Rbac – optimale vorgehensweisen – HP Insight Management-Software Benutzerhandbuch
Seite 14
Tabelle 2 RBAC-Berechtigungen (Fortsetzung)
VCEM-Benutzer
(schreibgeschützt)
Eingeschränkter
VCEM-Gruppen-Bediener
VCEM-Domänengruppen-Bediener
VCEM-Domänengruppen-Administrator
VCEM-Administrator
Befehlszeilenoptionen
x
x
x
x
x
-show power-status
, siehe
x
x
x
x
x
-show job
, siehe
x
x
x
x
x
-show version
, siehe
x
x
x
x
x
-show vcem-status
, siehe
x
x
-startvcdfwupdate
, siehe
x
x
-completevcdfwupdate
, siehe
x
x
-startvcdmaint
, siehe
x
x
-cancelvcdmaint
, siehe
x
x
-completevcdmaint
, siehe
Für VCEMCLI-Befehle für Lesevorgänge ist eine VCEM-Mindestberechtigung erforderlich, während
für Schreibvorgänge eine uneingeschränkte Zugriffsberechtigung auf die betreffende Ressource
benötigt wird. Die VCEM-Berechtigung kann über die Systems Insight Manager-Optionen Options
(Optionen)
→Security (Sicherheit)→Users and Authorizations (Benutzer und Autorisierungen)
eingerichtet werden. Wenn kein Mindest-RBAC gegeben ist, meldet VCEMCLI einen Fehler. Die
Fehlermeldung enthält eine Beschreibung des Grundes für den fehlgeschlagenen Zugriff.
RBAC – Optimale Vorgehensweisen
Stellen Sie bei Konfigurationen, bei denen VCEM zusammen mit einem Upper-Level-Manager wie
z. B. HP Matrix Operating Environment oder HP Matrix OE Logical Server Management verwendet
wird, sicher, dass der Funktionsablauf des Upper-Level-Managers nicht durch die über VCEMCLI
aufgerufenen Vorgänge unterbrochen wird. Wird ein möglicher Konflikt erkannt, dann wird über
die VCEM-Benutzeroberfläche, jedoch nicht über VCEMCLI eine entsprechende Warnung an den
Administrator gesendet. Unter
„Verwenden von VCEM-Befehlen“ (Seite 21)
finden Sie weitere
Informationen darüber, welche Befehle eine Störung der Upper-Level-Manager bewirken können.
Sie können Systems Insight Manager mittels RABC so konfigurieren, dass keine Änderungen an
Ressourcen zugelassen werden, die den Upper-Level-Manager stören würden, um so Konflikte
zwischen VCEM und Upper-Level-Managern zu vermeiden.
So verhindern Sie Konflikte:
•
Definieren Sie bestimmte Systems Insight Manager-Benutzer für VCEM und VCEMCLI.
•
Definieren Sie zusätzliche Systems Insight Manager-Benutzer für Upper-Level-Manager.
•
Bei Bedarf können Rollen von VCEM-Benutzern entfernt werden, um Konflikte mit
Upper-Level-Managern zu verhindern.
•
Legen Sie Berechtigungen für VC-Domänengruppen so fest, dass nur bestimmte Systems Insight
Manager-Benutzer auf sie zugreifen können.
•
Bestätigen Sie, dass die Skripts die korrekten Anmeldedaten aus Benutzername und Kennwort
angeben, um sicherzustellen, dass ihnen nur die erforderlichen Berechtigungen gewährt wird.
14
Verwenden von VCEMCLI