HP Virtual Connect Enterprise Manager Software Benutzerhandbuch
Seite 48
der rollenbasierten Zugriffskontrolle (Roles-Based Access Control, RBAC)“ (Seite 48)
definiert
rollenbasierte Autorisierungsberechtigungen.
Definieren der rollenbasierten Zugriffskontrolle (Roles-Based Access Control,
RBAC)
VCEM ermöglicht das Definieren der rollenbasierten Zugriffskontrolle auf VCEM-Ressourcen. VCEM
schränkt Vorgänge basierend auf dem Systems Insight Manager-Benutzer und seiner definierten
Rolle innerhalb spezifischer VC-Domänengruppen ein.
HINWEIS:
•
Erstellen Sie die VC-Domänengruppen und definieren Sie dann den VCEM-Zugriff für autorisierte
Benutzer.
•
Standardmäßig verfügt das Benutzerkonto des OS-Administrators über
VCEM-Administratorrechte auf alle VCEM-VC-Domänengruppen.
•
Ein Benutzerkonto kann mit verschiedenen VC-Domänengruppen verknüpft werden und kann
über verschiedene Berechtigungen für jede der Gruppen verfügen. Dementsprechend können
verschiedene Benutzer mit einer VC-Domänengruppe verknüpft sein, die über unterschiedliche
Berechtigungsebenen verfügen. Benutzer JohnSmith kann beispielsweise über „VCEM Domain
Group Administrator“- (VCEM-Domänengruppen-Administrator) Berechtigungen für die
VC-Domänengruppe „HP-UX“ verfügen, aber auf „VCEM Group Limited
Operator“-Berechtigungen in der VC-Domänengruppe „Linux-Servers“ eingeschränkt sein. Es
ist auch möglich, andere Benutzer mit verschiedenen Berechtigungen zum Durchführen von
Vorgängen in der Domänengruppe „HP-UX“ zuzuweisen. Auf diese Weise könnten dem
Benutzer RachelGreen „VCEM Domain Group Operator“- (VCEM-Domänengruppen-Bediener)
Berechtigungen und dem Benutzer AdamWood „VCEM Group Limited Operator“
(Eingeschränkte VCEM-Gruppen-Bediener) Berechtigungen zugewiesen werden, die ihnen nur
die Durchführung von Teilsätzen der Verwaltungsvorgänge in der Domänengruppe „HP-UX“
gestatten.
Tabelle 12 Rollenabhängige Berechtigungen
Beschreibung
Typ
Berechtigungen
Bietet schreibgeschützten Zugriff auf
VCEM-Seiten.
CMS
VCEM-Benutzer (schreibgeschützt)
Diese Rolle berechtigt zum Durchführen
einiger Aufgaben des
Group (Gruppe)
Eingeschränkter
VCEM-Gruppen-Bediener
VC-Domänengruppen-Bedieners, außer
Erstellen, Bearbeiten oder Löschen eines
Serverprofils.
Diese Rolle berechtigt zum Verwalten
von Serverprofilen in einer oder
Group (Gruppe)
VCEM-Domänengruppen-Bediener
mehreren angegebenen
VC-Domänengruppen. Es sind nur
Serverprofil-Vorgänge in der
angegebenen VC-Domänengruppe
zugelassen.
Diese Rolle berechtigt zum Verwalten
von VC-Domänen und Serverprofilen in
Group (Gruppe)
VCEM-Domänengruppen-Administrator
einer oder mehreren angegebenen
VC-Domänengruppen. Alle Vorgänge
in der angegebenen
VC-Domänengruppe sind zugelassen.
Bietet Zugriff auf alle VCEM-Vorgänge.
Group (Gruppe)
VCEM-Administrator
So definieren Sie RBAC für eine bestimmte VCEM-VC-Domänengruppe:
48
Verwalten von VC-Domänen