Guía paso a paso para eliminar un administrador del sitio en GpsGate
Las cuentas de administrador no utilizadas o excesivas son una de las rutas más fáciles para los atacantes o para causar daños accidentales. Eliminar a ex empleados o administradores refuerza el principio de privilegio mínimo (dar a las personas solo el acceso que necesitan), reduce el riesgo de movimiento lateral si una cuenta es comprometida y mantiene precisas las pistas de auditoría. Trate la eliminación de cuentas como parte de la gestión normal del ciclo de vida del acceso: identificar, reasignar, revocar, eliminar y registrar el cambio.
Diferencia rápida: administrador regular vs administrador del sitio
- Administrador del sitio (nivel de servidor)
Los usuarios del administrador del sitio tienen privilegios en todo el servidor y pueden gestionar configuraciones y roles del administrador del sitio. Eliminar a una persona de la administración del sitio solo la elimina de la aplicación de administración del sitio. Estos usuarios se encuentran en Menú Principal > Administración del sitio > Usuarios > Usuarios del administrador del sitio. - Administrador de la aplicación (nivel de aplicación)
Estos son usuarios administradores dentro de una aplicación específica (por ejemplo, Fleet, Reporting o cualquier aplicación personalizada). Los administradores de aplicaciones se gestionan a través del panel Gestionar Usuarios y pueden seguir trabajando incluso si la persona fue eliminada de la administración del sitio. Debe eliminar explícitamente los roles de administrador de la aplicación si desea revocar completamente el acceso de administrador.
Procedimiento paso a paso
Siga estos pasos en orden.
1. Vaya a Menú Principal > Administración del sitio > Usuarios > Usuarios del administrador del sitio para ver las cuentas de administrador del sitio. Use la búsqueda de usuarios del administrador del sitio si tiene muchos usuarios.
2) Vea los roles de administrador del sitio que tiene el usuario
Pase el cursor sobre la fila del usuario y haga clic en Editar para abrir su perfil de administrador del sitio. La vista de edición muestra qué roles de administrador del sitio (por ejemplo, _Administrador) tienen asignados.
3) Verifique cada aplicación donde este usuario tiene acceso de administrador
Un usuario puede ser un administrador del sitio y también estar asignado como administrador dentro de una o más aplicaciones. Haga una lista de todas las aplicaciones donde el usuario tiene privilegios de administrador. Esto es esencial porque eliminar de la administración del sitio no elimina automáticamente los roles a nivel de aplicación.
4) Edite al usuario (prepare la eliminación)
Antes de cambiar algo, documente las asignaciones de roles actuales y haga una copia de cualquier rol personalizado que planee modificar (se recomienda como mejor práctica al cambiar roles). Esto facilita la reversión.
5) Deseleccione las aplicaciones y elimine los roles de administrador de la aplicación (importante)
Para cada aplicación donde el usuario sea administrador, elimínelo de cualquier rol de administrador o deseleccione la membresía de la aplicación que otorga privilegios de administrador. Esto se hace desmarcando las casillas de asignación de aplicaciones o eliminando al usuario del rol. (Si omite esto, la persona puede seguir existiendo como administrador dentro de esa aplicación después del Paso 7.)
6) Verificaciones adicionales antes de la eliminación
Realice estas verificaciones para asegurarse de que la cuenta esté realmente revocada y pueda registrar el cambio en sus registros. Reasigne o elimine cualquier activo propiedad de ese usuario para que nada quede huérfano (rastreadores, reglas, horarios). Agregue un comentario de auditoría o nota de ticket con el ID del usuario, quién lo eliminó y la marca de tiempo.
7) Elimine al usuario y confirme
En Menú Principal > Administración del sitio > Usuarios > Usuarios del administrador del sitio, pase el cursor sobre la fila del usuario y haga clic en Eliminar. Confirme el modal de eliminación. Eliminar aquí elimina a la persona de la aplicación de administración del sitio. Después de la eliminación, verifique: (a) El usuario ya no aparece en Usuarios del administrador del sitio. (b) El usuario ya no aparece en las listas de Gestionar Usuarios de ninguna aplicación. Si aún lo hace, repita el Paso 5 en esa aplicación. (c) Verifique los registros de auditoría o las Acciones del Usuario para confirmar que existe la entrada de eliminación y regístrela en su registro de cambios.
Notas finales
Haga que la eliminación de usuarios sea parte de su lista de verificación estándar de desvinculación y registre cada eliminación con una entrada de auditoría. Establezca revisiones regulares de cuentas privilegiadas (cada trimestre es un buen período) para que los administradores inactivos no pasen desapercibidos. Y al actualizar roles personalizados, duplíquelos primero, de esa manera tendrá una opción de reversión limpia si algo sale mal.