Aller au contenu principal

Contrôle de l'accès à des appareils spécifiques

Lorsque les appareils sont initialement gérés par Lenovo XClarity Administrator, un ensemble prédéfini de groupes de rôles dispose par défaut du droit d'accès à ces appareils. Vous pouvez modifier les groupes de rôles qui peuvent accéder à des appareils gérés spécifiques. Lors qu'une autorisation est accordée à certains groupes de rôles, seuls les utilisateurs qui sont membres de ces groupes peuvent afficher ces appareils spécifiques et agir sur ces derniers.

Avant de commencer

Seuls les utilisateurs disposant des droits lxc-supervisor, lxc-security-admin ou lxc-recovery peuvent effectuer cette action.

À propos de cette tâche

Le contrôle d'accès est défini sur des appareils individuels. Il n'est pas défini pour des conteneurs, tels que les armoires et les groupes de ressources.

Pour les composants dans un châssis ou un boîtier, les utilisateurs doivent disposer d’au moins un accès en lecture au châssis ou au boîtier pour les composants d'affichage dans ce châssis ou ce boîtier. Même s'ils ne disposent pas d'un accès en lecture seule au châssis ou boîtier, ces utilisateurs peuvent voir tout de même les composants du châssis dans certaines vues mais pas nécessairement dans toutes les vues.

Les utilisateurs disposant des droits lxc-supervisor peuvent afficher et effectuer des actions sur toutes les ressources, qu'ils se trouvent ou non dans un groupe de rôles auquel des droits d'accès à une ressource ont été spécifiquement octroyés. Vous ne pouvez retirer l'accès à aucune des ressources pour le groupe de rôles lxc-supervisor.

Si un utilisateur n'est pas membre d'un groupe de rôles ayant accès à un appareil géré spécifique, il ne peut pas afficher cet appareil spécifique ou agir sur ce dernier. Cela inclut le lancement de l'interface Web du contrôleur de gestion via Lenovo XClarity Administrator. En outre, pour les appareils Flex et System x, les utilisateurs ne peuvent pas se connecter directement à un module CMM ou à un contrôleur de gestion auxquels ils n'ont pas accès.

Les paramètres de contrôle d'accès par défaut permettent de définir les droits d'accès aux appareils lorsque ceux-ci sont initialement gérés par XClarity Administrator et de rétablir les droits d'accès par défaut pour un appareil spécifique. Le fait de modifier les paramètres de contrôle d'accès par défaut ne modifie pas automatiquement les droits d'accès aux appareils déjà gérés.

Important

  • Si un utilisateur est membre de plusieurs groupes de rôles et que ces groupes sont affectés à des appareils différents, les actions que l'utilisateur est autorisé à exécuter sur chaque appareil peuvent être différentes. Par exemple, si l'utilisateur est membre des groupes de rôles par défaut LXC-FW-ADMIN et LXC-OS-ADMIN, et si seul le groupe LXC-FW-ADMIN est autorisé à accéder au serveur A, l'utilisateur peut mettre à jour le microprogramme sur ce serveur mais il ne peut pas y déployer un système d'exploitation. En revanche, si seul le groupe LXC-OS-ADMIN avait eu accès au serveur B, ce même utilisateur aurait pu déployer un système d'exploitation sur le serveur B mais il n'aurait pas pu mettre à jour le microprogramme sur ce serveur.

  • Lorsque l'accès à un appareil ayant une ressource parent (telle qu'un serveur ou un commutateur dans un châssis Flex) est limité, un utilisateur doit disposer au minimum d'une autorisation d'accès en lecture seule à la ressource parent afin de pouvoir interagir pleinement avec l'appareil. Si un utilisateur dispose au minimum d'un accès en lecture seule à l'appareil mais pas à la ressource parent, il ne sera pas en mesure de voir les vues d'inventaire de l'appareil, mais pourra voir des informations au sujet de l'appareil dans certaines vues, par exemple les tâches et les événements.

    Par exemple, vous pouvez créer un groupe du rôle pour le parent et assigner ce groupe du rôle au rôle lxc-operator. Incluez tous les utilisateurs qui devraient avoir accès à l'un des enfants (par exemple, un serveur ou un commutateur dans un châssis Flex) dans ce groupe du rôle. Incluez ensuite ce groupe du rôle dans l'un des groupes ayant accès à la ressource parent.

Procédure

Pour contrôler l'accès à des appareils spécifiques en associant des groupes de rôles à ces appareils, procédez comme suit.

  1. Dans le menu principal de Lenovo XClarity Administrator, cliquez sur Administration > Sécurité.
  2. Cliquez sur Vue des ressources dans le panneau de navigation de gauche. La page Vue des ressources s'affiche.

    Vous pouvez trier les colonnes du tableau afin de faciliter la recherche de dispositifs spécifiques. Vous pouvez également sélectionner un type d'appareil dans le menu déroulant Type de ressource, un groupe de rôles dans le menu déroulant Groupes de rôles, un groupe de ressources dans le menu déroulant Groupes de ressources et saisir du texte (un nom de ressource ou un type, par exemple) dans la zone Filtre pour répertorier uniquement les appareils qui répondent aux critères sélectionnés.

  3. Sélectionnez un ou plusieurs appareils dont vous souhaitez contrôler l'accès.
  4. Cliquez sur l'icône Éditer (Icône Editer). La boîte de dialogue Éditer les ressources s'affiche avec les appareils cibles répertoriés dans la zone Nom de la ressource.
  5. Dans la liste déroulante Groupes de rôles, sélectionnez les groupes de rôles auxquels vous souhaitez accorder des droits d'accès aux appareils cibles.
    Remarque
    Si l'appareil dispose d'une ressource parent (par exemple, un serveur ou un commutateur dans un châssis Flex), vous pouvez spécifier l'accès à la fois pour l'appareil (la colonne de droite) et la ressource parent (la colonne de gauche).
  6. Affectez à Accès public la valeur No. Cela signifie que seuls les utilisateurs qui sont membres des groupes de rôles sélectionnés peuvent accéder aux appareils cibles.
  7. Cliquez sur Enregistrer.
  8. Une fois l'affectation des droits terminée, cliquez sur le bouton Désactivé pour définir Contrôle d'accès aux ressources sur activé.

    Vous pouvez activer le contrôle d'accès aux ressources à tout moment, avant ou après la configuration de l'accès à des appareils spécifiques. Lorsque ce paramètre est activé, la configuration affichée dans le tableau prend effet, empêchant notamment aux utilisateurs qui ne disposent pas des droits de superviseur d'accéder aux appareils dont l'accès n'est configuré pour aucun groupe de rôles.

Après avoir terminé

Vous pouvez également contrôler l'accès aux appareils en procédant comme suit :

  • Modifiez les droits des paramètres Groupes de rôles et Accès public par défaut en cliquant sur l'icône Éditer (Icône Editer), puis en cliquant sur Réinitialisation aux valeurs par défaut.

  • Modifiez les paramètres Groupe de rôles et Accès public par défaut (voir Modification des droits par défaut).

  • Désactivez le contrôle d'accès aux ressources en cliquant sur le bouton Activé pour définir Contrôle d'accès aux ressources sur désactivé. Cela signifie que tous les groupes de rôles peuvent accéder à tous les appareils gérés.