Permisos de la cuenta de servicio - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

El sistema Metasys requiere que la cuenta de servicio en el servicio Active Directory permita un conjunto mínimo de permisos. En esta sección se enumeran estos permisos, pero no dictan cómo deben aplicarse:el departamento de TI del cliente lo determina en el momento de la creación. Los permisos necesarios incluyen lo siguiente:

  • Acceso de lectura al objeto de dominio de cada dominio que contenga usuarios del servicio Active Directory que sean usuarios del sistema Metasys.

  • Acceso de lectura a cada unidad organizativa que contenga usuarios del servicio Active Directory que también sean usuarios del sistema Metasys.

  • Acceso de lectura a los atributos de cada objeto de usuario en el servicio Active Directory que se relaciona con los usuarios del sistema Metasys o acceso de lectura solo a los siguientes atributos individuales en esos objetos de usuario (si no se permite el acceso de lectura completo):

    • ObjectSID
    • samAccountName
    • displayName
    • DESCRIPCIÓN
    • correo
    • userPrincipalName
    • telephoneNumber (Número de teléfono)
    • UserAccountControl
    • Nominal

Además, se requiere una contraseña de la cuenta de servicio que no caduque. Consulte Reglas de la cuenta de servicio. Además, la cuenta de servicio debe poder acceder a todos los dominios con usuarios del sistema Metasys para realizar consultas LDAP. Por ejemplo, las cuentas no se pueden negar al acceso al controlador de dominio en la política de seguridad del dominio.