Pular para o conteúdo principal

Controlando o acesso a dispositivos específicos

Quando os dispositivos são gerenciados inicialmente pelo Lenovo XClarity Administrator, um conjunto predefinido de grupos de função tem permissão para acessar os dispositivos por padrão. Altere os grupos de função que podem acessar dispositivos gerenciados específicos. Quando a permissão é fornecida a determinados grupos de função, apenas os usuários que são membros desses grupos de função podem ver e trabalhar nesses dispositivos específicos.

Antes de iniciar

Somente usuários com a autoridade lxc-supervisor, lxc-security-admin ou lxc-recovery podem executar essa ação.

Sobre esta tarefa

O controle de acesso é definido em dispositivos individuais. Ele não é definido para contêineres, como racks e grupos de recursos.

Para componentes em um chassi ou gabinete, os usuários devem ter, pelo menos, acesso somente leitura ao chassi ou ao gabinete para exibir componentes no chassi ou no gabinete. Se os usuários não tiverem, pelo menos, acesso somente leitura ao chassi ou ao gabinete, esses usuários poderão ver os componentes do chassi em algumas exibições, mas não há garantia de visualizá-los em todas elas.

Os usuários com autoridade lxc-supervisor podem visualizar e realizar ações em todos os recursos independentemente de estarem em um grupo de funções que tenha recebido acesso especificamente a esse recurso. Não é possível pode remover o acesso nenhum recurso para o grupo de funções lxc-supervisor.

Se um usuário não for membro de um grupo de funções que tenha acesso a um dispositivo gerenciado específico, o usuário não poderá ver ou trabalhar nesse dispositivo específico. Isso inclui iniciar a interface da Web do controlador de gerenciamento por meio do Lenovo XClarity Administrator. Para dispositivos Flex e System x, os usuários também não podem fazer login diretamente em um CMM nem no controlador de gerenciamento aos quais eles não tenham acesso.

As configurações de controle de acesso padrão são usadas para definir as permissões de acesso em dispositivos quando são gerenciados inicialmente pelo XClarity Administrator e ao redefinir permissões de acesso para um dispositivo específico como as configurações padrão. Alterar as configurações de controle de acesso padrão não altera automaticamente as permissões de acesso em dispositivos que já são gerenciados.

Importante

  • Se um usuário for membro de mais de um grupo de funções, e os grupos de funções forem atribuídos a dispositivos diferentes, as ações que o usuário tem permissão para realizar em cada dispositivo poderão ser diferentes. Por exemplo, se o usuário for membro dos grupos de função padrão LXC-FW-ADMIN e LXC-OS-ADMIN, e se LXC-FW-ADMIN receber acesso ao Servidor A, mas LXC-OS-ADMIN não receber acesso ao Servidor A, esse usuário poderá atualizar o firmware no Servidor A, mas não conseguirá implantar um sistema operacional para o Servidor A. Se LXC-OS-ADMIN receber acesso ao Servidor B, mas LXC-FW-ADMIN não receber acesso ao Servidor B, esse mesmo usuário poderá implantar um sistema operacional para o Servidor B, mas não poderá atualizar o firmware no Servidor B.

  • Ao limitar o acesso a um dispositivo que tenha um recurso pai (como um servidor ou comutador em um chassi Flex), um usuário deve ter, pelo menos, permissões somente leitura para o recurso pai para interagir completamente com o dispositivo. Se um usuário tiver, pelo menos, acesso somente leitura para o dispositivo, mas não para o pai, ele não poderá consultar as exibições de inventário do dispositivo, mas talvez possa consultar sobre o dispositivo em algumas exibições, como trabalhos e eventos.

    Por exemplo, você pode criar um grupo de funções para o pai e atribuir esse grupo de funções para a função lxc-operador. Inclua todos os usuários que devem ter permissão de acesso a qualquer um dos filhos (como um servidor ou comutador em um chassi Flex), desse grupo de funções. Em seguida, inclua esse grupo de funções como um dos grupos que tenha acesso ao pai.

Procedimento

Execute os seguintes procedimentos para controlar o acesso a dispositivos específicos associando grupos de função a esses dispositivos.

  1. No menu principal Lenovo XClarity Administrator, clique em Administração > Segurança.
  2. No painel de navegação esquerdo, clique em Exibição de Recursos. A página Exibição de Recursos é exibida.

    É possível classificar as colunas da tabela para facilitar a localização dos dispositivos específicos. Além disso, é possível selecionar um tipo de dispositivo no menu suspenso Tipo de Recurso, selecionar um grupo de funções no menu suspenso Grupos de Função, selecionar um grupo de recursos no menu suspenso Grupos de Recursos e inserir texto (como um nome ou tipo de recurso) no campo Filtro para listar apenas os dispositivos que atendem aos critérios selecionados.

  3. Selecione um ou mais dispositivos aos quais você deseja controlar o acesso.
  4. Clique no ícone Editar (Ícone de Editar). A caixa de diálogo Editar Recurso é exibida com os dispositivos de destino listados no campo Nome do Recurso.
  5. Na lista suspensa Grupos de Função, selecione os grupos de função para os quais você deseja permitir o acesso aos dispositivos de destino.
    Nota
    Se o dispositivo tiver um recurso pai (por exemplo, um servidor ou comutador em um chassi Flex), é possível especificar acesso para o dispositivo (coluna direita) e o recurso pai (coluna esquerda).
  6. Configure o Acesso Público a No. Isso significa que apenas os usuários que são membros dos grupos de função selecionados podem acessar os dispositivos de destino.
  7. Clique em Salvar.
  8. Depois de concluir a atribuição de permissões, clique no botão de alternância Desabilitado para alterar Controle de Acesso de Recurso para habilitado.

    É possível habilitar o controle de acesso de recurso a qualquer momento antes ou depois de configurar o acesso a dispositivos específicos. Quando essa configuração é habilitada, a configuração exibida na tabela entra em vigor, incluindo a negação de acesso de usuários não supervisores aos dispositivos que não têm grupos configurados para acessá-los.

Depois de concluir

Você também pode controlar o acesso a dispositivos executando as seguintes ações:

  • Altere as permissões para a configuração padrão de acesso público e grupos de função clicando no ícone Editar (Ícone de Editar) e, em seguida, clicando em Restaurar Padrões.

  • Altere a configuração padrão de acesso público e grupo de funções (consulte Alterando as permissões padrão).

  • Desabilite o controle de acesso de recurso clicando no botão de alternância Habilitado para alterar Controle de Acesso de Recurso para desabilitado. Isso significa que todos os grupos de função podem acessar todos os dispositivos gerenciados.