Cuentas de usuarios y grupos de roles

Las cuentas de usuario se utilizan para iniciar sesión y gestionar Lenovo XClarity Administrator y todos los chasis y servidores gestionados. Las cuentas de usuario de XClarity Administrator están sujetas a dos procesos interdependientes: autenticación y autorización.

La autenticación es el mecanismo de seguridad con el que se verifican las credenciales de un usuario. En el proceso de autenticación se utilizan las credenciales del usuario que están almacenadas en el servidor de autenticación configurado. También impide que los servidores de gestión o aplicaciones de sistemas no autorizados accedan a los recursos. Después de la autenticación, el usuario puede acceder a XClarity Administrator. No obstante, para acceder a un recurso específico o para llevar a cabo una tarea determinada, el usuario también debe contar con la autorización adecuada.

En la autorización se comprueban los permisos del usuario autenticado y se controla el acceso a los recursos según la calidad de miembro del usuario concreto en un grupo de roles. Los grupos de roles se utilizan para asignar roles específicos a un conjunto de cuentas de usuario que se definen y gestionan en el servidor de autenticación. Por ejemplo, si un usuario es miembro de un grupo de roles con permisos de supervisor, dicho usuario puede crear, editar y eliminar cuentas de usuarios de XClarity Administrator. Si un usuario tiene permisos de operador, solo puede ver la información de la cuenta de usuario.

Para obtener más información sobre las cuentas de usuario y los grupos de roles, consulte Gestión de cuentas de usuario.