Passa al contenuto principale

Gestione degli account utente

Gli account utente sono utilizzati per eseguire il login e gestire Lenovo XClarity Administrator, nonché tutti gli chassis e i server gestiti da XClarity Administrator. Gli account utente di XClarity Administrator sono soggetti a due processi interdipendenti: autenticazione e autorizzazione.

Informazioni su questa attività

L'autenticazione è il meccanismo di sicurezza che consente di verificare le credenziali degli utenti. Il processo di autenticazione utilizza le credenziali utente memorizzate nel server di autenticazione configurato. Esso impedisce alle applicazioni dei sistemi gestiti o ai server di gestione non autorizzati di accedere alle risorse. Una volta autenticato, un utente può accedere a XClarity Administrator. Tuttavia, per accedere a una risorsa specifica o per eseguire una determinata attività, l'utente deve anche disporre dell'autorizzazione appropriata.

L'autorizzazione verifica le autorizzazioni dell'utente autenticato e controlla l'accesso alle risorse in base all'appartenenza degli utenti a un gruppo di ruoli. I gruppi di ruoli vengono utilizzati per assegnare ruoli specifici a una serie di account utente definiti e gestiti nel server di autenticazione. Ad esempio, se un utente è membro di un gruppo di ruoli con autorizzazioni di supervisore può creare, modificare ed eliminare gli account utente da XClarity Administrator. Se un utente dispone delle autorizzazioni di operatore può solo visualizzare le informazioni sull'account utente.

Nota
Gli account utente SYSMGR_* e SYSRDR_* (dove * è un suffisso che viene scelto casualmente tra i caratteri A - Z e 0 - 9) vengono generati e utilizzati da XClarity Administrator come account utente del servizio e utilizzati in funzioni, quali autenticazione gestita, distribuzione del sistema operativo e aggiornamenti firmware. Le password SYSMGR_* e SYSRDR_* vengono ruotate ogni volta che viene avviato XClarity Administrator e subito prima della scadenza del periodo di validità delle password.