Tema
Este artículo explica cómo configurar los permisos para los técnicos en NinjaOne.
Entorno
NinjaOne Endpoint Management
Descripción
Después de crear técnicos en NinjaOne, puede asignarles permisos para diversas funciones del producto con el fin de garantizar que tengan el acceso necesario con los mínimos privilegios requeridos para desempeñar sus funciones.
Seleccione una sección para obtener más información:
- Navegar a los permisos de los técnicos
- Asignación de permisos a una función de técnico
- Explicación de la configuración de permisos
- Recursos adicionales
Navegación a los permisos de técnico
- En NinjaOne, vaya a Administración → Cuentas y seleccione Funciones de técnico en el menú desplegable.
- Seleccione una función de la lista o haga clic en Crear función para crear una nueva función de técnico.
Asignación de permisos a un rol de técnico
Al abrir el menú desplegable, NinjaOne muestra una lista de áreas de productos que puede configurar con permisos específicos.
Explicación de las categorías de permisos
Consulte las tablas siguientes para obtener información detallada sobre la configuración de permisos de cada categoría. Antes de poder configurar sus permisos, cada categoría requiere que haga clic en el interruptor Activar situado en la parte superior de su página.
General
Utilice esta configuración para registrar la información básica de los miembros.
| Opción | Descripción |
|---|---|
| Nombre | Añada el nombre y los apellidos del usuario final. |
| Descripción | Añada una descripción detallada opcional del conjunto de permisos de esta función. |
Miembros
Utilice esta opción para añadir o eliminar miembros.
| Opción | Descripción |
|---|---|
| Añadir miembros | Haga clic en este botón para añadir nuevos miembros. |
| Eliminar miembros | Seleccione la casilla de verificación junto a los miembros que desea eliminar y, a continuación, haga clic en Eliminar miembros seleccionados. |
Sistema
Seleccione el nivel de acceso para cada permiso a nivel del sistema. El nivel de acceso puede variar entre permisos.
| Permiso del sistema | Descripción | Configuración de permisos |
|---|---|---|
| Gestionar informes | Controle la capacidad de gestionar, ver y ejecutar informes. También puede añadir la capacidad de solicitar una programación de informes. |
|
| Aplicación móvil | Proporcione a los técnicos acceso a la aplicación móvil NinjaOne. |
|
| Usuario final Compartir | Otorgue la capacidad de ver o gestionar los usuarios finales de una organización. |
|
| Gestionar contactos | Permitir a los administradores que no pertenecen al sistema ver o gestionar contactos. |
|
| Desinstalar software | Utilice esta configuración para controlar la capacidad de desinstalar software de forma remota. |
|
| Desinstalar parche | Defina la capacidad de desinstalar un parche de forma remota. |
|
| Biblioteca SNMP personalizada | Permitir a los técnicos acceder o modificar la biblioteca SNMP personalizada. |
|
| Copia de seguridad | Controle el acceso a la gestión de copias de seguridad de NinjaOne. Los técnicos con permisos de datos limitados deben tener acceso al Explorador de archivos para restaurar los datos de archivos y carpetas en un dispositivo. Puede encontrar esta configuración en Herramientas remotas, en Permisos del sistema. |
|
| Copia de seguridad SaaS | Permite gestionar la copia de seguridad SaaS de NinjaOne. |
|
| Modo de mantenimiento | Establecer permisos para el modo de mantenimiento. |
|
| Configurar actividades | Permitir la gestión de notificaciones para las actividades del sistema. |
|
| Configuración de integraciones ITSM/PSA | Gestionar el acceso a las aplicaciones de automatización de servicios profesionales (PSA). |
|
| CloudBerry | Administre la aplicación de integración CloudBerry. |
|
| Gestión de Active Directory | Permitir el acceso a la gestión de usuarios de Active Directory. |
|
| Detección de Active Directory | Establezca permisos para el descubrimiento de Active Directory. |
|
| Configurar NinjaOne Remote | Permitir a los técnicos configurar los ajustes de NinjaOne Remote. |
|
| Modo de fondo para NinjaOne Remote | Establezca los permisos para la función Modo en segundo plano de NinjaOne Remote. |
|
| Conexión rápida para NinjaOne Remote | Controle el acceso a la conexión rápida para sesiones ad hoc de Ninja Remote. |
|
| Administrador de GravityZone | Los técnicos pueden configurar los ajustes de Bitdefender GravityZone, si está habilitado. |
|
| Opciones de análisis de GravityZone | Controla la capacidad de ejecutar análisis de GravityZone en los dispositivos. |
|
| Configurar SentinelOne | Los técnicos pueden configurar los ajustes de SentinelOne si está habilitado. |
|
| Configurar CrowdStrike | Permitir la posibilidad de configurar los ajustes de CrowdStrike, si está habilitado. |
|
| Configurar TeamViewer | Controle la capacidad de configurar los ajustes de TeamViewer. |
|
| Configurar ConnectWise Control | Defina la capacidad de configurar los ajustes de ConnectWise Control. |
|
| Configurar Splashtop | Determinar la capacidad de configurar los ajustes de Splashtop. |
|
| Configurar Microsoft Intune | Conceder la capacidad de configurar Microsoft Intune. |
|
| Administración de dispositivos | Otorgar a los técnicos acceso para configurar roles, estado de salud y campos personalizados para los dispositivos. |
|
| Creación de etiquetas | Permita a los técnicos crear y gestionar etiquetas de forma global. |
|
| Asignación de etiquetas | Permitir ver, asignar y eliminar asignaciones de etiquetas. |
|
| Almacenamiento en caché | Controlar la capacidad de ver o gestionar servidores de caché. |
|
| Exportación de campos personalizados | Permite exportar los datos de los campos personalizados cuando estén disponibles. |
|
| Acceso a vulnerabilidades | Conceder la capacidad de acceder a la funcionalidad de vulnerabilidad. |
|
| Crear grupos de dispositivos | Permitir a los técnicos crear nuevos grupos de dispositivos. Los técnicos también podrán compartir los nuevos grupos de dispositivos con los roles a los que pertenecen. |
|
Conexiones MDM
Esta configuración controla los permisos para NinjaOne Mobile Device Management (MDM).
| Permiso MDM | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevos certificados del servicio de notificaciones push de Apple (APNs) | Permitir a los técnicos crear nuevos certificados de Apple Push Notifications (APNs). |
|
| Acceso predeterminado a certificados APNs | Controle el nivel de acceso para ver, actualizar y eliminar certificados APNs. |
|
| Crear nuevos perfiles de inscripción automática de dispositivos (ADE) | Los técnicos con este permiso pueden crear nuevos perfiles ADE para Apple MDM. |
|
| Acceso al perfil ADE predeterminado | Controla el acceso para ver, actualizar y eliminar perfiles ADE. |
|
| Crear nuevos tokens de contenido de aplicaciones y libros | Crear nuevos tokens de contenido de Apps y Libros para Apple MDM. |
|
| Acceso predeterminado a tokens de contenido de Apps and Books | Controlar el acceso para ver, actualizar y eliminar tokens de contenido de Apps and Books. |
|
| Crear nuevas empresas Android | Permitir a los técnicos crear nuevas conexiones Android Enterprise (AE) para Android MDM. |
|
| Acceso predeterminado a la conexión de Android Enterprise | Controle el nivel de acceso para ver, actualizar y eliminar conexiones AE. |
|
| Android Enterprise (AE) | Si se han añadido varias conexiones AE al MDM de Android, puede controlar a cuáles puede acceder el técnico y controlar el nivel de acceso. |
|
Divisiones secundarias
Estas opciones controlan el acceso a las divisiones secundarias dentro de la organización.
| Permiso de división secundaria | Descripción | Configuración de permisos |
|---|---|---|
| Acceso predeterminado | Establezca el acceso predeterminado que tendrán los técnicos a las divisiones secundarias actuales y recién creadas. |
|
| Todas las divisiones secundarias | Controle el acceso a la aplicación móvil NinjaOne. |
|
| Permisos individuales de las divisiones secundarias | Puede editar los permisos individuales de las divisiones secundarias (anulando el acceso predeterminado) haciendo clic en la casilla situada junto al nombre de la organización y, a continuación, en Editar permisos en la parte superior de la tabla. |
|
Organizaciones
Los administradores del sistema solo pueden acceder y modificar la aprobación de nodos.
| Permiso de la organización | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas organizaciones | Permitir a los técnicos crear nuevas organizaciones. Se aplicarán las políticas predeterminadas si el técnico no tiene acceso a las políticas. |
|
| Acceso predeterminado | Establezca el acceso predeterminado a las organizaciones actuales y recién creadas. Si el técnico tiene permiso para actualizar una organización, también podrá editar varias organizaciones al mismo tiempo. Esta función permite a los técnicos configurar los ajustes del proveedor de acceso remoto en todas las organizaciones para TeamViewer, Splashtop y NinjaOne Remote. |
|
| Permisos individuales de la organización | Editar permisos individuales de la organización (anulando el acceso predeterminado). |
|
Dispositivos
Los administradores deben establecer funciones de dispositivo para los técnicos. Los técnicos con esta función pueden ejecutar acciones y automatizaciones en los dispositivos asignados a la función especificada.
| Permiso de dispositivo | Descripción | Configuración de permisos |
|---|---|---|
| Campos seguros y campos TOTP | Permitir o restringir el acceso a los campos seguros. Los campos seguros se configuran en campos personalizados y pueden almacenar datos confidenciales, como contraseñas; permanecen ocultos si el técnico no tiene permiso para verlos. |
|
| Herramientas remotas | Seleccione las herramientas que los técnicos pueden utilizar en las estaciones de trabajo y los servidores marcando la casilla de cada herramienta. Puede seleccionar tantas como sea necesario. |
|
| Acceso remoto | Elija qué herramientas pueden utilizar los técnicos en las estaciones de trabajo y los servidores seleccionando la casilla de verificación de cada herramienta. Puede seleccionar tantas como sea necesario. Al conceder permisos a una aplicación, solo se permitirá el uso de dicha aplicación si está configurada para la organización. Esta configuración no incluye NinjaOne Remote. Para proporcionar acceso a NinjaOne Remote, consulte la tabla del sistema en este artículo. |
|
| Crear nuevos dispositivos | Los técnicos con este permiso podrán crear nuevos dispositivos. |
|
| Acceso predeterminado | Defina el acceso predeterminado a las funciones de los dispositivos actuales y recién creados, y conceda la capacidad de eliminar dispositivos. Sobrescriba individualmente el acceso para dispositivos específicos. La opción Predeterminado se alinea con la opción que elija para la configuración predeterminada. |
|
Políticas
Seleccione las opciones de política aplicables para cada dispositivo.
| Permiso de política | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas políticas | Los usuarios con este permiso podrán crear nuevas políticas. |
|
| Acceso predeterminado | Defina el acceso predeterminado a las políticas actuales y recién creadas. Sobrescriba individualmente el acceso predeterminado para políticas específicas. La opción Predeterminado se alineará con la opción que elija para la configuración predeterminada. |
|
| Permisos de políticas individuales | Permita a los técnicos editar los permisos de políticas individuales (anulando el acceso predeterminado) haciendo clic en la casilla situada junto al nombre de la política y, a continuación, en Editar permisos en la parte superior de la tabla. |
|
Biblioteca de automatización
Puede delegar permisos de ejecución a técnicos con restricciones, lo que les permite ejecutar automatizaciones y reiniciar dispositivos bajo demanda sin tener permisos completos sobre los dispositivos.
Para acceder a Wake-on-LAN (WoL), el técnico también debe tener los permisos:Dispositivos→Acceso predeterminado establecidos como mínimo en Ver y Actualizar.
| Permiso de automatización | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas categorías | Los usuarios con este permiso podrán crear nuevas categorías de automatización. |
|
| Administrador de tareas programadas | Conceder permiso para crear y ejecutar tareas programadas. |
|
| Acceso predeterminado | Defina el acceso predeterminado a las categorías de automatización actuales y recién creadas. Sobrescriba individualmente el acceso predeterminado para categorías específicas. La opción Predeterminado se alineará con la opción que elija para la configuración predeterminada. |
|
| Permisos individuales | Edita los permisos de categorías individuales (anulando el acceso predeterminado) seleccionando la casilla de verificación junto al nombre de la categoría y, a continuación, haciendo clic en Editar permisos en la parte superior de la tabla. |
|
Ticketing
Los técnicos que no tengan acceso a todas las organizaciones no pueden asignar tickets a usuarios finales vinculados a todas las organizaciones. Los técnicos deben tener un acceso a la organización igual o superior al del usuario final.
| Permiso de tickets | Descripción | Configuración de permisos |
|---|---|---|
| Acciones administrativas | Conceder la capacidad de gestionar tableros, desencadenantes, campos personalizados, formularios, automatizaciones, plantillas de respuesta y acciones administrativas. |
|
| Acciones de tickets | Controlar la capacidad de los usuarios para crear y ejecutar acciones de tickets. |
|
| Notas privadas del ticket | Gestiona la capacidad de los técnicos para ver notas privadas en los tickets. |
|
| Relaciones de tickets | Permitir ver o actualizar las relaciones de tickets en la pestaña Personalizar de la página de configuración de NinjaOne Ticketing. |
|
| Tableros de correos electrónicos pendientes | Administra la capacidad de acceder al tablero de correos electrónicos pendientes. |
|
| Ticketing Mobile | Permitir a los técnicos utilizar Ticketing Mobile. |
|
| Tickets sin organización | Conceda la posibilidad de establecer permisos para tickets no asignados a una organización. |
|
| Actualizar entradas de tiempo en tickets cerrados | Permite al técnico especificar qué entradas de tiempo se pueden editar. |
|
| Tickets creados recientemente | Controle si el widget de tickets recientes se mostrará en la parte derecha de la página del ticket al visualizar un ticket. |
|
| Acceso al tablero | Establece los permisos que heredarán los tableros recién creados. Sobrescribe individualmente tableros específicos. La opción Predeterminado se alineará con la opción que elijas para la configuración predeterminada. |
|
| Permisos individuales del tablero | Edite los permisos de los tableros de tickets individuales (anulando el acceso predeterminado). |
|
Documentación
Esta configuración controla los permisos para la documentación de NinjaOne.
| Permiso de documentación | Descripción | Configuración de permisos |
|---|---|---|
| Administración de la documentación | Concede la capacidad de configurar plantillas de documentación. |
|
| Acceso a la documentación de la base de conocimientos global | Permitir a los técnicos gestionar la documentación de la base de conocimientos global. |
|
| Enlaces públicos de la base de conocimientos Acceso a la documentación | Permitir la gestión de enlaces públicos a la base de conocimientos global. |
|
| Acceso a la documentación de la organización | Controla la capacidad de gestionar la documentación de las organizaciones. |
|
| Gestión segura de campos | Conceda la posibilidad de acceder y gestionar campos seguros para los documentos de la organización. Los campos seguros se configuran en campos personalizados y pueden almacenar datos confidenciales, como contraseñas. Estos campos se ocultan si el técnico no tiene permiso para verlos. |
|
| Elementos relacionados | Permitir la gestión de elementos relacionados dentro de los documentos. |
|
| Elementos relacionados: credenciales | Permita a los técnicos acceder y gestionar elementos relacionados seguros dentro de los documentos. |
|
| Acceso al código TOTP | Permitir el acceso a los códigos TOTP (contraseña de un solo uso basada en el tiempo) para elementos relacionados seguros y campos personalizados de documentos. |
|
| Compartir carpetas de la base de conocimientos global con los usuarios finales | Permitir compartir carpetas de la base de conocimientos global y sus archivos con el portal del usuario final. |
|
| Acceso a la lista de verificación de la organización | Gestionar elementos de la lista de verificación dentro de las organizaciones. |
|
| Acceso a plantillas de listas de verificación | Conceder a los técnicos permiso para gestionar plantillas de listas de verificación. |
|
| Restringir el acceso a la carpeta de la base de conocimientos | Restringe el acceso a la carpeta de la base de conocimientos a funciones técnicas específicas, independientemente de los permisos. En la pestaña Base de conocimientos del panel de control del sistema, la opción Compartir tendrá una sección adicional para los permisos de los técnicos. Puedes limitar el acceso por función. La restricción se aplica a todos los archivos y subcarpetas. |
|
| Acceso a la exportación de documentación | Exportar elementos de documentación y tablas cuando estén disponibles. |
|
NinjaOne PSA
Esta configuración controla los permisos para NinjaOne PSA.
| Permiso de documentación | Descripción | Configuración de permisos |
|---|---|---|
| Acciones administrativas | Otorga la capacidad de configurar y acceder a las funciones de NinjaOne PSA. |
|
| Productos de tickets | Permitir a los técnicos añadir productos facturables a los tickets. |
|
| Productos del ticket Precio | Permite a los técnicos ver y editar el precio de los productos facturables en los tickets. |
|
| Anular la entrada de tiempo de mano de obra en el ticket | Permita sobrescribir la entrada de tiempo de los productos en los tickets con productos a los que tengan acceso y que formen parte del acuerdo del ticket. |
|
Recursos adicionales
Consulte Gestión de usuarios: Catálogo de recursos para obtener más información sobre la gestión de usuarios y técnicos en NinjaOne.