본문으로 건너뛰기

특정 장치에 대한 액세스 제어

Lenovo XClarity Administrator에서 장치를 처음 관리하는 경우 미리 정의된 역할 그룹 세트에는 기본적으로 장치에 액세스할 수 있는 권한이 있습니다. 특정한 관리되는 장치에 액세스할 수 있는 역할 그룹을 변경합니다. 특정 역할 그룹에 권한이 부여되면 해당 역할 그룹의 구성원인 사용자만 특정 장치를 보고 해당 장치에 대한 작업을 수행할 수 있습니다.

시작하기 전에

lxc-supervisor, lxc-security-admin 또는 lxc-recovery 권한이 있는 사용자만 이 작업을 수행할 수 있습니다.

이 작업 정보

액세스 제어는 개별 장치에서 설정됩니다. 랙 및 리소스 그룹과 같은 컨테이너에 대해 설정되지 않습니다.

섀시 또는 인클로저의 구성 요소의 경우, 사용자는 적어도 해당 섀시 또는 인클로저의 보기 구성 요소에 대한 섀시 또는 인클로저에 대한 읽기 전용 액세스 권한이 있어야 합니다. 섀시 또는 인클로저에 대해 읽기 전용 액세스 이상의 권한이 없는 경우, 해당 사용자는 일부 보기에서 섀시 구성 요소를 계속 볼 수 있지만 모든 보기에서 섀시 구성 요소를 볼 수는 없습니다.

lxc-supervisor 권한이 있는 사용자는 해당 리소스에 대한 액세스 권한이 주어진 역할 그룹에 있는지 여부에 관계없이 모든 리소스를 보고 리소스에 대한 작업을 수행할 수 있습니다. 리소스에 대한 lxc-supervisor 역할 그룹의 액세스 권한을 제거할 수 없습니다.

특정 관리되는 장치에 대한 액세스 권한이 있는 역할 그룹의 구성원이 아닌 경우 사용자는 해당 특정 장치를 볼 수 없거나 해당 장치에 대한 작업을 수행할 수 없습니다. 여기에는 Lenovo XClarity Administrator를 통한 관리 컨트롤러 웹 인터페이스 실행이 포함됩니다. 또한 Flex 및 System x 장치의 경우 사용자는 액세스할 수 없는 CMM 또는 관리 컨트롤러에 직접 로그인할 수 없습니다.

XClarity Administrator에서 장치를 처음 관리하는 경우와 특정 장치에 대한 액세스 권한을 기본 설정으로 다시 설정하는 경우 기본 액세스 제어 설정을 사용하여 장치에 대한 액세스 권한을 설정합니다. 기본 액세스 제어 설정을 변경해도 이미 관리되는 장치에 대한 액세스 권한은 자동으로 변경되지 않습니다.

중요사항

  • 사용자가 둘 이상의 역할 그룹의 구성원이고 역할 그룹이 다른 장치에 할당된 경우 사용자가 각 장치에서 수행할 수 있는 작업이 다를 수 있습니다. 예를 들어 사용자가 기본 역할 그룹 LXC-FW-ADMIN 및 LXC-OS-ADMIN의 구성원인 경우, LXC-FW-ADMIN이 서버 A에 대한 액세스 권한을 부여받았지만 LXC-OS-ADMIN이 서버 A에 대한 액세스 권한을 부여받지 못했으면 사용자는 서버 A에서 펌웨어를 업데이트할 수 있지만 서버 A에 운영 체제를 배포할 수는 없습니다. LXC-OS-ADMIN이 서버 B에 대한 액세스 권한을 부여받았지만 LXC-FW-ADMIN이 서버 B에 대한 액세스 권한을 부여받지 못했으면 동일한 사용자는 서버 B에 운영 체제를 배포할 수 있지만 서버 B에서 펌웨어를 업데이트할 수는 없습니다.

  • 상위 리소스(예, Flex Chasis의 서버 또는 스위치)가 있는 장치에 대한 액세스를 제한할 경우 장치와 완전히 상호 작용하려면 사용자는 최소한 상위 리소스에 대한 읽기 전용 권한을 가지고 있어야 합니다. 사용자가 최소한 장치에 대한 읽기 전용 액세스 권한은 가지고 있지만 상위 리소스에 대한 권한은 가지고 있지 않은 경우 사용자는 장치 인벤토리 보기를 볼 수 없지만 작업 및 이벤트와 같은 일부 보기에서 장치를 볼 수 있습니다.

    예를 들어 상위 리소스에 대한 역할 그룹을 만들고 해당 역할 그룹에 lxc-operator 역할을 할당할 수 있습니다. 해당 역할 그룹의 하위 리소스(예, Flex Chasis의 서버 또는 스위치)에 액세스할 수 있어야 하는 모든 사용자를 포함시키십시오. 그런 다음 해당 역할 그룹을 상위 리소스에 액세스할 수 있는 그룹 중 하나로 포함시키십시오.

절차

역할 그룹을 해당 장치와 연결하여 특정 장치에 대한 액세스를 제어하려면 다음 절차를 완료하십시오.

  1. 기본 Lenovo XClarity Administrator 메뉴에서 관리 > 보안을 클릭하십시오.
  2. 왼쪽 탐색 창에서 리소스 보기를 클릭하십시오. 리소스 보기 페이지가 표시됩니다.

    특정 장치를 더 쉽게 찾을 수 있도록 테이블 열을 정렬할 수 있습니다. 또한 리소스 유형 드롭 다운 메뉴에서 장치 유형을 선택하고 역할 그룹 드롭 다운 메뉴에서 역할 그룹을 선택하고 리소스 그룹 드롭 다운 메뉴에서 리소스 그룹을 선택하고 필터 필드에 텍스트(예, 리소스 이름 또는 유형)를 입력하여 선택한 기준을 충족하는 장치만 나열할 수 있습니다.

  3. 액세스를 제어할 장치를 하나 이상 선택하십시오.
  4. 편집 아이콘(편집 아이콘)을 클릭하십시오. 리소스 편집 대화 상자가 표시되고 리소스 이름 필드에 대상 장치가 나열됩니다.
  5. 역할 그룹 드롭 다운 목록에서 대상 장치에 액세스할 수 있는 역할 그룹을 선택하십시오.
    장치에 상위 리소스(예, Flex Chassis의 서버 또는 스위치)가 있는 경우 장치(오른쪽 열)와 상위 리소스(왼쪽 열) 모두에 대한 액세스를 지정할 수 있습니다.
  6. 공용 액세스No로 설정하십시오. 즉, 선택한 역할 그룹의 구성원인 사용자만 대상 장치에 액세스할 수 있습니다.
  7. 저장을 클릭하십시오.
  8. 권한 할당을 완료한 후 사용 안 함 토글을 클릭하여 리소스 액세스 제어를 사용으로 변경하십시오.

    특정 장치에 대한 액세스를 구성하기 전이나 후에 언제든지 리소스 액세스 제어를 사용으로 설정할 수 있습니다. 이 설정을 사용하면 감독자가 아닌 사용자가 액세스할 수 있는 그룹이 없는 모든 장치에 대해 액세스를 거부하는 것을 포함하여 테이블에 표시된 구성이 적용됩니다.

완료한 후에

다음 작업을 수행하여 장치에 대한 액세스를 제어할 수도 있습니다.

  • 편집 아이콘(편집 아이콘)을 클릭하고 기본값으로 재설정을 클릭하여 권한을 기본 역할 그룹 및 공용 액세스 설정으로 변경하십시오.

  • 기본 역할 그룹 및 공용 액세스 설정을 변경하십시오(기본 권한 변경 참조).

  • 리소스 액세스 제어를 사용 안 함으로 변경하기 위해 사용 토글을 클릭하여 리소스 액세스 제어를 사용 안 함으로 설정하십시오. 즉, 모든 역할 그룹이 모든 관리되는 장치에 액세스할 수 있습니다.