar a la página de Gestión de Recursos, verá el proyecto por defecto etiquetado como Proyecto-XYZ donde XYZ es un número, y los activos digitales estarán bajo este proyecto.

¿Puedo asignar las funciones de administrador de IAM a cualquier nodo de la jerarquía?

Sí, el rol de Administrador IAM puede ser asignado en cualquier nodo de la jerarquía de Recursos. Sin embargo, con el concepto de herencia, ese usuario será el administrador de IAM para todas las organizaciones y proyectos anidados bajo ese nodo.

¿Tienen los revendedores y clientes finales alguna función específicamente designada para ellos?

Funciones específicas para revendedores: Administrador de socios, Visor de socios, Gestor de recursos de socios de Fabric

Roles específicos de cliente final: Administrador de cliente final, Visor de cliente final, Administrador de Fabric de cliente final, Visor de Fabric de cliente final.

También se pueden asignar funciones específicas de cliente final a los usuarios de la organización de revendedores para gestionar sus clientes finales, pero las funciones específicas de revendedor no se pueden asignar a los usuarios de cliente final.

Para obtener más información sobre estos roles, consulte Referencia de roles y permisos.

¿Fue útil esta página?