1 rollen, 2 aufgaben, 3 näheres zu benutzerkonten – HP OneView Benutzerhandbuch
Seite 141: Verwalten von benutzern, Und der authentifizierung“ (seite 141), Ui-bildschirme und rest-api-ressourcen
20 Verwalten von Benutzern und der Authentifizierung
Benutzer müssen sich bei der Appliance mit einem gültigen Benutzernamen und Kennwort anmelden.
Die Sicherheit wird über Benutzerauthentifizierung und rollenbasierte Autorisierung gewährleistet.
Benutzerkonten können lokal sein. In diesem Fall werden die Anmeldedaten auf der Appliance
gespeichert. Benutzerkonten können sich auch in einem Unternehmens- oder
Organisationsverzeichnis befinden (z. B. Microsoft Active Directory), das an einem anderen Ort
gehostet wird. In diesem Fall kontaktiert die Appliance zur Überprüfung der Anmeldedaten den
definierten Verzeichnisserver.
UI-Bildschirme und REST-API-Ressourcen
REST-API-Ressource
UI-Bildschirm
users
, roles, authz, logindomains,
logindomains/global-settings
und
logindomains/grouptorolemapping
Users and Groups
20.1 Rollen
•
Erforderliche Mindestberechtigungen: Infrastructure Administrator (Infrastrukturadministrator)
20.2 Aufgaben
Die Onlinehilfe der Appliance beschreibt, wie die folgenden Aufgaben über die Benutzeroberfläche
(UI) oder die REST-APIs durchgeführt werden:
•
Hinzufügen eines Benutzers mit lokaler Authentifizierung
•
Hinzufügen eines Benutzers mit verzeichnisbasierter Authentifizierung
•
Hinzufügen einer Gruppe mit verzeichnisbasierter Authentifizierung
•
Designieren von Benutzerberechtigungen
•
Bearbeiten eines Benutzerkontos, einschließlich Aktualisieren eines Benutzerkennworts
•
Entfernen eines Benutzerkontos
•
Zurücksetzen des Administratorkennworts
•
Hinzufügen eines Authentifizierungs-Verzeichnisdienstes
•
Zulassen lokaler Anmeldungen
•
Deaktivieren lokaler Anmeldungen
•
Ändern der Einstellungen des Authentifizierung-Verzeichnisdiensts
•
Festlegen eines Authentifizierungs-Verzeichnisdiensts als Standardverzeichnis
•
Entfernen eines Authentifizierungs-Verzeichnisdiensts von der Appliance.
20.3 Näheres zu Benutzerkonten
Die Appliance bietet
zum Trennen der Zuständigkeiten innerhalb einer Organisation.
Eine Benutzerrolle gewährt Zugriff auf bestimmte über die Appliance verwaltete Ressourcen.
Rollenbasierte Zugriffsteuerung schreibt Berechtigungen zum Durchführen von Vorgängen vor, die
bestimmten Rollen zugewiesen sind. Sie weisen Systembenutzern oder Vorgängen bestimmte
Berechtigungen zu, die ihnen das Durchführen bestimmter Systemvorgänge gestatten. Einem
Benutzer werden keine Berechtigungen direkt zugewiesen, sondern er erhält sie nur durch seine
Rolle (oder Rollen). Zur Verwaltung der Rechte einzelner Benutzer werden dem Benutzer die
20.1 Rollen
141