Access Gate utiliza un modelo de control de acceso basado en roles (RBAC) para gestionar quién puede acceder a la interfaz de usuario y qué acciones puede realizar. Los roles definen la visibilidad, los derechos de configuración y las capacidades administrativas en todo el sistema.
Esto garantiza que los usuarios solo vean y modifiquen lo que corresponde a sus responsabilidades, siguiendo el principio de mínimo privilegio.
Descripción general del control de acceso basado en roles
Access Gate proporciona cinco roles predefinidos, agrupados en roles de colaborador individual y roles de gestión. Los roles controlan el acceso a:
- Páginas de la interfaz de usuario y paneles de control
- Configuración del sistema y la red
- Gestión de activos y enclaves
- Funciones de cumplimiento e informes
- Administración de usuarios y sitios
Los roles se aplican de forma coherente en toda la interfaz de usuario y surten efecto de inmediato al asignarse o modificarse.
Roles de usuario estándar
Access Gate incluye cinco roles: tres de colaborador individual (responsabilidades acotadas) y dos de gestión (control más amplio). Los roles de gestión heredan todos los permisos de los colaboradores.
| Rol | Categoría | Enfoque | Permisos principales |
|---|---|---|---|
| Analista de seguridad | Colaborador | Monitorización y respuesta a incidentes | Paneles, alertas, canalizaciones de recopilación |
| Responsable de cumplimiento | Colaborador | Cumplimiento e informes | Evaluaciones de riesgos, informes de cumplimiento |
| Administrador de red | Colaborador | Configuración del sistema y la red | Configuración de red, servicios de directorio, integraciones |
| Responsable de equipo | Gestión | Administración a nivel de equipo | Gestión de activos/enclaves, políticas de alcance limitado |
| Responsable de sitio | Gestión | Administración a nivel organizativo | Sitios, usuarios, roles, autenticación, configuración completa |
Expanda cualquier rol para ver el conjunto completo de permisos.
Analista de seguridad — monitorización y respuesta a incidentes
Diseñado para la monitorización y la respuesta a incidentes.
- Visualización de paneles de seguridad
- Monitorización de alertas y eventos
- Configuración y gestión de canalizaciones de recopilación
Responsable de cumplimiento — cumplimiento e informes
Orientado al seguimiento del cumplimiento y la generación de informes.
- Creación y gestión de evaluaciones de riesgos
- Acceso a paneles de cumplimiento
- Generación de informes y documentación de cumplimiento
Administrador de red — configuración del sistema y la red
Responsable de la configuración del sistema y la red.
- Modificación de la configuración del sistema
- Gestión de la configuración de red
- Configuración de servicios de directorio (Active Directory / LDAP)
- Mantenimiento de la configuración de integraciones
Responsable de equipo — administración a nivel de equipo
Hereda todos los permisos de colaborador, además de:
- Gestión de activos y enclaves
- Actualización de políticas de acceso dentro de los ámbitos asignados
- Supervisión de recursos y configuraciones en su área
Responsable de sitio — administración a nivel organizativo
Rol con mayor privilegio del sistema. Hereda todos los demás permisos, además de:
- Conexión y gestión de sitios
- Acceso administrativo completo en toda la organización
- Gestión de usuarios, roles y configuración de autenticación
- Configuración y supervisión a nivel de todo el sistema
Gestión de usuarios
Las cuentas de usuario y el acceso se administran desde la pestaña Cuentas de la interfaz de administración.
Agregar usuarios
Para agregar un nuevo usuario:
- Vaya a Configuración > Cuentas
- Haga clic en Agregar administrador
- Proporcione nombre, rol y nivel de seguridad
- Si utiliza LDAP u OAuth, asegúrese de que el ID externo coincida con el proveedor de identidad
- Si utiliza autenticación local, establezca una contraseña inicial
- Guarde para crear la cuenta
Gestión de usuarios existentes
Interfaz de usuario del panel de administración
Bloqueo de usuarios
Bloquear un usuario impide el inicio de sesión sin eliminar la cuenta. Para bloquear un usuario, haga clic en el último botón de la columna Acciones.
Los usuarios bloqueados conservan su historial de configuración y sus registros de auditoría.
Modificación de roles
Los roles de usuario pueden cambiarse en cualquier momento:
- Seleccione el usuario en la lista de acceso
- Actualice las asignaciones de roles mediante el selector de roles
- Los cambios se aplican de inmediato
Métodos de autenticación
Access Gate admite mecanismos de autenticación externos y locales.
Proveedores de identidad externos (LDAP / OAuth)
- Las credenciales las gestiona el proveedor externo
- Las contraseñas no pueden modificarse en Access Gate
- Los identificadores externos deben coincidir con el método de autenticación configurado
- Recomendado para implementaciones empresariales y multisitio
Autenticación local
- Las contraseñas se almacenan localmente en Access Gate
- Se utiliza hash Argon2 para el almacenamiento seguro
- Se aplican requisitos de complejidad de contraseña
- Las contraseñas se cifran en el lado del cliente antes de la transmisión
Acceso administrativo predeterminado
Durante la instalación, se crea automáticamente un usuario admin predeterminado con el rol de Responsable de sitio. Esto garantiza el acceso inmediato a la interfaz de usuario para la configuración inicial y la creación de usuarios.
Se recomienda:
- Crear cuentas de administrador nominales
- Limitar el uso de la cuenta admin predeterminada
- Revisar periódicamente el acceso administrativo
Buenas prácticas de seguridad
- Asigne roles según la responsabilidad operativa
- Minimice el uso de los privilegios de Responsable de sitio
- Bloquee las cuentas no utilizadas o inactivas en lugar de eliminarlas
- Audite periódicamente los roles y derechos de acceso de los usuarios
- Prefiera los proveedores de identidad externos para la gestión centralizada de identidades