Учетные записи пользователей и группы ролей

Учетные записи пользователей используются для входа в Lenovo XClarity Administrator, а также все управляемые рамы и серверы, и управления ими. Учетные записи пользователей XClarity Administrator участвуют в двух взаимозависимых процессах: аутентификация и авторизация.

Аутентификация — это механизм безопасности, с помощью которого проверяются учетные данные пользователя. Процесс аутентификации использует учетные данные пользователя, которые хранятся на настроенном сервере аутентификации. Он также предотвращает доступ к ресурсам со стороны несанкционированных серверов управления или системных приложений, управляемых злоумышленниками. После проверки подлинности пользователя можно получить доступ к XClarity Administrator. Однако для доступа к конкретному ресурсу или выполнению конкретной задачи пользователю также необходимы соответствующие разрешения.

Разрешение проверяет полномочия аутентифицированного пользователя и управляет доступом к ресурсам на основе членства пользователя в группах ролей. Группы ролей используются для назначения определенных ролей набору учетных записей пользователей, которые определяются и управляются на сервере аутентификации. Например, если пользователь является членом группы ролей, которая имеет разрешения администратора, этот пользователь может создавать, редактировать и удалять учетные записи пользователей из XClarity Administrator. Если пользователь имеет разрешения оператора, этот пользователь может только просматривать сведения учетной записи пользователя.

Дополнительные сведения об учетных записях пользователей и группах ролей см. в разделе Управление учетными записями пользователей.