Controllo dell'accesso a dispositivi specifici
Quando i dispositivi vengano gestiti inizialmente da Lenovo XClarity Administrator, una serie predefinita di gruppi di ruoli dispone dell'autorizzazione per accedere ai dispositivi per impostazione predefinita. È possibile modificare i gruppi di ruoli che possono accedere a specifici dispositivi gestiti. Quando l'autorizzazione è assegnata a determinati gruppi di ruoli, solo gli utenti membri di questi gruppi di ruoli possono visualizzare e utilizzare questi dispositivi specifici.
Prima di iniziare
Solo gli utenti con autorità lxc-supervisor, lxc-security-admin o lxc-recovery possono eseguire questa azione.
Informazioni su questa attività
Il controllo dell'accesso viene configurato sui singoli dispositivi. Non è impostato per i contenitori, come rack e i gruppi di risorse.
Per i componenti in uno chassis o in un enclosure, gli utenti devono disporre almeno dell'accesso di sola lettura allo chassis o all'enclosure per visualizzare i componenti di tale chassis o enclosure. Se gli utenti non dispongono almeno dell'accesso di sola lettura allo chassis o all'enclosure, potrebbe comunque essere possibile visualizzare i componenti dello chassis in alcune viste ma non in tutte.
Gli utenti con autorità lxc-supervisor possono visualizzare e modificare tutte le risorse, indipendentemente dal fatto che si trovino in un gruppo di ruoli che dispone dell'accesso specifico a tale risorsa. Non è possibile rimuovere l'accesso a qualsiasi risorsa per il gruppo di ruoli lxc-supervisor.
Se un utente non è membro di un gruppo di ruoli che dispone dell'accesso a un dispositivo gestito specifico, l'utente non può visualizzare o modificare tale dispositivo specifico. Ciò include l'avvio dell'interfaccia Web del controller di gestione tramite Lenovo XClarity Administrator. Inoltre, per i dispositivi Flex e System x, gli utenti non possono accedere direttamente a un modulo CMM o al controller di gestione a cui non sono autorizzati ad accedere.
Le impostazioni predefinite di controllo dell'accesso vengono utilizzate per impostare le autorizzazioni di accesso sui dispositivi, quando vengono gestiti inizialmente da XClarity Administrator e per ripristinare le impostazioni predefinite delle autorizzazioni di accesso per uno specifico dispositivo. La modifica delle impostazioni predefinite di controllo dell'accesso non comporta la modifica automatica delle autorizzazioni di accesso sui dispositivi già gestiti.
Se un utente è membro di più gruppi di ruoli assegnati a diversi dispositivi, le azioni che l'utente è autorizzato a eseguire su ciascun dispositivo possono variare. Ad esempio, se l'utente è membro dei gruppi di ruoli predefiniti LXC-FW-ADMIN e LXC-OS-ADMIN ma solo LXC-FW-ADMIN può accedere al Server A, l'utente può aggiornare il firmware del Server A ma non può distribuire un sistema operativo sul Server A. Se invece solo LXC-OS-ADMIN è autorizzato ad accedere al Server B, l'utente può distribuire un sistema operativo sul Server B, ma non può aggiornare il firmware del Server B.
Quando si limita l'accesso a un dispositivo dotato di una risorsa principale (come un server o uno switch in uno chassis Flex), un utente deve disporre almeno delle autorizzazioni di sola lettura alla risorsa principale per interagire in modo completo con il dispositivo. Se un utente dispone almeno dell'accesso in sola lettura al dispositivo, ma non alla risorsa principale, l'utente non potrà visualizzare le viste dell'inventario del dispositivo, ma potrebbe accedere a informazioni sul dispositivo, come processi ed eventi.
Ad esempio, è possibile creare un gruppo di ruoli per la risorsa principale e assegnare questo gruppo di ruoli al ruolo lxc-operator. Includere tutti gli utenti che devono accedere a qualsiasi risorsa secondaria (come un server o uno switch in uno chasis Flex), in questo gruppo di ruoli. Includere quindi questo gruppo di ruoli come uno dei gruppi che ha accesso alla risorsa principale.
Procedura
Attenersi alla seguente procedura per controllare l'accesso ai dispositivi specifici associando i gruppi di ruoli a tali dispositivi.
Al termine
È anche possibile controllare l'accesso ai dispositivi eseguendo le seguenti azioni:
Per modificare le autorizzazioni per i gruppi di ruoli predefiniti e l'impostazione di accesso pubblico, fare clic sull'icona Modifica () e quindi su Ripristina valori predefiniti.
Modificare il gruppo di ruoli predefinito e l'impostazione di accesso pubblico (vedere Modifica delle autorizzazioni predefinite.).
Disabilitare il controllo dell'accesso alla risorsa facendo clic sull'interruttore Abilitato per modificare Controllo accesso alla risorsa in "Disabilitato". In questo modo, tutti i gruppi di ruoli possono accedere a tutti i dispositivi gestiti.