Benutzeraccounts und Rollengruppen

Benutzeraccounts werden zur Anmeldung und zur Verwaltung von Lenovo XClarity Administrator und allen verwalteten Gehäusen und Servern verwendet. Die Benutzeraccounts von XClarity Administrator sind zwei voneinander abhängigen Prozessen ausgesetzt: Authentifizierung und Autorisierung.

Authentifizierung ist ein Sicherheitsmechanismus, durch den die Anmeldeinformationen eines Benutzers überprüft werden. Beim Authentifizierungsprozess werden die im konfigurierten Authentifizierungsserver gespeicherten Anmeldeinformationen verwendet. Die Authentifizierung hindert nicht berechtigte Verwaltungsserver oder Anwendungen auf fehlerhaft verwalteten Systemen am Zugriff auf die Ressourcen. Nach der Authentifizierung kann ein Benutzer auf XClarity Administrator zugreifen. Damit ein Benutzer jedoch auf eine bestimmte Ressource zugreifen oder eine bestimmte Task ausführen kann, muss er auch über die geeignete Berechtigung verfügen.

Bei der Autorisierung werden die Berechtigungen des authentifizierten Benutzers überprüft und der Zugriff auf Ressourcen wird abhängig von den Rollen gesteuert, die dem Benutzer zugeordnet sind. Rollengruppen werden verwendet, um einer Gruppe von Benutzeraccounts bestimmte Rollen zuzuweisen, die im Authentifizierungsserver definiert und verwaltet werden. Wenn ein Benutzer beispielsweise Mitglied einer Rollengruppe mit der Berechtigung „Supervisor“ ist, darf er Benutzeraccounts in XClarity Administrator erstellen, bearbeiten und löschen. Wenn ein Benutzer über die Berechtigung „Operator“ verfügt, darf er die Informationen zum Benutzeraccount nur anzeigen.

Weitere Informationen zu Benutzeraccounts und Rollengruppen finden Sie unter Benutzeraccounts verwalten.