Buenas prácticas para la gestión de usuarios con Atlassian Data Center

Guillermo Montoya
14-dic-2021 14:42:48

A simple vista, la tarea de la gestionar usuarios y grupos de usuarios en una herramienta de software puede parecer sencilla, sin embargo, en la medida que una organización crece, y sobre todo si no se han formalizado los procesos de la gestión desde un principio, esta tarea puede convertirse en un caos. 
Por eso, a continuación, te ofrecemos tres buenas prácticas que te ayudarán en la gestión de usuarios con Atlassian Data Center.

Al ser el responsable de que tus compañeros de equipo tengan los accesos correspondientes a las herramientas que necesitan, y al mismo tiempo asegurarte de no darles acceso a sitios a los que no deberían, puede ser abrumante y desafiante, y en las grandes organizaciones con entornos autogestionados y, además, con sistemas heredados, es un escenario complicado. 

El reto comienza con los sistemas heredados, ya que con ellos vienen prácticas y procesos creados cuando la organización era más pequeña, ya que los líderes de los equipos podían utilizar una hoja de cálculo para realizar el seguimiento de las licencias y accesos de los usuarios, y quizá la comunicación con el equipo de TI era más fluido y cercano, lo que permitía obtener acceso a las herramientas de una forma sencilla. Cuando la organización alcanza otras dimensiones, la historia cambia.

Solucionar los problemas de la administración de usuarios de una forma manual, no deja mucho tiempo para hacer otras cosas, sobre todo si entre tus objetivos estás buscando generar mayor impacto en el negocio y en ser eficiente para tu organización. Por eso todo comienza por contar con las herramientas de software adecuadas, y para evitar un crecimiento, gestión, y procesos amparados por malas prácticas de gestión de usuarios, te vamos a recomendar algunas formas que te permitirán ahorrar tiempo y puedas trabajar de forma efectiva:

¿Cómo construir un mejor proceso de administración de usuarios con Atlassian Data Center?

El Data Center que ofrece Atlassian es una opción de alojamiento que utilizan las grandes empresas, y ofrece capacidades de administración de usuarios que te pueden ayudar a cambiar tu proceso. Vamos a ello:

Conoce una alternativa al Data Center de Atlassian: La opción en la nube para empresas >> 

1. Limpia tus grupos de usuarios en tres pasos

Sabemos que, si no estás comenzando con una nueva instancia, es seguro que tengas frente a ti una gran cantidad de datos y usuarios utilizando distintas herramientas. Una práctica recomendada, es la de limpiar los grupos de usuarios. Si en este caso contaras con Crowd Data Center la historia es otra, ya que esta herramienta ofrece visibilidad centralizada de las licencias, y a su vez te permite verificar el consumo real de licencias en todos los productos de Atlassian de tu entorno. Lo recomendable es hacer lo siguiente:

  1. Explora todos los grupos en tu base de datos y prioriza aquellos que están actualizados y en uso, los podrás conseguir a través de consultas SQL.
  2. Una vez identificada la información que buscas, elimina los grupos de usuarios duplicados o aquellos que no estén en uso.
  3. Una vez realizada la limpieza, es momento de comenzar a optimizar los grupos de usuarios y asegurarte de que cada equipo tenga a mano el software que necesiten.

2. ¿Cómo construir procesos y prácticas que perduren en el tiempo?

Todo esfuerzo de limpieza de grupos de usuarios puede verse frustrado si no se establecen ciertos procesos y prácticas que lo acompañen, de esta forma, prolongarás la higienización de la instancia en el tiempo. Asegúrate de seguir los siguientes consejos:

a) Construye una infraestructura de TI efectiva

Es importante y necesario implementar prácticas que consideren las necesidades del equipo de TI, de soporte o de cualquier equipo que gestione peticiones de forma interna y externa, y de esta forma evaluar y decidir qué procesos tiene sentido aplicar dentro de tu organización.

También es importante tener en cuenta que realizar esta tarea de forma manual, se vuelve costoso y consume mucho tiempo, se corre el riesgo de cometer errores aprovisionando de software a las personas equivocadas o también existe la posibilidad de olvidarse de contabilizar las licencias necesarias.

Muchos equipos de TI, por ejemplo, han solucionado este problema implementado una mesa de servicio interna (o externa, depende del equipo), acompañado por un proceso estandarizado donde otras personas pueden solicitar acceso a las herramientas de software que necesiten. Este modelo ayuda a los equipos a responder a las solicitudes con prontitud, al tiempo que se garantiza poder rastrear la información, en el mundo Atlassian. Esta solución se llama Jira Service Management (JSM).

A través de Jira Service Management distintos equipos pueden enviar una solicitud de acceso a una herramienta de software (en este caso) la cual se coloca en una cola de tareas de cara al equipo de TI, esta solicitud se asigna a alguien del equipo de TI según la prioridad de la solicitud, esto ayudará a completar la solicitud en función de los SLAs que hayas definido en JSM.

b) Establece y desarrolla un proceso que los equipos deben seguir

¿Cuántas herramientas se utilizan dentro de tu organización? Si bien no todas las personas dentro de tu organización usan todas las herramientas, una persona suele utilizar mucho más que una, aparte de las que usan en su día a día; esto representa una cantidad considerable de contraseñas que deben recordar y bien sabemos que no existe situación más frustrante que recuperar y reestablecer contraseñas olvidadas, es una práctica que consume mucho tiempo y lleva a las personas a escribir sus contraseñas en una hoja de papel, lo cual no es muy seguro... la buena noticia es que existen formas de hacer de este proceso más fácil y seguro.

Implementar el inicio de sesión único (SSO) es una forma habitual de gestionar este problema. Esto permite que tus equipos inicien sesión con la misma contraseña en varios sitios independientes que comparten la misma red bajo un nivel de seguridad considerable, lo que significa que las credenciales de tu equipo están protegidas por el firewall, y en el caso de las herramientas alojadas en Atlassian Data Center, esto es posible con Atlassian Crowd, SAML y OpenID Connect (OIDC), con algunas leves diferencias a nivel de implementación e infraestructura. 

c) Implementa prácticas seguras

En la medida que vas construyendo los procesos y prácticas que mejor se adapten a tu organización, es importante que el proceso de administración de usuarios sea seguro, sobre todo si tú y tu equipo tiene como meta que todos puedan acceder a las distintas herramientas de software de forma más rápida, sin correr el riesgo de comprometer la seguridad de tu organización.

Otorgar permisos globales a los líderes del equipo (por ejemplo) puede parecer la opción más adecuada, pero puede hacer que tu aplicación sea menos segura, para que no quede duda, es recomendable
auditar los niveles de permisos de usuarios para determinar que si son los correctos, en caso que no lo sean, cambia el nivel al que sí sea apropiado de acuerdo a la función de la persona dentro de tu organización. Esto lo puedes determinar contestando las siguientes preguntas:

  •    ¿Qué herramienta de software requiere cada equipo dentro de tu organización?
  •    ¿Hay algún equipo que tiene acceso a software que no necesitan?
  •    ¿Cuántos y qué miembros de los equipos tienen actualmente permisos globales?
  •    ¿Cuál es el nivel más alto de permisos que necesitan tus compañeros de equipo en función de los requisitos de seguridad de tu organización?

3. Asegurar el cambio con visibilidad

Una vez establecido y desarrollado los procesos antes descritos, ahora es momento de asegurar que los grupos de usuarios continúen actualizados a lo largo del tiempo, tanto a nivel de estructura, de seguridad como de estrategia.

Para asegurarte de que tus equipos tienen los permisos en función a su tipo de trabajo, es necesario realizar un seguimiento y monitorizar de forma constante a tus usuarios, esto se puede lograr generando informes sobre los eventos ocurridos en tu instancia de Jira Service Management, por ejemplo. En el mismo sitio donde se lleva a cabo el trabajo (en el caso del equipo de TI, soporte, o cualquier otro equipo respondiendo a clientes internos o externos).

Conoce una forma de realizar un seguimiento de los cambios de proyectos en Jira >> 

Atlassian Data Center ofrece características que permite realizar auditorías avanzadas, que registran todos los eventos a nivel de usuario que ocurren en tu instancia como:

  •    Agregar un grupo de usuarios.
  •    Eliminar un grupo de usuarios.
  •    Cambiar los permisos de un usuario.

Tú y tu equipo podéis ver estos eventos registrados en tiempo real y resolver rápidamente cualquier problema que vaya en contra de tu proceso. 

Cada uno de estos consejos a nivel de gestión de usuarios, es perfectamente aplicable a cualquier herramienta de software que ofrezca aquellas características que permita gestionar usuarios y/o grupos de usuarios. En este caso, te lo hemos contado desde nuestra perspectiva y experiencia basada en las herramientas de Atlassian, y más específicamente, desde el de los equipos de soporte utilizando una herramienta tan potente como Jira Service Management, que te permite gestionar las peticiones y además de mantener un proceso controlado para que evolucione de una forma estable dentro de tu organización, y así perdure en el tiempo sin costes extra. 

En DEISER te ayudamos a gestionar usuarios con atlassian data center

Maximiza la gestión de tus usuarios con Atlassian

Si estás teniendo dificultad al momento de gestionar tus usuarios, sobre todo si eres parte de una organización de gran tamaño, nuestra recomendación dependerá enteramente de tus necesidades y en el entorno con el que estés trabajando.

Si crees que alguna de las soluciones que te hemos presentado en esta publicación pueden ser útiles dentro de tu empresa y no estás seguro cómo comenzar, no dudes en contactarnos a continuación.

CONTACTO  

You May Also Like

These Stories on Licencias Atlassian

No Comments Yet

Let us know what you think

Subscribe by Email