Tomando como referencia el Cloudbuilder de Arsys, solución líder en el mercado español para el despliegue de infraestructuras en la nube, el administrador principal será el encargado de atribuir los niveles de acceso de los usuarios de la plataforma, primero en la forma de roles, segundo de permisos. Es decir, no todos los usuarios necesitarán los mismos privilegios y es responsabilidad del administrador configurar adecuadamente este apartado.

Por ejemplo, en una empresa dedicada al mantenimiento de servicios web o una que disponga de equipo técnico propio, habrá personal que solo necesite acceder al servidor para realizar tareas muy concretas, como copias de seguridad, editar las políticas del cortafuegos, controlar el consumo de recursos, etc., por lo que es importante que se establezcan unos límites de actuación, tanto para el sistema operativo virtualizado como para el sistema de gestión de toda la infraestructura cloud.

Cloudbuilder permite una configuración al por menor de las atribuciones de cada usuario a través de su sección de herramientas, desde donde habilitar o deshabilitar usuarios es cuestión de un par de clics. Antes, por supuesto, hay que crearlos, y también en este punto Cloudbuilder simplifica la tarea, ofreciendo por defecto plantillas para cuatro roles básicos: administración, creación, lectura y lectura/escritura.

Si la propuesta de Cloudbuilder es insuficiente, es posible crear nuevos roles de usuario mucho más específicos, pudiendo restringir los permisos en base a criterios igualmente específicos. De hecho, lo aconsejable es, una vez que los roles predeterminados no cumplan con los requisitos, crear primero nuevos roles según se precise y a continuación crear los usuarios que utilizarán esos roles.

 

Fuente: muyseguridad