Verwenden mehrerer rollen – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 203
Verwenden mehrerer Rollen
In den meisten Fällen ist es nicht erforderlich, dass derselbe Benutzer zum Verwalten desselben
Geräts Mitglied mehrerer Rollen ist. Diese Konfigurationen sind jedoch sehr hilfreich für die Erstellung
von komplexen Berechtigungsbeziehungen. Wenn Benutzer Beziehungen mit mehreren Rollen
aufbauen, erhalten sie alle Rechte, die für eine der einschlägigen Rollen gelten. Durch Rollen
können lediglich Rechte zugewiesen, nicht zurückgenommen werden. Wenn eine Rolle einem
Benutzer bestimmte Rechte gibt, hat der Benutzer dieses Recht, selbst wenn er einer anderen Rolle
angehört, die dieses Recht nicht umfasst.
In der Regel erstellt der Verzeichnisadministrator eine Basisrolle mit den Mindestrechten und fügt
anschließend weitere Rollen für weitere Rechte hinzu. Diese zusätzlichen Rechte werden unter
bestimmten Umständen oder einer bestimmten Untergruppe der Basisrollen-Benutzer zugewiesen.
Beispielsweise kann ein Unternehmen zwei Arten von Benutzern haben: Administratoren des
LOM-Geräts oder des Hostservers und Benutzer des LOM-Geräts. In diesem Fall ist es sinnvoll,
zwei Rollen zu erstellen, eine für die Administratoren und eine für die Benutzer. Beide Rollen
umfassen teilweise dieselben Geräte, weisen jedoch unterschiedliche Rechte zu. In anderen Fällen
ist es sinnvoll, einer niedriger eingestuften Rolle allgemeine Rechte zuzuweisen und die LOM
Administratoren sowohl mit dieser Rolle als auch der Administratorrolle zu verknüpfen.
Ein Admin-Benutzer erhält die Anmelderechte aus der regulären Benutzerrolle. Erweiterte Rechte
werden über die Administratorrolle zugewiesen, die zusätzliche Rechte wie Server-Reset und Remote
Console umfasst (
).
Abbildung 100 Benutzer „Admin“
Admin User
User
Admin Role
Role
Server
Über die Admin-Rolle werden alle Administratorrechte zugewiesen: Server-Reset, Remote Console
und Anmeldung (
).
Abbildung 101 Rolle „Admin“
Admin User
User
Admin Role
Role
Server
Durchsetzen von Einschränkungen für die Verzeichnisanmeldung
Zwei Arten von Einschränkungen können den Zugriff von Verzeichnisbenutzern auf LOM Geräte
beschränken (
).
•
Benutzer-Zugriffseinschränkungen beschränken den Benutzerzugriff zur Authentifizierung beim
Verzeichnis.
Verzeichnisfähiges Remote-Management 203