Paso a paso:estructurar su cuenta de IXON Cloud
Uno de los mayores cambios en la nueva plataforma IXON Cloud es el sistema de gestión de usuarios, que se ha vuelto mucho más completo. Para brindarles a los administradores de la plataforma algo de inspiración sobre cómo estructurar su cuenta IIoT, sus usuarios y dispositivos, creamos una guía paso a paso que incluye tres prácticas recomendadas.
En la siguiente tabla, encontrará algunas definiciones de elementos que aparecen en el nuevo sistema de administración de usuarios que también se abordarán en esta guía paso a paso.
Elemento DefiniciónFunciones
Un rol es una selección de permisos. Puede establecer permisos de administrador y de dispositivo, y puede agregar categorías de acceso.
Categorías de acceso
Una categoría de acceso es una selección de páginas y servicios.
Grupos
Un grupo es una selección de dispositivos y usuarios. Puede dividir grupos en diferentes tipos de grupos.
Páginas
Una página contiene información sobre la máquina, como datos de la máquina y acceso a servicios (por ejemplo, VPN, VNC y HTTP). Cada página puede asignarse a categorías de acceso.
Cuatro pasos para estructurar su cuenta de IXON Cloud
Guía paso a paso
Siga estos pasos para tener una idea de cómo podría estructurar su cuenta de IXON Cloud. Si solo tiene un par de dispositivos y usuarios, le recomendamos que mantenga la configuración simple con menos grupos y roles.
Ir a la sección:
- Paso 1:configurar grupos
- Paso 2:configurar categorías de acceso
- Paso 3:definir roles
- Paso 4:agregue usuarios
- Ejemplos de casos de uso
Paso 1:configurar grupos
La pregunta principal que debe responder en este paso: ¿cómo es su organización?
Piense en cómo se dividen sus dispositivos a nivel mundial y quiénes están involucrados interna y externamente. Para cada grupo segmentado, puede crear un tipo de grupo y grupos en la sección de administración para mantener una visión general de sus dispositivos. Por ejemplo:
Clientes Regiones Divisiones
Cliente A
Cliente B
Europa
Asia
Benelux
Global
Inspección
Embalaje
Pesaje
Proyecto A
Proyecto B
Socio A
Socio B
Una vez que sus grupos están definidos, puede configurar el (los) grupo (s) de cada dispositivo en el Administrador de flotas. Cuando se asigna un dispositivo a un grupo, ese dispositivo estará disponible para los usuarios que tengan acceso en ese grupo específico.
Paso 2:configurar categorías de acceso
Las principales preguntas a responder en este paso: ¿qué pueden hacer los usuarios de un grupo con los dispositivos / hardware?
Para acceder al hardware, debe preguntarse qué páginas y servicios necesitan los usuarios acceso VPN o VNC. Puede definir grupos de acceso de varias formas. Algunos ejemplos de categorías de acceso:
Según el nivel de acceso: Según el acceso a las funciones:
Sin acceso
Ver acceso
Acceso de operador
Acceso de servicio
Acceso de administración
VPN
HTTP
VNC
Panel de control
Página de servicio
Para cada categoría de acceso definida, debe configurar una "categoría de acceso" que puede encontrar en la sección de administración en "roles". Una vez creado, puede configurar las páginas y los servicios de un dispositivo en estas categorías de acceso en el Administrador de flotas.
Algunos ejemplos sobre cómo aplicar la categoría de acceso:- Agregue la categoría de acceso "VPN" o "Acceso al servicio" al servicio VPN
- Agregue "VNC" o "Acceso de operador" al servicio VNC
- Agregue una página "Solución de problemas" para la categoría de acceso "Página de servicio" o "Acceso al servicio"
- Agregue una página "Descripción general de la máquina" para la categoría de acceso "Ver acceso"
Paso 3:definir roles
Las principales preguntas a responder en este paso: ¿qué pueden hacer los usuarios en la plataforma?
Piense en los diferentes roles y el acceso que los usuarios necesitan (y no necesitan) en sus actividades diarias. ¿Deberían poder administrar usuarios y grupos, configurar la marca o instalar y configurar dispositivos? ¿O solo deberían tener acceso a las páginas de sus propias máquinas?
Puede definir para toda la empresa y roles específicos de grupo . Los roles de toda la empresa se establecen para su cuenta total de IXON Cloud y todos sus dispositivos. Los roles específicos de grupo son un subconjunto de dispositivos en combinación con roles.
También es bueno pensar en las actividades diarias de los diferentes roles (interna y externamente) son. Defina si esta función es para la cuenta completa de la empresa (todos los dispositivos) o para grupos específicos (por ejemplo, el cliente A solo puede administrar sus dispositivos + usuarios para los dispositivos que posee y tener acceso a esas páginas de máquina).
Una vez que haya definido las funciones de usuario, puede crearlas en la sección Administrador y establecer los derechos de acceso. Aquí también puede definir a qué categorías de acceso tienen acceso. Por ejemplo, pueden tener acceso a todos los servicios, páginas y notificaciones del grupo de acceso "VPN".
Algunos roles de ejemplo:
Ingeniero de servicio
Ingeniero de software
Administrador de clientes
Operador del cliente
Soporte de primera línea
Socio (solo lectura)
Paso 4:agregue usuarios
La acción principal de este paso es invitar a los usuarios y establecer sus permisos .
En este paso, todas sus configuraciones anteriores se unen. Ha creado roles, grupos y categorías de acceso, por lo que ahora puede agregar usuarios y establecer su nivel de acceso. En la aplicación Portal, puede invitar a usuarios y configurar su acceso por [grupo] para toda la cuenta de la empresa o configurar los roles para grupos específicos.
Usuarios de ejemplo:
A:'Rol en toda la empresa' como 'rol de Ingeniero de servicio';
B:'Rol de administrador del cliente' para el 'grupo Cliente A';
C:'Rol de soporte de primera línea' para el 'grupo Región A 'y' Función de apoyo de primera línea 'para el' Grupo Región B ';
D:' Función de socio 'para' Grupo Socio A '.
Ejemplos de casos de uso
Hemos creado tres casos de uso para inspirarnos sobre cómo configurar el sistema de gestión de usuarios de la plataforma IXON Cloud, basado en estructuras organizativas generales.
- Caso de uso 1:empresas que venden instalaciones directamente a los clientes;
- Caso de uso 2:empresas que venden instalaciones a través de un canal asociado a los clientes y brindan asistencia;
- Caso de uso 3:empresas con varias divisiones que brindan soporte a través de equipos de servicio locales.
[[Descargar todos los casos de uso en PDF]]
Caso de uso 1:empresas que venden instalaciones directamente a los clientes
En este escenario, el fabricante de la máquina vende directamente a sus clientes y sus ingenieros brindan soporte. Los administradores de la plataforma administran sus cuentas y usuarios de IXON Cloud.
Todos los ingenieros pueden configurar dispositivos y obtener acceso a todos los dispositivos para solucionar problemas a través de VPN y VNC. Cada cliente puede administrar a sus usuarios (operadores) y cada operador puede acceder al VNC de su máquina.
Muestre la implementación completa.
Usuarios + roles para el caso de uso 1
Caso de uso 2:empresas que venden instalaciones a través de un canal asociado a los clientes y brindan asistencia
En este escenario, un fabricante de máquinas vende sus máquinas a través de un socio a los clientes y los ingenieros del fabricante brindan asistencia. Los administradores de la plataforma administran sus cuentas y usuarios de IXON Cloud.
Todos los ingenieros pueden configurar dispositivos y obtener acceso a todos los dispositivos para solucionar problemas a través de VPN, HTTP y VNC. También tienen acceso al panel de mantenimiento. Cada socio puede administrar sus dispositivos y clientes. Cada cliente puede administrar a sus usuarios (operadores) y cada operador puede acceder al VNC de su máquina.
Muestre la implementación completa.
Categorías de acceso para el caso de uso 2
Caso de uso 3:empresas (activas en todo el mundo) con varias divisiones que brindan soporte a través de equipos de servicio locales
En este escenario, el fabricante de la máquina está dividido en varias regiones y divisiones en todo el mundo. Cooperan con sus equipos de servicio locales para obtener apoyo. Cada máquina está asignada a una región, división y cliente específicos. Los administradores de la plataforma administran la cuenta y los usuarios de IXON Cloud.
Cada división tiene un gerente de servicio que es propietario de los usuarios y dispositivos de su propia división y asigna dispositivos para apoyar a los ingenieros. Cada ingeniero de soporte tiene acceso a todos los dispositivos asignados para solucionar problemas a través de VPN para sus propios clientes. Dentro de los dispositivos, también pueden acceder a un panel de información de la máquina.
En este caso, el cliente aún no puede acceder a su máquina a través de la plataforma IXON Cloud.
Muestre la implementación completa.
Grupos para el caso de uso 3Empiece
Ha visto algunos ejemplos de cómo podría estructurar su cuenta de IXON Cloud. Es hora de que lo intentes tú mismo.
((Cree su cuenta IXON Cloud))
Tecnología de Internet de las cosas
- 7 funciones de IXON Cloud que facilitan su trabajo
- Preguntas frecuentes sobre IXON Cloud 2
- Personalice su portal IIoT con IXON Studio
- Control de acceso avanzado basado en roles
- IXON lanza la nueva plataforma IXON Cloud 2 con una importante actualización
- Presentamos la nueva interfaz de IXON Cloud 2
- Folleto de IXON Cloud
- Concepto erróneo n. ° 3:la nube es una forma irresponsable de administrar su negocio
- Preguntas frecuentes de nuestros seminarios web de acceso remoto
- El IXON Cloud Connector en PLCnext Store es su puerta de entrada al acceso remoto y al IoT industrial
- Guía de seguridad cibernética emitida para usuarios empresariales en la nube