Passa al contenuto principale

Controllo dell'accesso a dispositivi specifici

Quando i dispositivi vengano gestiti inizialmente da Lenovo XClarity Administrator, una serie predefinita di gruppi di ruoli dispone dell'autorizzazione per accedere ai dispositivi per impostazione predefinita. È possibile modificare i gruppi di ruoli che possono accedere a specifici dispositivi gestiti. Quando l'autorizzazione è assegnata a determinati gruppi di ruoli, solo gli utenti membri di questi gruppi di ruoli possono visualizzare e utilizzare questi dispositivi specifici.

Prima di iniziare

Solo gli utenti con autorità lxc-supervisor, lxc-security-admin o lxc-recovery possono eseguire questa azione.

Informazioni su questa attività

Il controllo dell'accesso viene configurato sui singoli dispositivi. Non è impostato per i contenitori, come rack e i gruppi di risorse.

Per i componenti in uno chassis o in un enclosure, gli utenti devono disporre almeno dell'accesso di sola lettura allo chassis o all'enclosure per visualizzare i componenti di tale chassis o enclosure. Se gli utenti non dispongono almeno dell'accesso di sola lettura allo chassis o all'enclosure, potrebbe comunque essere possibile visualizzare i componenti dello chassis in alcune viste ma non in tutte.

Gli utenti con autorità lxc-supervisor possono visualizzare e modificare tutte le risorse, indipendentemente dal fatto che si trovino in un gruppo di ruoli che dispone dell'accesso specifico a tale risorsa. Non è possibile rimuovere l'accesso a qualsiasi risorsa per il gruppo di ruoli lxc-supervisor.

Se un utente non è membro di un gruppo di ruoli che dispone dell'accesso a un dispositivo gestito specifico, l'utente non può visualizzare o modificare tale dispositivo specifico. Ciò include l'avvio dell'interfaccia Web del controller di gestione tramite Lenovo XClarity Administrator. Inoltre, per i dispositivi Flex e System x, gli utenti non possono accedere direttamente a un modulo CMM o al controller di gestione a cui non sono autorizzati ad accedere.

Le impostazioni predefinite di controllo dell'accesso vengono utilizzate per impostare le autorizzazioni di accesso sui dispositivi, quando vengono gestiti inizialmente da XClarity Administrator e per ripristinare le impostazioni predefinite delle autorizzazioni di accesso per uno specifico dispositivo. La modifica delle impostazioni predefinite di controllo dell'accesso non comporta la modifica automatica delle autorizzazioni di accesso sui dispositivi già gestiti.

Importante

  • Se un utente è membro di più gruppi di ruoli assegnati a diversi dispositivi, le azioni che l'utente è autorizzato a eseguire su ciascun dispositivo possono variare. Ad esempio, se l'utente è membro dei gruppi di ruoli predefiniti LXC-FW-ADMIN e LXC-OS-ADMIN ma solo LXC-FW-ADMIN può accedere al Server A, l'utente può aggiornare il firmware del Server A ma non può distribuire un sistema operativo sul Server A. Se invece solo LXC-OS-ADMIN è autorizzato ad accedere al Server B, l'utente può distribuire un sistema operativo sul Server B, ma non può aggiornare il firmware del Server B.

  • Quando si limita l'accesso a un dispositivo dotato di una risorsa principale (come un server o uno switch in uno chassis Flex), un utente deve disporre almeno delle autorizzazioni di sola lettura alla risorsa principale per interagire in modo completo con il dispositivo. Se un utente dispone almeno dell'accesso in sola lettura al dispositivo, ma non alla risorsa principale, l'utente non potrà visualizzare le viste dell'inventario del dispositivo, ma potrebbe accedere a informazioni sul dispositivo, come processi ed eventi.

    Ad esempio, è possibile creare un gruppo di ruoli per la risorsa principale e assegnare questo gruppo di ruoli al ruolo lxc-operator. Includere tutti gli utenti che devono accedere a qualsiasi risorsa secondaria (come un server o uno switch in uno chasis Flex), in questo gruppo di ruoli. Includere quindi questo gruppo di ruoli come uno dei gruppi che ha accesso alla risorsa principale.

Procedura

Attenersi alla seguente procedura per controllare l'accesso ai dispositivi specifici associando i gruppi di ruoli a tali dispositivi.

  1. Dal menu principale di Lenovo XClarity Administrator, fare clic su Amministrazione > Sicurezza.
  2. Fare clic su Visualizzazione risorse nel riquadro di navigazione sinistro. Viene visualizzata la pagina "Visualizzazione risorse".

    È possibile ordinare le colonne della tabella per semplificare l'identificazione di dispositivi specifici. Inoltre, è possibile selezionare un tipo di dispositivo nel menu a discesa Tipo di risorsa, selezionare un gruppo di ruoli nel menu a discesa Gruppi di ruoli, selezionare un gruppo di risorse nel menu a discesa Gruppi di risorsee immettere il testo (ad esempio, nome o tipo di risorsa) nel campo Filtro per visualizzare solo l'elenco dei dispositivi che soddisfano i criteri selezionati.

  3. Selezionare uno o più dispositivi di cui si desidera controllare l'accesso.
  4. Fare clic sull'icona Modifica (Icona Modifica). Viene visualizzata la finestra di dialogo "Modifica risorsa" con i dispositivi di destinazione selezionati, elencati nel campo Nome risorsa.
  5. Dall'elenco a discesa Gruppi di ruoli, selezionare i gruppi di ruoli a cui si desidera concedere l'accesso ai dispositivi di destinazione.
    Nota
    Se il dispositivo è dotato di una risorsa principale (come un server o uno switch in uno chassis Flex), è possibile specificare l'accesso sia al dispositivo (colonna destra) sia alla risorsa principale (colonna sinistra).
  6. Configurare Accesso pubblico su No. Ciò significa che solo gli utenti membri dei gruppi di ruoli selezionati possono accedere ai dispositivi di destinazione.
  7. Fare clic su Salva.
  8. Una volta completata l'assegnazione delle autorizzazioni, fare clic sull'interruttore Disabilitato per modificare il Controllo accesso alla risorsa in "Abilitato".

    È possibile abilitare il controllo dell'accesso alla risorsa in qualsiasi momento, prima o dopo la configurazione dell'accesso ai dispositivi specifici. Se questa impostazione è abilitata, la configurazione visualizzata nella tabella viene applicata, incluso il rifiuto dell'accesso degli utenti non supervisori per tutti i dispositivi che non dispongono di alcun gruppo configurato per accedervi.

Al termine

È anche possibile controllare l'accesso ai dispositivi eseguendo le seguenti azioni:

  • Per modificare le autorizzazioni per i gruppi di ruoli predefiniti e l'impostazione di accesso pubblico, fare clic sull'icona Modifica (Icona Modifica) e quindi su Ripristina valori predefiniti.

  • Modificare il gruppo di ruoli predefinito e l'impostazione di accesso pubblico (vedere Modifica delle autorizzazioni predefinite.).

  • Disabilitare il controllo dell'accesso alla risorsa facendo clic sull'interruttore Abilitato per modificare Controllo accesso alla risorsa in "Disabilitato". In questo modo, tutti i gruppi di ruoli possono accedere a tutti i dispositivi gestiti.