Rbac – optimale vorgehensweisen – HP Insight Management-Software Benutzerhandbuch

Tabelle 2 RBAC-Berechtigungen (Fortsetzung)

VCEM-Benutzer
(schreibgeschützt)

Eingeschränkter
VCEM-Gruppen-Bediener

VCEM-Domänengruppen-Bediener

VCEM-Domänengruppen-Administrator

VCEM-Administrator

Befehlszeilenoptionen

x

x

x

x

-poweron devicebay

, siehe

„poweron devicebay“

x

x

x

x

x

-show power-status

, siehe

„show

power-status“

x

x

x

x

x

-show job

, siehe

„show job“

x

x

x

x

x

-show version

, siehe

„show

version“

x

x

x

x

x

-show vcem-status

, siehe

„show

vcem-status“

x

x

-startvcdfwupdate

, siehe

„startvcdfwupdate“

x

x

-completevcdfwupdate

, siehe

„completevcdfwupdate“

x

x

-startvcdmaint

, siehe

„startvcdmaint“

x

x

-cancelvcdmaint

, siehe

„cancelvcdmaint“

x

x

-completevcdmaint

, siehe

„completevcdmaint“

Für VCEMCLI-Befehle für Lesevorgänge ist eine VCEM-Mindestberechtigung erforderlich, während
für Schreibvorgänge eine uneingeschränkte Zugriffsberechtigung auf die betreffende Ressource
benötigt wird. Sie können die VCEM-Rechte mit Systems Insight Manager einrichten:
Options

→Security→Users and Authorizations... (Optionen > Sicherheit > Benutzer und

Autorisierungen...). Wenn kein Mindest-RBAC gegeben ist, meldet VCEMCLI einen Fehler. Die
Fehlermeldung enthält eine Beschreibung des Grundes für den fehlgeschlagenen Zugriff.

RBAC – Optimale Vorgehensweisen

Stellen Sie bei Konfigurationen, bei denen VCEM zusammen mit einem Upper-Level-Manager wie
z. B. HP Matrix Operating Environment oder HP Matrix OE Logical Server Management verwendet
wird, sicher, dass der Funktionsablauf des Upper-Level-Managers nicht durch die über VCEMCLI
aufgerufenen Vorgänge unterbrochen wird. Wird ein möglicher Konflikt erkannt, dann wird über
die VCEM-Benutzeroberfläche, jedoch nicht über VCEMCLI eine entsprechende Warnung an den
Administrator gesendet. Unter

„Verwenden von VCEM-Befehlen“ (Seite 21)

finden Sie weitere

Informationen darüber, welche Befehle eine Störung der Upper-Level-Manager bewirken können.

Sie können Systems Insight Manager mittels RABC so konfigurieren, dass keine Änderungen an
Ressourcen zugelassen werden, die den Upper-Level-Manager stören würden, um so Konflikte
zwischen VCEM und Upper-Level-Managern zu vermeiden.

So verhindern Sie Konflikte:

•

Definieren Sie bestimmte Systems Insight Manager-Benutzer für VCEM und VCEMCLI.

•

Definieren Sie zusätzliche Systems Insight Manager-Benutzer für Upper-Level-Manager.

•

Bei Bedarf können Rollen von VCEM-Benutzern entfernt werden, um Konflikte mit
Upper-Level-Managern zu verhindern.

•

Legen Sie Berechtigungen für VC-Domänengruppen so fest, dass nur bestimmte Systems Insight
Manager-Benutzer auf sie zugreifen können.

14

Verwenden von VCEMCLI