Ir al contenido principal

Gestionar la cuenta de usuario y los permisos de Network Edge

La función de gestión de usuarios permite a los administradores principales conceder permisos granulares para los dispositivos Network Edge de forma individualizada para cada usuario.

consejo

Es importante que asigne varios usuarios con los permisos correctos, para que su organización no tenga que depender de un único usuario para corregir errores de configuración o para obtener asistencia. Además, es una buena práctica tener varios administradores principales en la organización.

Añadir varios usuarios

El administrador principal puede enviar correos electrónicos de invitación para añadir más usuarios en la organización. El administrador también puede añadir usuarios individuales o masivos desde el Equinix Customer Portal.

Para añadir varios usuarios:

  1. Inicie sesión y abra el Equinix Customer Portal: Fabric Dashboard como administrador principal.

  2. Haga clic en el icono de menú para acceder al Equinix Customer Portal.

  3. En el Portal del cliente, seleccione Gestión de usuarios en el menú Administración.

    nota

    Toda la gestión relacionada con los usuarios puede realizarse desde el menú Administración.

  4. Haga clic en Crear usuario.

    La siguiente tabla resume los flujos de trabajo de adición de usuarios:

    WorkflowDescriptionNext Action
    Email InvitationSend invitation to user email addressUser receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
    Single or Multiple User AdditionAdministrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
    Batch Upload for Single or Multiple User AdditionAdministrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

Añadir usuarios mediante Identity and Access Management (IAM)

IAM le ofrece una mejor comprensión de su jerarquía de recursos. Gestione sus recursos (dispositivos virtuales y conexiones) con límites definidos por la organización. Los administradores inician el flujo de trabajo para añadir usuarios en el portal Identity and Access Management.

  1. Inicie sesión en el portal Identity and Access Management.

  2. En el menú Recursos, haga clic en Jerarquía de organizaciones.

  3. Haga clic en el menú situado junto a la organización o el proyecto al que desea añadir un usuario.

  4. Seleccione Añadir usuario.

  5. Haga clic en Continúe.

    Para añadir varios usuarios, consulte Añadir varios usuarios.

    Para más información, consulte la documentación Identity and Access Management.

Invitar usuarios (IAM)

Para invitar a un usuario:

  1. Inicie sesión en el portal Identity and Access Management.

  2. En el menú Recursos, haga clic en Jerarquía de organizaciones.

  3. Haga clic en el menú situado junto a la organización o el proyecto al que desea invitar a un usuario.

  4. Seleccione Invitar usuario.

  5. Haga clic en Continúe.

    Para más información, consulte la documentación Identity and Access Management.

Asignar privilegios y permisos

Sólo un administrador principal puede asignar privilegios de administrador principal a otro usuario. Para designar a un usuario existente como administrador principal:

  1. Inicie sesión y abra el Equinix Customer Portal: Fabric Dashboard.
  2. En el menú Administración, seleccione Gestión de usuarios.
  3. Localice el usuario existente que desea designar como administrador principal y haga clic en el menú de opciones.
  4. Seleccione Gestionar permiso.
  5. Haga clic en la pestaña Permisos y seleccione Solicitud de servicios de administración y acceso a IBX.
  6. Seleccione Privilegios de administrador y en la sección Tipo de administrador, asegúrese de que Administrador principal está seleccionado.

Vaya a Administración y seleccione Gestión de usuarios para ver que el rol de usuario es ahora Administrador principal.

Conceder acceso a Network Edge

Para conceder acceso a Network Edge a un usuario:

  1. Inicie sesión y abra el Equinix Customer Portal: Fabric Dashboard.

  2. En el menú Administración, seleccione Gestión de usuarios.

  3. Localice el usuario existente al que desea conceder acceso a Network Edge y haga clic en el menú de opciones.

  4. Seleccione Gestionar permisos.

  5. Haga clic en la pestaña Permisos y seleccione Equinix Fabric y Network Edge.

  6. Seleccione Este usuario tiene acceso al Equinix Customer Portal y Incluir funciones de Network Edge.

  7. Haga clic en la pestaña Network Edge para configurar permisos más específicos para gestionar dispositivos virtuales.

    nota

    Cuando se concede a los usuarios acceso a Network Edge, pueden ver todos los dispositivos y sus configuraciones. Algunas capacidades y funciones están bloqueadas en función de los privilegios concedidos.

Permisos para dispositivos virtuales

Los permisos de dispositivos virtuales se aplican a todos los dispositivos virtuales dentro de la cuenta de una organización. Los permisos NO se conceden a nivel de dispositivo individual. La sección Seleccionar permisos de dispositivos virtuales permite al administrador conceder privilegios a Modificar, Crear y Eliminar para los dispositivos virtuales. Los permisos Crear y Eliminar son para dispositivos virtuales. Modificar es para atributos como el nombre del dispositivo, la actualización de la versión y las licencias.

Permisos de configuración de dispositivos

Los permisos de Configuración de Dispositivos se aplican a todos los dispositivos virtuales dentro de una cuenta de organización y permiten controlar el acceso remoto y los ajustes de ancho de banda de Internet, así como las conexiones de dispositivos virtuales y servicios de red.

Permission NameDescription
Remote Access SettingsAdd, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth SettingsCreate and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device ConnectionsView, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services ConnectionsCreate allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

Gestión de permisos de activos compartidos

Los permisos de activos compartidos permiten a los clientes de Network Edge acceder a dispositivos y crear conexiones entre varias organizaciones de clientes con un único inicio de sesión. Para conceder permisos de activos compartidos, es necesario seguir dos pasos independientes:

  • El administrador de la organización de clientes del usuario comparte el usuario con otra organización de clientes.
  • El administrador de la otra organización cliente proporciona permisos de puerto al usuario compartido.

Compartir el usuario

  1. Inicie sesión y abra el Equinix Customer Portal: Fabric Dashboard.

  2. En el menú Administración, seleccione Gestión de usuarios.

  3. En la lista de usuarios, localice el usuario que desea compartir y haga clic en Opciones.

  4. Seleccione Gestionar permiso.

  5. Haga clic en Comparta.

  6. Haga clic en la casilla de verificación asociada a la organización de clientes con la que desea compartir su usuario. Puede expandir el nombre de la organización para ver el Número de cuenta y el Nombre de cuenta.

  7. Haga clic en Enviar cambios.

  8. En el aviso ¿Detener/Iniciar el uso compartido del perfil de usuario con la(s) organización(es) seleccionada(s)?, haga clic en Enviar.

    Una vez que el usuario ha sido compartido, el icono Shared User aparece junto al usuario en la lista de usuarios. El administrador principal de la organización cliente con la que ha compartido el usuario puede ahora conceder permisos de puerto a ese usuario.

Conceder permisos al usuario compartido

  1. Inicie sesión y abra el Equinix Customer Portal: Fabric Dashboard.

  2. En el menú Administración, seleccione Gestión de usuarios.

  3. En el menú Usuarios compartidos, seleccione Incluir usuarios de otras organizaciones.

  4. En la lista de usuarios, localice al usuario al que desea conceder permisos y haga clic en Opciones.

  5. Seleccione Gestionar permiso.

  6. Haga clic en la tarjeta Equinix Fabric y Network Edge.

  7. En la lista Select Port(s), haga clic en la flecha asociada al IBX que contiene los puertos a los que desea que acceda el usuario.

  8. Haga clic en la casilla de verificación Ver puertos y recursos virtuales asociada al puerto o puertos en el IBX seleccionado si desea conceder estos permisos.

  9. Haga clic en la casilla de verificación Realizar conexiones y pedidos de servicio asociada al puerto o puertos en el IBX seleccionado si desea conceder estos permisos.

  10. Haga clic en Enviar.

nota

Cuando usted otorga a un usuario compartido permisos para acceder a sus puertos, el usuario hereda todos los mismos permisos de su organización cliente de origen. Como administrador de la organización de clientes compartida, podrá ver los permisos del usuario compartido, pero no podrá cambiarlos.

Solicitar permisos

Si descubre que no tiene los permisos necesarios para completar una operación en Network Edge, solicite los permisos al administrador. Cada vez que intente realizar una acción para la que no tiene los permisos necesarios, aparecerá un mensaje de solicitud de acceso.

  1. Haga clic en Continuar en la casilla Solicitar acceso. El Equinix Customer Portal se abrirá en una nueva pestaña y aparecerá el administrador o administradores de su organización.

  2. Haga clic en Añadir. Aparecerá su cliente de correo electrónico. Escriba un correo electrónico indicando los permisos que desea añadir.

  3. Haga clic en Enviar para solicitar su acceso.

Permisos de usuario en IAM

Si su cuenta está habilitada para IAM, todos los permisos del dispositivo Network Edge se gestionan en el portal Identity and Access Management.

No necesita cambiar ninguna configuración en Permisos de Fabric y Network Edge. Puede empezar a gestionar su dispositivo virtual y otros recursos con el marco IAM. Para más información, consulte la documentación Identity and Access Management.

Para obtener información sobre IAM con Network Edge, consulte Network Edge Identity & Access Management.

¿Fue útil esta página?