Migración de valores de seguridad

Para migrar valores de seguridad de uDeploy 4.8.5 oIBM® uDeploy 5.0 a IBM UrbanCode Deploy, complete estos pasos.

Antes de empezar

Consulte el tema Seguridad, que ayuda a determinar el número de equipos que necesita.
Nota: Si va a realizar una actualización de una versión anterior a la 4.8.5 y desea actualizar sus valores de seguridad, primero debe actualizar a 4.8.5 o 5.0 antes de iniciar esta tarea. Si va a actualizar el servidor pero no los valores de seguridad, debe tener la versión 4.8.3 o una posterior.

Acerca de esta tarea

El modelo de seguridad de IBM UrbanCode Deploy representa cambios importantes respecto a versiones anteriores. Al completar la tarea de migración, puede asegurar los objetos creados por el usuario existentes en lugar de asegurar cada objeto después de la actualización.

Procedimiento

  1. Desde uDeploy 4.8.5 o IBM uDeploy 5.0, abra la página Migración navegando al URL de migración: deploy_server_location/#migration/teams. Por ejemplo:
    https://company.com:8443/#migration/teams
  2. Abra el panel Roles de usuario para crear roles y asignar permisos a los mismos. Para obtener información sobre roles, consulte Roles y permisos. Al menos cree un rol de tipo de administrador con todos los permisos o, como mínimo, todos los permisos de la IU web, y los permisos para Añadir miembros del equipo y Gestionar seguridad del tipo Seguridad del sistema.

    Para obtener información sobre tipos de seguridad, consulte Tipos de seguridad.

    Nota: El Tipo de seguridad de entorno es el único que utiliza el permiso de ejecución, por lo que ya no debe otorgar dicho permiso a otros tipos. Para cambiar o modificar un elemento, un usuario debe tener el correspondiente permiso de edición. Puede bloquear elementos reteniendo el permiso de edición de un rol.
  3. Abra el panel Equipos para crear equipos y añadir usuarios y grupos a los mismos. Todos los usuarios y grupos previamente creados están disponibles para la asignación. Para obtener información sobre la creación de equipos y la asignación de usuarios, consulte Equipos de seguridad.
    Nota: Los usuarios deben asignarse a un rol cuando se añaden a un equipo, por lo que los roles deben definirse antes de que se puedan añadir usuarios y grupos a equipos.
  4. Abra el panel Object-Team Mapping. Este panel correlaciona objetos con equipos que gestionan seguridad para dichos objetos. Este panel solo muestra los objetos que pueden tener sus propios valores de seguridad. Los tipos de objeto asegurables se pueden ver en la siguiente captura de pantalla.
    Especificación de los equipos que gestionan seguridad para objetos
    Para correlacionar objetos, siga estos pasos:
    1. Seleccione el tipo de objeto en la lista de tipos de objeto.
    2. Seleccione todos los objetos que deben asignarse al mismo equipo a partir de la lista de objetos. El agente tph1 se selecciona en la figura adjunta. Puede seleccionar varios elementos manteniendo pulsada la tecla Mayús al seleccionar un elemento. Utilice los recuadros de filtro para limitar listas largas.
    3. Pulse Añadir los seleccionados al equipo.
    4. Desde el recuadro de diálogo Añadir a equipo, seleccione el equipo al que debe asignar los objetos seleccionados y seleccione el tipo de seguridad.
    5. Pulse Guardar.
    Nota: El tipo Licencias no se utiliza y se puede ignorar.
  5. De forma predeterminada, las tareas manuales se configuran de forma que todo usuario pueda utilizarlas. Para limitar una tarea a un rol específico, abra el panel Seguridad de tarea y asocie la tarea con el rol. Cualquier aplicación, componente o tarea de tipo de aprobación se utiliza en un proceso disponible para su utilización. Para asociar tareas con roles, siga estos pasos:
    1. Seleccione el tipo de tarea en la lista de tipos de tarea.
    2. Abra el recuadro de diálogo Configuración pulsando la Configuración que debe utilizar la tarea.
    3. Seleccione un valor de la lista Quién puede aprobar esta tarea. Los roles se pueden restringir por entorno o aplicación.
      Cómo asociar una tarea con un rol
    4. Seleccione el rol y el tipo de seguridad de la tarea. Si especifica el rol de admin, por ejemplo, para utilizar el objeto, debe asignar un usuario al rol admin. Se pueden seleccionar varios roles.
    5. Guarde el trabajo.

Resultados

Después de configurar la seguridad, ya podrá actualizar aIBM UrbanCode Deploy. Para obtener información sobre cómo realizar la actualización, consulte Actualización de IBM UrbanCode Deploy. Después de la actualización, además de los equipos que ha configurado, se crea un equipo del sistema al que se le otorgan permisos para todos los objetos que se pueden asegurar. A cualquier persona que se añada a un rol en el equipo del sistema se le otorgan todos los permisos para sus objetos.

Comentarios