Cómo vincular un nuevo dispositivo
TopicFrom the PointSav Documentation
Vincular un dispositivo lo registra con la plataforma mediante autorización basada en hardware — un protocolo de enlace criptográfico que asocia el acceso a tu hardware en lugar de a un nombre de usuario y contraseña. Una vez vinculado, el dispositivo posee las claves necesarias para establecer conexiones. Un dispositivo sin vinculación no tiene ningún camino hacia los recursos protegidos — no es acceso denegado, sino estructuralmente inalcanzable.
Para la teoría detrás de este modelo, consulta autorización basada en máquinas y vinculación como permiso.
[edit]Requisitos previos
- Una cuenta de PointSav con al menos acceso P3 (consulta personnel-permissions)
- La aplicación
os-consoleinstalada en el dispositivo que vas a vincular - Acceso de red al punto de conexión Command asignado a tu cuenta
[edit]Pasos
[edit]1. Abre la solicitud de vinculación desde os-console
Inicia os-console en el nuevo dispositivo y navega a Configuración → Dispositivos → Vincular este dispositivo. La consola genera un código de vinculación temporal — una cadena corta y legible por humanos que es válida durante 10 minutos.
[edit]2. Aprueba la vinculación desde un dispositivo de confianza
En un dispositivo ya vinculado a tu cuenta (tu máquina diaria de nivel INPUT), abre os-console y navega a Configuración → Dispositivos → Vinculaciones pendientes. Aquí aparecen el código de vinculación y la huella de hardware del nuevo dispositivo.
Verifica que la huella mostrada en el nuevo dispositivo coincida con la que aparece en tu dispositivo de confianza antes de aprobar. Esta verificación cruzada impide que un dispositivo no autorizado se inserte en tu cuenta.
[edit]3. Selecciona el tipo de vinculación
Elige el nivel de acceso para el nuevo dispositivo:
| Nivel | Qué puede hacer |
|---|---|
| INPUT | Acceso completo de lectura/escritura a tus archivos y datos — úsalo en tu máquina diaria |
| USER | Acceso de solo lectura — úsalo en dispositivos compartidos o secundarios |
| INTERFACE | Solo metadatos — úsalo para integraciones de orquestación y monitoreo |
Las vinculaciones ADMIN requieren la aprobación del administrador del sistema y no pueden auto-emitirse.
[edit]4. Confirma y completa
Aprueba la vinculación desde tu dispositivo de confianza. El os-console del nuevo dispositivo se actualiza automáticamente y la sesión Totebox queda disponible. El evento de vinculación se registra inmediatamente en el libro mayor de auditoría.
[edit]Verifica la vinculación
En el nuevo dispositivo, abre os-console y navega a Configuración → Dispositivos → Este dispositivo. El estado del dispositivo debería mostrar Vinculado con el nivel que seleccionaste y la marca de tiempo del evento de vinculación.
Ejecuta una operación de lectura de prueba en cualquier archivo para confirmar la conectividad.
[edit]Revocar una vinculación
Para eliminar un dispositivo de tu cuenta, navega a Configuración → Dispositivos desde cualquier dispositivo vinculado, selecciona el dispositivo objetivo y elige Revocar. El dispositivo revocado queda inmediatamente inaccesible a tus recursos — no se requiere cierre de sesión ni espera de TTL.
[edit]Puntos clave
- La vinculación ES el permiso; no hay lista central de control de acceso que actualizar
- Siempre verifica la huella de hardware antes de aprobar una nueva vinculación
- Las vinculaciones INPUT otorgan acceso completo de lectura/escritura — asígnalas a máquinas que controles directamente
- La revocación es inmediata y a nivel de hardware; no se necesita expiración de sesión o token
[edit]Véase también
- machine-based-auth — cómo funciona la autorización basada en máquinas arquitectónicamente
- pairing-as-permission — el patrón de capacidad de objeto que implementa la vinculación
- personnel-permissions — los cuatro niveles de acceso y lo que puede hacer cada uno
- open-first-totebox-session — abrir una sesión en un dispositivo recién vinculado