Benutzeraccounts verwalten
Benutzeraccounts werden verwendet, um sich anzumelden und Lenovo XClarity Administrator sowie alle Gehäuse und Server, die von XClarity Administrator gesteuert werden, zu verwalten. XClarity Administrator-Benutzeraccounts unterliegen zwei unabhängigen Prozessen: Authentifizierung und Autorisierung.
Zu dieser Aufgabe
Authentifizierung ist ein Sicherheitsmechanismus, durch den die Anmeldeinformationen eines Benutzers überprüft werden. Beim Authentifizierungsprozess werden die im konfigurierten Authentifizierungsserver gespeicherten Anmeldeinformationen verwendet. Die Authentifizierung hindert nicht berechtigte Verwaltungsserver oder Anwendungen auf fehlerhaft verwalteten Systemen am Zugriff auf die Ressourcen. Nach der Authentifizierung kann ein Benutzer auf XClarity Administrator zugreifen. Damit ein Benutzer jedoch auf eine bestimmte Ressource zugreifen oder eine bestimmte Task ausführen kann, muss er auch über die geeignete Berechtigung verfügen.
Bei der Autorisierung werden die Berechtigungen des authentifizierten Benutzers überprüft und der Zugriff auf Ressourcen wird abhängig von den Rollen gesteuert, die dem Benutzer zugeordnet sind. Rollengruppen werden verwendet, um einer Gruppe von Benutzeraccounts bestimmte Rollen zuzuweisen, die im Authentifizierungsserver definiert und verwaltet werden. Wenn ein Benutzer beispielsweise Mitglied einer Rollengruppe mit der Berechtigung „Supervisor“ ist, darf er Benutzeraccounts in XClarity Administrator erstellen, bearbeiten und löschen. Wenn ein Benutzer über die Berechtigung „Operator“ verfügt, darf er die Informationen zum Benutzeraccount nur anzeigen.