Administrar usuarios

Puede asegurar un mayor nivel de seguridad y eficiencia utilizando una aplicación de autenticación de usuarios (servicio de inicio de sesión) para administrar los usuarios del equipo (Servicio de inicio de sesión). Es recomendable que el administrador gestione a todos los usuarios de acuerdo con su entorno operativo y las medidas de seguridad necesarias. Funciones de administración de usuarios

Servicio de inicio de sesión

Se utiliza una aplicación a autenticación de usuarios (servicio de inicio de sesión) denominada "Autenticación de usuario" como método principal para administrar a los usuarios del equipo. Con el servicio de inicio de sesión de la Autenticación de usuario, se puede realizar la autenticación personal de los usuarios a partir del nombre de usuario y la contraseña registrados para cada usuario. La información de usuario se verifica en la base de datos dentro del equipo o en un servidor de autenticación externo. Con la capacidad de definir con precisión qué funciones están disponibles para cada usuario, puede personalizar las operaciones del equipo y mejorar la seguridad limitando el acceso a determinadas funciones. También se puede utilizar la Gestión de ID de departamentos para administrar grupos, en función del dispositivo empleado para la autenticación.
Si no está utilizando la función Personalización, ajuste <Permitir uso de opciones personales> (<Permitir uso de opciones personales>) en <No>.

Funciones de administración de usuarios

La administración de usuarios puede proporcionar las ventajas descritas más abajo. Para proteger datos importantes y reducir los costes, puede limitar el acceso al equipo y definir el rango de operaciones disponibles para los usuarios.
Evitar el uso no autorizado de terceros
Puesto que el uso del equipo se limita a los usuarios autorizados, se evita la filtración de información debida al uso no autorizado por terceros, aunque el equipo esté situado en una zona concurrida abierta a personas externas.
Configuración de los niveles de privilegios
Con la gestión de la autenticación personal, puede definir el rango de operaciones disponibles especificando el rol (nivel de privilegios) de cada usuario. Por ejemplo, puede seleccionar el rol de Administrador para dar todos los privilegios de acceso, el rol de NetworkAdmin (Administrador de red) para permitir la configuración de opciones relativas a la red, o el rol DeviceAdmin (Administrador de dispositivo) para permitir la configuración de las opciones de información del dispositivo y las opciones de claves y certificados necesarios para utilizar determinadas funciones. Si selecciona y asigna varios niveles de privilegios a los administradores, puede funcionar más eficazmente como equipo en el manejo de un amplio abanico de tareas de gestión del equipo.
Configurar restricciones de uso
La gestión de la autenticación personal permite que un usuario con privilegios de Administrador gestione las distintas operaciones disponibles para los usuarios. La capacidad de establecer restricciones a las funciones para cada usuario le ofrece un control más preciso de la administración de usuarios.
Administrar grupos de usuarios
Se pueden asignar usuarios a grupos a partir del ID de departamento (Gestión de ID de departamentos), lo que le permite consultar el número total de páginas impresas para cada ID de departamento. También puede establecer límites específicos para cada ID de departamento, como un máximo de 500 páginas impresas. Esta función puede ayudar a concienciar sobre los costes y ofrecer pistas sobre cómo mejorar sus operaciones.
Optimizar las opciones para cada usuario
Se pueden guardar varias opciones para cada usuario y se pueden aplicar en el inicio de sesión. Los usuarios pueden crear botones Personales, y pueden especificar una carpeta Personal en la red. El equipo también puede recordar contraseñas una vez que se hayan introducido, para que los usuarios puedan volver a iniciar una sesión sin introducir la contraseña.
Asociación de cuentas de usuario con cadenas de claves para un funcionamiento correcto
Cuando se requiere información de autenticación diferente de la que se utiliza cuando se inicia sesión, dicha información debe introducirse una vez, pero no es necesario volverla a introducir una vez que la autenticación se realice correctamente. Esta información de autenticación se conoce como cadena de claves. Dado que las cadenas de claves están asociadas a las cuentas de usuario, no es necesario volver a introducir la información de autenticación, aunque el equipo se encuentre apagado.
Asociación de cuentas de usuario con ID de departamento para restringir el número de impresiones
Las cuentas de usuario de Autenticación de usuario pueden asociarse con ID de departamento. Al especificar las restricciones de impresión para las ID de departamento por adelantado, puede aplicar restricciones sobre el número de impresiones en cada departamento al que pertenece cada usuario. Para obtener información sobre la asociación de cuentas de usuario con ID de departamento, consulte Registrar la información de usuario en el dispositivo local. Para obtener información sobre la especificación de restricciones según el departamento, consulte Configurar las opciones de la Gestión de ID de departamentos.
AJRF-081