Comptes utilisateur et groupes de rôles

Les comptes utilisateur sont utilisés pour se connecter à Lenovo XClarity Administrator et à tous les châssis et serveurs gérés, ainsi que pour en effectuer la gestion. Les comptes utilisateur XClarity Administrator sont soumis à deux processus interdépendants : l'authentification et l'autorisation.

L'authentification est le mécanisme de sécurité par lequel les données d'identification d'un utilisateur sont vérifiées. Le processus d'authentification utilise les données d'identification de l'utilisateur qui sont stockées sur le serveur d'authentification configuré. Il empêche également les serveurs de gestion non autorisés ou les applications parasites des systèmes gérés d'accéder aux ressources. Après l'authentification, un utilisateur peut accéder à XClarity Administrator. Toutefois, pour accéder à une ressource spécifique ou exécuter une tâche précise, l'utilisateur doit également disposer de l'autorisation appropriée.

L'autorisation vérifie les droits de l'utilisateur authentifié et contrôle l'accès aux ressources en fonction de l'appartenance de l'utilisateur à un groupe de rôles. Les groupes de rôles sont utilisés pour affecter des rôles spécifiques à un ensemble de comptes utilisateur définis et gérés sur le serveur d'authentification. Par exemple, si un utilisateur est membre d'un groupe de rôles doté des droits de superviseur (Supervisor), il peut créer, modifier et supprimer des comptes utilisateur de XClarity Administrator. Si un utilisateur dispose de droits d'opérateur (Operator), il peut uniquement consulter les informations de compte utilisateur.

Pour plus d'informations sur les comptes utilisateur et les groupes de rôles, voir Gestion des comptes utilisateur.