4 authentifizierung für appliance-zugriff, 1 angeben von benutzerkonten und rollen – HP OneView Benutzerhandbuch
Seite 38
Eine Sitzung bleibt so lange gültig, bis Sie sich abmelden oder bis eine Zeitüberschreitung der
Sitzung eintritt (beispielsweise wenn die Sitzung über den Zeitüberschreitungswert der
Sitzungsinaktivität hinaus inaktiv ist).
3.4 Authentifizierung für Appliance-Zugriff
Für den Zugriff auf die Appliance ist eine Authentifizierung mittels eines Benutzernamens und eines
Kennwortes erforderlich. Benutzerkonten werden auf der Appliance oder in einem
Unternehmensverzeichnis konfiguriert. Der gesamte Zugriff (Browser und REST APIs), einschließlich
der Authentifizierung, erfolgt über SSL, um die Anmeldedaten während der Übertragung über das
Netzwerk zu schützen.
3.5 Kontrollieren des Zugriffs für autorisierte Benutzer
Der Zugriff auf die Appliance wird durch Rollen gesteuert, durch die festgelegt wird, wozu ein
authentifizierter Benutzer auf der Appliance berechtigt ist. Jedem Benutzer muss mindestens eine
Rolle zugewiesen werden.
3.5.1 Angeben von Benutzerkonten und Rollen
Den Benutzeranmeldekonten auf der Appliance muss eine Rolle zugewiesen werden, durch die
festgelegt wird, wozu der betreffende Benutzer berechtigt ist.
Die Appliance bietet die folgenden Rollen:
•
Die Rolle Infrastructure Administrator (Infrastrukturadministrator) besitzt uneingeschränkten
Zugriff zum Anzeigen, Erstellen, Bearbeiten oder Entfernen beliebiger, von der Appliance
verwalteter Ressourcen sowie auch zur Verwaltung der Appliance selbst.
Der Infrastructure Administrator (Infrastrukturadministrator) kann außerdem alle von der
Appliance in Form von Aktivitäten, Ereignissen, Benachrichtigungen und Protokollen
bereitgestellten Informationen verwalten.
Da dieser Rolle alle Berechtigungen gewährt werden, kann der Infrastructure Administrator
(Infrastrukturadministrator) jede beliebige Aktion auf der Appliance ausführen, darunter auch
die Verwaltung von Bereitstellungsinhalten (Betriebssystem-Buildplänen und Skripts).
•
Der Serveradministrator ist zum Verwalten von Serverprofilen und Vorlagen, Gehäusen,
Firmwaretreibern und Verbindungsmodulen, zum Zugreifen auf den Onboard Administrator,
physische Server und die vSphere vCenter-Registrierung und zum Anzeigen von Verbindungen,
Netzwerken, Racks, Stromzufuhrgeräten, Aktivitäten, Protokollen und Benachrichtigungen
berechtigt.
Der Serveradministrator kann keine Benutzerkonten verwalten.
•
Der Netzwerkadministrator ist zum Verwalten von Netzwerken, Netzwerksätzen, Verbindungen,
Uplinks und Firmwaretreibern und zum Anzeigen von Aktivitäten, Protokollen und
Benachrichtigungen berechtigt.
Der Netzwerkadministrator kann keine Benutzerkonten verwalten.
•
Die Rolle Backup Administrator (Sicherungsadministrator) ist für Skripts verfügbar, die sich
über REST-APIs bei der Appliance anmelden. Wenn diese Rolle für Sicherungsskripts verwendet
wird, werden bei Sicherungsvorgängen keine Infrastructure Administrator
(Infrastrukturadministrator)-Anmeldedaten angezeigt.
Der Backup Administrator (Sicherungsadministrator) kann die Appliance nicht aus einer
Sicherungsdatei wiederherstellen.
•
Benutzer mit der Rolle Read only (Schreibgeschützt) können nur Appliance-Informationen wie
z. B. Netzwerkeinstellungen anzeigen.
38
Beschreibung der Sicherheitsfunktionen der Appliance