HP Onboard Administrator Benutzerhandbuch
Seite 315
Es gibt zwei wichtige Aspekte von rollenbasierten Benutzerkonten in Onboard Administrator:
Einschubberechtigungen und eine Benutzerberechtigungsebene. Einschubberechtigungen
bestimmen, auf welche Einschübe der Benutzer zugreifen kann. Einschubberechtigungen werden
während der Erstellung des Benutzerkontos ausgewählt und gewähren Zugriff auf bestimmte
Geräteeinschübe, Verbindungsmoduleinschübe oder Onboard Administrator-Einschübe. Die
Berechtigungsebene bestimmt, welche Verwaltungsfunktionen der Benutzer ausführen darf. Als
Benutzerberechtigungsebene kommen Administrator, Operator (Bediener) oder User (Benutzer)
in Frage.
Einem Benutzer mit der Berechtigungsebene „Administrator“ und mit der Berechtigung für OA-
Einschübe im Gehäuse wird automatisch uneingeschränkter Zugriff auf alle Einschübe gewährt. Er
kann jede Funktion auf dem Gehäuse und auf den Einschüben ausführen, so auch das Verwalten
von Benutzerkonten und das Konfigurieren des Gehäuses. Ein Benutzer mit der Berechtigungsebene
„Operator“ (Bediener), der nur die Berechtigung für die OA-Einschübe hat, kann das Gehäuse
konfigurieren, jedoch keine Benutzer oder Sicherheitseinstellungen verwalten und auf keine anderen
Einschübe zugreifen. Ein Benutzer mit der Berechtigungsebene „User“ (Benutzer) und mit der
Berechtigung für die OA-Einschübe kann nur Konfigurationseinstellungen anzeigen, diese jedoch
nicht ändern. Die Benutzerkonten können mit Berechtigungen für mehrere Einschübe erstellt werden,
wobei die gleiche Berechtigungsebene für den Zugriff auf alle diese Einschübe gilt.
Für Server-Administratoren können Benutzerkonten erstellt werden, die Zugriff auf Geräteeinschübe
gewähren. Wenn sich der Benutzer bei Onboard Administrator anmeldet, erhält er Informationen über
die gestatteten Servereinschübe. Wenn der Benutzer den iLO über die grafische Onboard
Administrator-Benutzeroberfläche auswählt, wird der Benutzer automatisch bei diesem iLO mittels
eines temporären Benutzerkontos angemeldet, das über dessen Berechtigungsstufe verfügt. iLO-
Benutzer mit Administratorberechtigungsstufe verfügen über vollständige Kontrolle, einschließlich der
Berechtigung zum Modifizieren von Benutzerkonten. Benutzer mit der Berechtigungsebene
„Operator“ (Bediener) erhalten uneingeschränkte Kontrolle über die Stromversorgung und Konsolen
des Servers. Benutzer mit der Berechtigungsebene „User“ (Benutzer) erhalten minimalen
schreibgeschützten Zugriff auf Serverinformationen. Durch diese Funktion der einmaligen Anmeldung
wird die Verwaltung mehrerer Server über die Weboberfläche von Onboard Administrator sehr
vereinfacht.
Bei den Berechtigungen für Verbindungsmodule verhält sich dies etwas anders. Die automatische
Anmeldung wird für Verbindungsmodule nicht unterstützt, und alle Berechtigungsebenen erhalten
Zugriff auf den Link „Management Console“ für die Verbindungsmodule, für die Sie eine Berechtigung
haben. Benutzer mit der Berechtigungsebene „Administrator“ oder der Berechtigungsebene
„Operator“ (Bediener) können mit den virtuellen Tasten in Onboard Administrator die
Stromversorgung und die UID-LED am Verbindungsmodul steuern. Benutzer mit der
Berechtigungsebene „User“ (Benutzer) können nur den Status und Informationen über das
Verbindungsmodul anzeigen.
Beispiele
Es folgen Beispiel einiger Management-Szenarien in einer c-Class-Umgebung und für
Benutzerkonten, die erstellt werden können, um das angemessene Maß an Sicherheit zu bieten.
Szenario 1: Ein Mitglied einer Organisation benötigt uneingeschränkten Zugriff auf die Server in den
Einschüben 1-8, um Protokolle einzusehen, die Stromversorgung zu steuern und die Fernkonsole zu
verwenden. Der Benutzer ist jedoch nicht zur Verwaltung von Einstellungen auf Onboard
Administrator berechtigt. Das Benutzerkonto zur Verwirklichung dieser Sicherheitsstufe verfügt über
eine Administrator-Zugriffsebene und Berechtigung für die Servereinschübe 1-8. Der Benutzer ist
folglich nicht zum Zugriff auf Onboard Administrator-Einschübe oder Verbindungsmoduleinschübe
berechtigt.
Szenario 2: Ein Mitglied einer Organisation muss Ports auf zwei Verbindungsmodulen in den
Einschüben 3 und 4 verwalten. Diese Person muss zwar wissen, welche Ports auf dem Switch
DEWW
Verwalten von Benutzern 305