Tema
En este artículo se explica cómo configurar los permisos para los técnicos en NinjaOne. Este artículo trata sobre la configuración de una cuenta de técnico individual, que puede utilizar como referencia al configurar un rol de usuario.
Entorno
Plataforma NinjaOne
Descripción
Después de crear técnicos en NinjaOne, puede asignarles permisos para diversas funciones del producto con el fin de garantizar que tengan el acceso mínimo necesario para desempeñar sus funciones.
Seleccione una sección para obtener más información.
- Navegación a los permisos de los técnicos
- Consideraciones importantes
- Explicación de la configuración de permisos
- Recursos adicionales
Acceder a los permisos de técnico
- En NinjaOne, vaya a Administración → Cuentas y seleccione Roles de técnico en el menú desplegable.
- Seleccione un rol de la lista o haga clic en Crear rol para crear un nuevo rol de técnico.
Consideraciones importantes
Debe activar el interruptor situado al principio de cada página de Permisos para configurar los ajustes.
De forma predeterminada, los permisos específicos se actualizarán automáticamente para proporcionar los niveles de acceso recomendados después de habilitar la sección. Puede cambiar la selección eligiendo un nuevo nivel de permiso en los menús desplegables.
En algunas secciones de Permisos, puede establecer el Acceso predeterminado, que determina el nivel de acceso para todos los permisos posteriores dentro de una categoría. Por ejemplo, puede establecer el acceso predeterminado para todas las organizaciones en Ver, pero luego cambiar el nivel de acceso para una sola organización a Ver, Actualizar, Eliminar. Para cambiar el acceso predeterminado, marque la casilla junto al nombre de la organización en cuestión y, a continuación, haga clic en Editar permisos.
Explicación de las categorías de permisos
Consulte las tablas siguientes para obtener información detallada sobre la configuración de permisos de cada categoría.
General
Utilice esta configuración para registrar la información básica de los miembros. Haga clic en cada pestaña para revisar todas las opciones de configuración.
Datos básicos
| Campo | Descripción |
|---|---|
| Nombre | Añada el nombre y los apellidos del técnico. |
| Correo electrónico | La invitación para iniciar sesión en NinjaOne se envía a esta cuenta, y el usuario final utilizará esta cuenta para todos los accesos futuros a su portal. |
| Contraseña | Haz clic en «Restablecer contraseña » para reenviar la invitación de NinjaOne. Se le pedirá al usuario final que cree una nueva contraseña. |
| Teléfono | El número de móvil personal o laboral del usuario final se utilizará para completar la autenticación si seleccionas SMS en la pestaña Seguridad . |
| Asignar tickets automáticamente | Este interruptor está relacionado con las acciones de automatización basadas en eventos. Si un administrador del sistema configura la acción para asignar automáticamente según el «menor número de tickets abiertos» o el «mayor tiempo transcurrido desde la última asignación de un ticket», el ticket se asigna automáticamente (en función de la condición seleccionada) al técnico que tenga menos tickets abiertos o al que lleve más tiempo sin que se le haya asignado un ticket. |
| Firma | Este campo aparece después de crear la cuenta de técnico. Añade una firma que se aplicará a las respuestas públicas de un ticket. |
Visualización
| Campo | Descripción |
|---|---|
| Idioma | Esta pestaña permite configurar el idioma de este usuario, el tiempo de advertencia de inactividad del usuario y si se muestra u oculta la página de introducción. |
| Aviso de inactividad del usuario | Si se habilita, esta opción indica el tiempo que el técnico puede permanecer inactivo en NinjaOne antes de recibir una advertencia y que se cierre la sesión. |
| Introducción | Mostrar u ocultar la página de introducción en la plataforma NinjaOne. |
Notificaciones
| Campo | Descripción |
|---|---|
| Correo electrónico | Configure si el técnico recibe notificaciones a través del correo electrónico asociado a su cuenta de NinjaOne. |
| SMS | Configure si el técnico recibe notificaciones en su dispositivo móvil. |
| Organizaciones | Para permitir que el técnico reciba alertas específicas de la organización, selecciona todas las organizaciones o una organización a la que se le haya dado acceso al técnico en «Detalles básicos». |
Seguridad
Seleccione el tipo de autenticación para la cuenta:
- Nativa: Permite la autenticación nativa y desactiva el inicio de sesión único (si está configurado).
- Inicio de sesión único: Requerir inicio de sesión único y desactivar la autenticación nativa.
Finanzas
Este campo te permite realizar un seguimiento de los costes estimados para cada uno de tus clientes, incluyendo el salario base, la productividad prevista y los gastos adicionales, como impuestos, prestaciones, vacaciones pagadas, formación y otros gastos generales. Si no introduces un valor en este campo, las entradas de tiempo utilizarán el coste por hora predeterminado.
Solo los administradores del sistema o los técnicos con acceso a NinjaOne Billing → Acciones administrativas pueden actualizar este campo. Al actualizar este campo, también tendrá la opción de actualizar las entradas de tiempo existentes del técnico. Para obtener más información, consulte NinjaOne Billing: Entradas de tiempo.
Roles o miembros
Si está configurando permisos para un rol, esta sección se denominará Miembros. Si está configurando permisos para una cuenta individual, esta sección se denominará Roles. Para obtener más información sobre los roles de usuario, consulte Plataforma NinjaOne: Roles de usuario.
Sistema
Seleccione el nivel de acceso para cada permiso a nivel de sistema. El nivel de acceso puede variar entre los distintos permisos.
| Permiso del sistema | Descripción | Configuración de permisos |
|---|---|---|
| Gestionar informes | Controla la capacidad de gestionar, ver y ejecutar informes. También puedes añadir la capacidad de solicitar una programación de informes. |
|
| Aplicación móvil | Otorga a los técnicos acceso a la aplicación móvil NinjaOne. Para obtener más información, consulta la aplicación móvil NinjaOne. |
|
| Compartir usuarios finales | Conceda la capacidad de ver o gestionar los usuarios finales de una organización. |
|
| Gestionar contactos | Permitir a los usuarios que no son administradores del sistema ver o gestionar contactos. |
|
| Desinstalar software | Utilice esta configuración para controlar la capacidad de desinstalar software de forma remota. |
|
| Desinstalar parche | Defina la posibilidad de desinstalar un parche de forma remota. |
|
| Biblioteca SNMP personalizada | Permitir a los técnicos acceder o modificar la biblioteca SNMP personalizada. Para obtener más información, consulte NinjaOne NMS: SNMP personalizado. |
|
| Copia de seguridad | Controle el acceso a la gestión de copias de seguridad de NinjaOne. Los técnicos con permisos de usuario limitados también deben tener acceso de visualización al Explorador de archivos en Herramientas remotas dentro de los permisos del sistema para restaurar datos de archivos o carpetas en un dispositivo. Esto permitirá al técnico ver el directorio de carpetas una vez que seleccione el dispositivo que desea restaurar. |
|
| Copia de seguridad SaaS | Permitir la gestión de la copia de seguridad de NinjaOne SaaS. |
|
| Modo de mantenimiento | Establecer permisos para el modo de mantenimiento. |
|
| Configurar actividades | Permitir la gestión de notificaciones para las actividades del sistema. |
|
| Configuración de integraciones ITSM/PSA | Gestionar el acceso a las aplicaciones de automatización de servicios profesionales (PSA). |
|
| CloudBerry | Gestione la aplicación de integración de CloudBerry. |
|
| Gestión de Active Directory | Permitir el acceso a la gestión de usuarios de Active Directory. |
|
| Detección de Active Directory | Establecer permisos para la detección de Active Directory. |
|
| Configurar NinjaOne Remote | Los técnicos pueden configurar los ajustes de NinjaOne Remote, si está habilitado. |
|
| Modo de fondo de NinjaOne Remote | Establezca los permisos para la función de modo de fondo de NinjaOne Remote. |
|
| Conexión rápida para NinjaOne Remote | Controla el acceso a Conexión rápida para sesiones ad hoc de NinjaOne Remote. |
|
| Administrador de GravityZone | Los técnicos pueden configurar los ajustes de Bitdefender GravityZone, si está habilitado. |
|
| Opciones de análisis de GravityZone | Controle la posibilidad de ejecutar análisis de GravityZone en los dispositivos. |
|
| Configurar SentinelOne | Los técnicos pueden configurar los ajustes de SentinelOne, si está habilitado. |
|
| Configurar CrowdStrike | Permite configurar los ajustes de CrowdStrike, si está habilitado. |
|
| Configurar TeamViewer | Controla la posibilidad de configurar los ajustes de TeamViewer. |
|
| Configurar ConnectWise Control | Defina la capacidad de configurar los ajustes de ConnectWise Control. |
|
| Configurar Splashtop | Determina la capacidad de configurar los ajustes de Splashtop. |
|
| Configurar Microsoft Intune | Conceder la capacidad de configurar Microsoft Intune. |
|
| Administración de dispositivos | Conceda a los técnicos acceso para configurar roles, el estado de integridad y los campos personalizados de los dispositivos. |
|
| Creación de etiquetas | Permita a los técnicos crear y gestionar etiquetas a nivel global. |
|
| Asignación de etiquetas | Permite ver, asignar y eliminar asignaciones de etiquetas. |
|
| Almacenamiento en caché | Controlar la capacidad de ver o gestionar servidores de caché. |
|
| Exportación de campos personalizados | Permitir la exportación de datos de campos personalizados cuando estén disponibles. |
|
| Acceso a vulnerabilidades | Conceder la capacidad de acceder a la funcionalidad de vulnerabilidades. |
|
| Dispositivos detectados | Otorga la capacidad de ver los dispositivos encontrados durante una tarea de detección. Consulte NinjaOne NMS: Detección de red o Introducción a la integración de Microsoft Intune en NinjaOne para obtener más información. |
|
| Crear grupos de dispositivos | Permitir a los técnicos crear nuevos grupos de dispositivos. Los técnicos también podrán compartir los nuevos grupos de dispositivos con los roles a los que pertenecen |
|
Conexiones MDM
Esta configuración regula los permisos para la gestión de dispositivos móviles (MDM) de NinjaOne.
| Permiso de MDM | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevos certificados del servicio de notificaciones push de Apple (APNs) | Permitir a los técnicos crear nuevos certificados de Notificaciones Push de Apple (APNs). |
|
| Acceso predeterminado a certificados APNs | Controlar el nivel de acceso para ver, actualizar y eliminar certificados APNs. |
|
| Certificados APNs | Si ha añadido varios certificados APNs al MDM de Apple, puede controlar a cuáles puede acceder el técnico y el nivel de acceso. |
|
| Crear nuevos perfiles de inscripción automática de dispositivos (ADE) | Los técnicos con este permiso pueden crear nuevos perfiles ADE para Apple MDM. |
|
| Acceso predeterminado a perfiles ADE | Controlar el acceso para ver, actualizar y eliminar perfiles ADE. |
|
| Crear nuevos tokens de contenido de Apps y Libros | Crear nuevos tokens de contenido de Apps y Libros para Apple MDM. |
|
| Acceso predeterminado a los tokens de contenido de Apps y Libros | Controlar el acceso para ver, actualizar y eliminar tokens de contenido de Apps y Libros. |
|
| Crear nuevas conexiones de Android Enterprise | Permitir a los técnicos crear nuevas conexiones de Android Enterprise (AE) para Android MDM. |
|
| Acceso predeterminado a la conexión de Android Enterprise | Controlar el nivel de acceso para ver, actualizar y eliminar conexiones AE. |
|
| Android Enterprise (AE) | Si se han añadido varias conexiones AE al MDM de Android, puede controlar a cuáles puede acceder el técnico y el nivel de acceso. |
|
Organizaciones
Solo los administradores del sistema pueden acceder y modificar la aprobación de nodos.
| Permisos de la organización | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas organizaciones | Esta configuración determina si los técnicos con este permiso pueden crear nuevas organizaciones. Si el técnico no tiene acceso a las políticas, las nuevas organizaciones utilizarán las políticas predeterminadas del sistema. |
|
| Acceso predeterminado | Establezca el acceso predeterminado a las organizaciones actuales y a las recién creadas. Si el técnico tiene permiso para actualizar una organización, también podrá editar varias organizaciones al mismo tiempo. Esta función permite a los técnicos configurar los ajustes de los proveedores de acceso remoto en todas las organizaciones para TeamViewer, Splashtop y NinjaOne Remote. |
|
| Permisos de organizaciones individuales | Puede editar los permisos individuales de la organización (anulando el acceso predeterminado) marcando la casilla situada junto al nombre de la organización y haciendo clic en Editar permisos en la parte superior de la tabla. |
|
Dispositivos
Los administradores deben establecer roles de dispositivo para los técnicos. Los técnicos con este rol pueden ejecutar acciones y automatizaciones en los dispositivos asignados al rol especificado.
| Permisos de dispositivo | Descripción | Configuración de permisos |
|---|---|---|
| Campos seguros | Esta configuración permite autorizar la visualización o restringir el acceso a los campos seguros. Puede configurar los campos seguros con nuestra guía NinjaOne Custom Fields: Getting Started with Setup y almacenar datos confidenciales, como contraseñas. Los técnicos a los que no se les haya concedido permiso para ver estos campos no podrán acceder a ellos. |
|
| Campos TOTP | Esta configuración permite autorizar o restringir el acceso a los campos de contraseña de un solo uso basada en el tiempo. |
|
| Herramientas remotas | Seleccione las herramientas que los técnicos pueden utilizar en las estaciones de trabajo y los servidores marcando la casilla correspondiente a cada herramienta. Puede seleccionar tantas como sea necesario. |
|
| Acceso remoto | Elija qué herramientas pueden utilizar los técnicos en las estaciones de trabajo y los servidores marcando la casilla correspondiente a cada herramienta. Puede seleccionar tantas como sea necesario. Conceder permisos a una aplicación solo permitirá el uso de dicha aplicación si está configurada para la organización. Esta configuración no incluye NinjaOne Remote. Para proporcionar acceso a NinjaOne Remote, consulte la tabla Sistema de este artículo. |
|
| Crear nuevos dispositivos | Los técnicos con este permiso podrán crear nuevos dispositivos. |
|
| Retirar dispositivos | Los técnicos con este permiso podrán dar de baja dispositivos obsoletos. Esta acción incluye desinstalar agentes, detener la supervisión y ocultar dispositivos de las vistas predeterminadas en NinjaOne. |
|
| Acceso predeterminado | Defina el acceso predeterminado a los roles de dispositivos actuales y de nueva creación, y conceda la capacidad de eliminar dispositivos. Sobrescriba individualmente el acceso para dispositivos específicos. La opción Predeterminado se ajusta a la opción que elija para la configuración predeterminada. |
|
Políticas
Seleccione las opciones de política aplicables para cada dispositivo.
| Permisos de la política | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas políticas | Los usuarios con este permiso podrán crear nuevas políticas. |
|
| Acceso predeterminado | Definir el acceso predeterminado a las políticas actuales y a las de nueva creación. Sobrescribir individualmente el acceso predeterminado para políticas específicas. La opción Predeterminado se ajustará a la opción que elijas para la configuración predeterminada. |
|
| Permisos de políticas individuales | Puede editar los permisos de políticas individuales (anulando el acceso predeterminado) marcando la casilla situada junto al nombre de la política y haciendo clic en Editar permisos. |
|
Biblioteca de automatización
Puede delegar permisos de ejecución a técnicos con restricciones, lo que les permite ejecutar automatizaciones y reiniciar dispositivos bajo demanda sin tener permisos completos sobre los dispositivos.
Para ejecutar un script, NinjaOne requiere permisos para TODAS las categorías asociadas.
| Permiso de automatización | Descripción | Configuración de permisos |
|---|---|---|
| Crear nuevas categorías | Los usuarios con este permiso podrán crear nuevas categorías de automatización. |
|
| Administrador de tareas programadas | Conceder permiso para crear y ejecutar tareas programadas. |
|
| Acceso predeterminado | Defina el acceso predeterminado a las categorías de automatización actuales y de nueva creación. Sobrescriba individualmente el acceso predeterminado para categorías específicas. La opción Predeterminado se ajustará a la opción que elija para la configuración predeterminada. |
|
| Permisos individuales | Puede editar los permisos individuales de las categorías (anulando el acceso predeterminado) marcando la casilla situada junto al nombre de la categoría y haciendo clic en Editar permisos. |
|
Gestión de tickets
Los técnicos que no tengan acceso a todas las organizaciones no pueden asignar tickets a usuarios finales vinculados a todas las organizaciones. Los técnicos deben tener un nivel de acceso a una organización igual o superior al del usuario final.
| Permiso de tickets | Descripción | Configuración de permisos |
|---|---|---|
| Acciones administrativas | Conceder la capacidad de gestionar tableros, desencadenantes, campos personalizados, formularios, automatizaciones, plantillas de respuesta y acciones administrativas. |
|
| Acciones de tickets | Controla la capacidad de los usuarios para crear y ejecutar acciones de tickets. |
|
| Notas privadas del ticket | Gestiona la capacidad de los técnicos para ver notas privadas en los tickets. |
|
| Relaciones de tickets | Permite ver o actualizar las relaciones de tickets en la pestaña Personalizar de la página de configuración de NinjaOne Ticketing. |
|
| Tableros de correo electrónico pendientes | Gestionar la capacidad de acceder al panel de correos electrónicos pendientes. |
|
| Emisión de tickets desde el móvil | Esta configuración gestiona la posibilidad de utilizar la aplicación móvil para la gestión de tickets. |
|
| Tickets sin organización | Conceda la posibilidad de establecer permisos para tickets no asignados a una organización. |
|
| Actualizar entradas de tiempo en tickets cerrados | Permitir que el técnico especifique qué entradas de tiempo se pueden editar. |
|
| Tickets creados recientemente | Controle si el widget de tickets recientes se mostrará en la parte derecha de la página del ticket al visualizar un ticket. |
|
| Acceso al tablero | Establece los permisos que heredarán los tableros recién creados. Sobrescribe individualmente tableros específicos. La opción Predeterminado se ajustará a la opción que elijas para la configuración predeterminada. |
|
| Permisos de tableros individuales | Puedes editar los permisos de cada tablero de tickets (anulando el acceso predeterminado) marcando la casilla situada junto al nombre del tablero y haciendo clic en Editar permisos. |
|
Documentación
Esta configuración controla los permisos para la documentación de NinjaOne.
| Permisos de la documentación | Descripción | Configuración de permisos |
|---|---|---|
| Administración de la documentación | Conceder la capacidad de configurar plantillas de documentación. |
|
| Acceso a la documentación de la base de conocimientos global | Permitir a los técnicos gestionar la documentación de la base de conocimientos global. |
|
| Enlaces públicos de la base de conocimientos Acceso a la documentación | Permite la gestión de enlaces públicos de la base de conocimientos global. |
|
| Acceso a la documentación de la organización | Controlar la capacidad de gestionar la documentación de las organizaciones. |
|
| Gestión de campos seguros | Esta configuración permite acceder y gestionar los campos seguros de los documentos de la organización. Los campos seguros se configuran en los campos personalizados y pueden almacenar datos confidenciales, como contraseñas; permanecen ocultos si el técnico no tiene permiso para verlos. |
|
| Elementos relacionados | Permitir la gestión de elementos relacionados dentro de los documentos. |
|
| Credenciales de elementos relacionados | Permita a los técnicos acceder y gestionar elementos relacionados de forma segura dentro de los documentos. |
|
| Acceso al código TOTP | Otorga la capacidad de acceder a códigos TOTP (contraseña de un solo uso basada en el tiempo) para elementos relacionados seguros y campos personalizados de documentos. Consulte la documentación de NinjaOne: Contraseñas de un solo uso basadas en el tiempo (TOTP) para obtener más información. |
|
| Compartir carpetas de la base de conocimientos global con los usuarios finales | Permite compartir carpetas de la base de conocimientos global y sus archivos en el portal de usuarios finales. |
|
| Acceso a la lista de verificación de la organización | Gestionar elementos de la lista de verificación dentro de las organizaciones. |
|
| Acceso a plantillas de listas de verificación | Conceder a los técnicos permiso para gestionar plantillas de listas de verificación. |
|
| Restringir el acceso a la carpeta de la base de conocimientos | Restringir el acceso a la carpeta de la base de conocimientos a roles de técnico específicos, independientemente de los permisos. En la pestaña «Base de conocimientos» del panel de control del sistema, la opción «Compartir» tendrá una sección adicional para los permisos de los técnicos. Puede limitar el acceso por rol. La restricción se aplica a todos los archivos y subcarpetas. |
|
| Acceso a la exportación de documentación | Exportar elementos de documentación y tablas cuando estén disponibles. |
|
Facturación de NinjaOne
Esta configuración controla los permisos para NinjaOne Billing (antes PSA).
| Permisos de documentación | Descripción | Configuración de permisos |
|---|---|---|
| Acciones administrativas | Otorga la capacidad de configurar y acceder a las funciones de NinjaOne PSA. |
|
| Productos de tickets | Permitir a los técnicos añadir productos facturables a los tickets. |
|
| Precio de los productos del ticket | Permite a los técnicos ver y editar el precio de los productos facturables en los tickets. |
|
| Anular el registro de tiempo de mano de obra en el ticket | Permita anular los productos de entrada de tiempo en los tickets con productos a los que tengan acceso y que formen parte del acuerdo del ticket. |
|
Gestión de activos de TI
Para obtener más información sobre las funciones relacionadas con estos permisos, consulte NinjaOne Endpoint Management: Introducción a la gestión de activos de TI de NinjaOne.
| Permiso | Descripción | Configuración |
|---|---|---|
| Tipos de relación | Permite a los técnicos añadir relaciones entre entidades, que definen cómo funcionan o se conectan entre sí dos entidades. |
|
| Relaciones entre activos | Permite a los usuarios configurar relaciones de activos entre dos entidades. |
|
Recursos adicionales
Consulte usuarios: Catálogo de recursos para obtener más información sobre la gestión de usuarios y técnicos en NinjaOne.