Administracin de Usuarios en los MSSs de Provincias

Telefnica Mviles S.A.

Operaciones Provincias Octubre2007

01 Antecedentes

Falta de control y auditoria de los accesos de todos los usuarios creados en nuestros MSSs. El acceso a nuestros sistemas a travs de users genricos en los que difcilmente se puede controlar o detectar los cambios realizados. La utilizacin del superuser SYSTEM por parte de Ingeniera para acceder a nuestros sistemas y realizar todo tipo de cambios.

La falta total de coordinacin con Operaciones para la realizacin de trabajos programados o de emergencia que impliquen cambios en las configuraciones.
La falta de creacin de users personalizados divididos en sus respectivas reas con los privilegios estrictamente necesarios segn la naturaleza de su trabajo.

RAZN SOCIAL rea

02 Alternativa de Solucin Propuesta

Creacin de Profiles con los privilegios de solo revisin del sistema donde se inscriban a todos los users que no sean de Operaciones Provincias ( TRU y AQP), CGM y Conmutacin Lima.
Por ejemplo en los MSSs de Trujillo y Arequipa se han creado los profiles NOKIAVIEW e INGVIEW en donde por defecto sern inscritos todos los usuarios soporte de Nokia y los de Ingeniera respectivamente. Los niveles de accesos para todos los comandos es 50 ( Nivel mx. es 251). En el caso que luego de la revisin que realicen a nuestros sistemas consideren necesario realizar cambios a configuraciones, atencin y solucin a reclamos, ejecucin de trabajos programados, etc. debern solicitar los permisos respectivos al personal de Operaciones para que se les conecte a un profile que cuente con mayores privilegios , para el caso de los usuarios del soporte de Nokia el profile ser NOKIA y para los usuarios de Ingeniera ser INGENIERIA. Luego de las coordinaciones respectivas y las autorizaciones que el caso amerite, se proceder a habilitarles los accesos solicitados, los cuales debern informar a Operaciones acerca del fin de sus actividades para nuevamente proceder a retornarlos a sus profiles en los que estn inscritos por defecto.
RAZN SOCIAL rea

03 Procedimiento a Ejecutar
Verificacin de los parmetros del profile original : < ZIAI:PROFILE=NOKIAVIEW; COMMAND CLASS AUTHORITIES: A= 50 B= 50 C= 50 D= 50 E= 50 F= 50 G= 50 H= 50 I= 50 J= 50 K= 50 L= 50 M= 50 N= 50 O= 50 P= 50 Q= 50 R= 50 S= 50 T= 50 U= 50 V= 50 W= 50 X= 50 Y= 50 PARALLEL PASSWORD EXISTENCE: NO PASSWORD VALIDITY TIME: 30 DAY(S) MML COMMAND LOG ACCESSIBILITY: LIMITED UNIQUE PROFILE: NO MML SESSION IDLE TIME LIMIT: 60 MIN(S) FTP ACCESSIBILITY: NO PROFILE IS USED BY: PAUCHE, JZAGAC, ROCRUZ, OORTIZ, AALIAG <

Habilitar Accesos para Realizar Cambios a Users de Soporte NOKIA (Conectarlos al profile NOKIA): ZIAE:USERID=PAUCHE:NOKIA; ZIAE:USERID=ROCRUZ:NOKIA; ZIAE:USERID=JZAGAC:NOKIA; ZIAE:USERID=OORTIZ:NOKIA; ZIAE:USERID=AALIAG:NOKIA;
ZIAI:PROFILE=NOKIAVIEW;

Restringir Acceso para Realizar Cambios a Users de Soporte NOKIA (regresarlos a su profile original):
ZIAE:USERID=PAUCHE:NOKIAVIEW; ZIAE:USERID=ROCRUZ:NOKIAVIEW; ZIAE:USERID=JZAGAC:NOKIAVIEW; ZIAE:USERID=OORTIZ:NOKIAVIEW; ZIAE:USERID=AALIAG:NOKIAVIEW; ZIAI:PROFILE=NOKIAVIEW;
RAZN SOCIAL rea