Saltar al contenido principal

Gestión de cuentas de usuario

Las cuentas de usuario se utilizan para iniciar sesión en Lenovo XClarity Administrator y gestionar esta aplicación y todos los chasis y servidores gestionados mediante XClarity Administrator. Las cuentas de usuario de XClarity Administrator están sujetas a dos procesos interdependientes: autenticación y autorización.

Acerca de esta tarea

La autenticación es el mecanismo de seguridad con el que se verifican las credenciales de un usuario. En el proceso de autenticación se utilizan las credenciales del usuario que están almacenadas en el servidor de autenticación configurado. También impide que los servidores de gestión o aplicaciones de sistemas no autorizados accedan a los recursos. Después de la autenticación, el usuario puede acceder a XClarity Administrator. No obstante, para acceder a un recurso específico o para llevar a cabo una tarea determinada, el usuario también debe contar con la autorización adecuada.

En la autorización se comprueban los permisos del usuario autenticado y se controla el acceso a los recursos según la calidad de miembro del usuario concreto en un grupo de roles. Los grupos de roles se utilizan para asignar roles específicos a un conjunto de cuentas de usuario que se definen y gestionan en el servidor de autenticación. Por ejemplo, si un usuario es miembro de un grupo de roles con permisos de supervisor, dicho usuario puede crear, editar y eliminar cuentas de usuarios de XClarity Administrator. Si un usuario tiene permisos de operador, solo puede ver la información de la cuenta de usuario.

Nota
Las cuentas de usuario de SYSMGR_* y SYSRDR_* (donde * es un “” que se ha elegido aleatoriamente a partir de los caracteres A – Z y 0 – 9) son generadas y utilizadas por XClarity Administrator como cuentas de usuario de servicio y se utilizan en funciones como la autenticación gestionada, el despliegue del SO y las actualizaciones de firmware. Las contraseñas SYSMGR_* y SYSRDR_* se giran cada vez que se arranca XClarity Administrator y poco antes de que expire el periodo de caducidad de la contraseña.