Rbac – optimale vorgehensweisen – HP Virtual Connect Enterprise Manager Software Benutzerhandbuch

Tabelle 2 RBAC-Berechtigungen (Fortsetzung)

VCEM-Benutzer
(schreibgeschützt)

Eingeschränkter
VCEM-Gruppen-Bediener

VCEM-Gruppen-Bediener

VCEM-Gruppen-Administrator

VCEM-Administrator

Befehlszeilenoptionen

x

x

x

-remove fc-connection

x

x

x

-add fcoe-connection

x

x

x

-set fcoe-connection

x

x

x

-remove fcoe-connection

x

x

x

-add iscsi-connection

x

x

x

-set iscsi-connection

x

x

x

-remove iscsi-connection

x

x

x

-add server-port-map

x

x

x

-set server-port-map

x

x

x

-remove server-port-map

x

x

x

x

-poweroff enclosurename

x

x

x

x

-poweroff enclosurename

x

x

x

x

x

-show power-status

x

x

x

-set iscsi-boot-param

x

x

x

-remove iscsi-boot-param

x

x

x

x

x

-show job

x

x

x

x

x

-show version

x

x

x

x

x

-show vcem-status

x

x

-startvcdmaint

x

x

-cancelvcdmaint

x

x

-completevcdmaint

x

x

x

x

x

-export

Für VCEMCLI-Befehle für Lesevorgänge ist eine VCEM-Mindestberechtigung erforderlich, während
für Schreibvorgänge eine uneingeschränkte Zugriffsberechtigung auf die betreffende Ressource
benötigt wird. Die VCEM-Berechtigung kann über die Systems Insight Manager-Optionen Options
(Optionen)

→Security (Sicherheit)→Users and Authorizations (Benutzer und Autorisierungen)

eingerichtet werden. Wenn kein Mindest-RBAC gegeben ist, meldet VCEMCLI einen Fehler. Die
Fehlermeldung enthält eine Beschreibung des Grundes für den fehlgeschlagenen Zugriff.

RBAC – Optimale Vorgehensweisen

Stellen Sie bei Konfigurationen, bei denen VCEM zusammen mit einem Upper-Level-Manager wie
z. B. HP Matrix Operating Environment oder HP Matrix OE Logical Server Management verwendet
wird, sicher, dass der Funktionsablauf des Upper-Level-Managers nicht durch die über die VCEMCLI
aufgerufenen Vorgänge unterbrochen wird. Wird ein möglicher Konflikt erkannt, dann wird über
die VCEM-Benutzeroberfläche, jedoch nicht über die VCEMCLI eine entsprechende Warnung an
den Administrator gesendet. Unter

„Verwenden von VCEM-Befehlen“ (Seite 20)

finden Sie weitere

Informationen darüber, welche Befehle eine Störung der Upper-Level-Manager bewirken können.

Sie können Systems Insight Manager mittels Role-based Access Control (Rollenabhängige
Zugriffskontrolle) so konfigurieren, dass keine Änderungen an Ressourcen zugelassen werden, die

Role-based Access Control (RBAC)

13