Anmelden ohne ein kennwort, Sitzungsdauer, Role-based access control (rbac) – HP Virtual Connect Enterprise Manager Software Benutzerhandbuch
Seite 12: Rbac-details
Anmelden ohne ein Kennwort
Wenn Sie sich bei dem CMS als Administrator anmelden, ist es möglich, VCEMCLI ohne Angabe
von Anmeldedaten auszuführen. Bei dieser Methode wird ein vorinstalliertes
Authentifizierungszertifikat verwendet, das nur dem CMS-Administrator zur Verfügung steht.
HP empfiehlt diese Methode zum Ausführen des VCEMCLI, da kein Kennwort als Argument in der
Befehlszeile benötigt wird.
Sitzungsdauer
VCEMCLI-Anmeldesitzungen bleiben für die Ausführung eines einzelnen Befehls aktiv. Die CLI
meldet sich automatisch vom VCEM-Server ab, wenn die Ausführung beendet ist, egal ob sie
erfolgreich war oder fehlgeschlagen ist.
Role-based Access Control (RBAC)
Mittels der Role-based Access Control (Rollenabhängige Zugriffskontrolle) können Sie bestimmen,
welche Vorgänge und Ressourcen manipuliert werden dürfen.
RBAC-Details
VCEM stellt die folgenden rollebasierten Benutzer-Typen zur Auswahl. Für einzelne VCEMCLI-Befehle
sind je nach der beteiligten Ressource und dem aufgerufenen Lese- oder Schreibvorgang
verschiedene Zugriffsberechtigungen erforderlich. Der Zugriff wird basierend auf den von VCEMCLI
verwendeten Anmeldedaten gewährt.
•
VCEM-Administrator: Verwaltet alle VCEM-Ressourcen. Alle Vorgänge sind für alle Ressourcen
gestattet.
•
VCEM-Domänengruppen-Administrator: Verwaltet VC-Domänen und Serverprofile in einer
oder mehreren VC-Domänengruppen.
•
Eingeschränkter VCEM-Domänengruppen-Bediener: Verwaltet die gleichen Aufgaben wie der
VCEM-Domänengruppen-Bediener außer Erstellen, Bearbeiten und Löschen von Serverprofilen.
•
VCEM-Domänengruppen-Bediener: Verwaltet Serverprofile in einer oder mehreren
VC-Domänengruppen.
•
VCEM-Benutzer (schreibgeschützt): Verfügt über schreibgeschützten Zugriff auf alle
VCEM-Ressourcen.
führt die Befehlszeilenoptionen und die Role-based User Access-Berechtigungen auf, die
zur Verwendung der Befehle befugt sind.
Tabelle 2 RBAC-Berechtigungen
VCEM-Benutzer
(schreibgeschützt)
Eingeschränkter
VCEM-Gruppen-Bediener
VCEM-Gruppen-Bediener
VCEM-Gruppen-Administrator
VCEM-Administrator
Befehlszeilenoptionen
x
x
x
-add profile
x
x
x
-set profile
x
x
x
x
-assign profile
x
x
x
x
-unassign profile
x
x
x
-add enet-connection
x
x
x
-set enet-connection
x
x
x
-remove enet-connection
x
x
x
-add fc-connection
x
x
x
-set fc-connection
12
Verwenden der VCEMCLI