Permisos de la cuenta de servicio - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

El sistema Metasys requiere que la cuenta de servicio en el servicio Active Directory permita un conjunto mínimo de permisos. En esta sección se enumeran estos permisos, pero no se dicta cómo deben aplicarse; será el departamento de TI del cliente quien lo determine en el momento de la creación. Los permisos requeridos incluyen los siguientes:

  • Acceso de lectura al objeto dominio de cada dominio que contenga usuarios del servicio Active Directory que sean usuarios del sistema Metasys.

  • Acceso de lectura a cada unidad organizativa que contenga usuarios del servicio Active Directory que también sean usuarios del sistema Metasys.

  • Acceso de lectura a los atributos de cada objeto de usuario del servicio Active Directory que se relaciona con los usuarios del sistema Metasys o acceso de lectura solo a los siguientes atributos individuales en esos objetos de usuario (si no se permite el acceso de lectura completo):

    • ObjectSID
    • samAccountName
    • displayName
    • Description
    • mail
    • userPrincipalName
    • telephoneNumber
    • UserAccountControl
    • CanonicalName

Además, se requiere una contraseña de la cuenta de servicio que no caduque. Consulte Reglas de la cuenta de servicio. Además, la cuenta de servicio debe poder acceder a todos los dominios con usuarios del sistema Metasys para realizar consultas LDAP. Por ejemplo: a las cuentas no se les puede negar el acceso al controlador de dominio en la directiva de seguridad del dominio.