Skip to main content

การสร้างบทบาทแบบกำหนดเอง

บทบาทเป็นชุดของสิทธิ์ หรือสิทธิ์ในการดำเนินการที่เจาะจง Lenovo XClarity Administrator มีหลายบทบาทแบบกำหนดไว้ล่วงหน้า (ค่าเริ่มต้น) คุณยังสามารถสร้างบทบาทที่กำหนดเองซึ่งบังคับใช้ชุดสิทธิ์เฉพาะตัวที่ผู้ใช้สามารถดำเนินการได้

ก่อนจะเริ่มต้น

คุณต้องมีสิทธิ์ระดับ lxc-supervisor หรือ lxc-security-admin จึงจะสามารถทำงานนี้ได้

เกี่ยวกับงานนี้

แนวทางปฏิบัติที่ดีที่สุด
ในการสร้างบทบาทแบบกำหนดเอง ให้เลือกบทบาทที่กำหนดไว้ล่วงหน้าอย่างน้อยหนึ่งบทบาทซึ่งมีขอบเขตใกล้เคียงกับบทบาทที่คุณต้องการจะสร้าง จากนั้นลบสิทธิ์เฉพาะบุคคลที่คุณต้องการจำกัด เพื่อให้แน่ใจว่าคุณจะมีสิทธิ์เฉพาะทั้งหมดตามที่ตั้งใจ และบทบาทนั้นจะถูกสร้างขึ้นอย่างถูกต้องโดยมีสิทธิ์การใช้งานที่เกี่ยวข้อง
สิทธิ์บางประการของ XClarity Administrator จะขึ้นอยู่กับสิทธิ์ของโมดูลการจัดการที่สอดคล้องกันในการดำเนินการกับอุปกรณ์ที่มีการจัดการ (โปรดดู สิทธิ์โมดูลการจัดการ v1 และ สิทธิ์โมดูลการจัดการ v2) สิทธิ์ของ XClarity Administrator อาจให้คุณสามารถร้องขอดำเนินการกับอุปกรณ์ที่มีการจัดการ แต่อุปกรณ์จะปฏิเสธคำขอหากคุณไม่มีสิทธิ์ที่สอดคล้องกันสำหรับ CMM, IMM, หรือ XCC เช่น หากคุณสร้างบทบาทที่กำหนดเองเพื่อดำเนินการด้านพลังงานกับอุปกรณ์ที่มีการจัดการ คุณจะต้องเพิ่มสิทธิ์ lxc-inventory-modify-device-power-state และ:
  • สำหรับเซิร์ฟเวอร์ ThinkSystem ในแร็ค ให้เพิ่มสิทธิ์ mm-power-and-restart-access-v1

  • สำหรับตัวเครื่อง Flex System ทั้งหมด (รวมถึงอุปกรณ์ในตัวเครื่อง) ให้เพิ่มสิทธิ์ mm-power-and-restart-access-v1

  • สำหรับเซิร์ฟเวอร์ ThinkSystem ในตัวเครื่อง ให้เพิ่มสิทธิ์ mm-power-and-restart-access-v1, mm-blade-operator-v2, และ mm-blade-#-scope-v2 ที่ตรงกับเซิร์ฟเวอร์เป้าหมาย

บทบาททั้งหมดประกอบด้วยสิทธิ์แบบอ่านอย่างเดียว ไม่สามารถจำกัดบทบาทที่กำหนดเองได้เกินบทบาท lxc-operator

หากผู้ใช้ไม่มีสิทธิ์ดำเนินการที่เฉพาะเจาะจง รายการเมนู ไอคอนแถบเครื่องมือ และปุ่มที่ดำเนินการดังกล่าวจะถูกปิดใช้งาน (กลายเป็นสีเทา)

XClarity Administrator มอบกลุ่มบทบาทสำหรับแต่ละบทบาทที่กำหนดไว้ล่วงหน้า โดยใช้ชื่อเดียวกับบทบาท พิจารณาสร้างกลุ่มบทบาทสำหรับบทบาทใหม่ที่คุณสร้างขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มบทบาท โปรดดู การสร้างกลุ่มบทบาทแบบกำหนดเอง

  • lxc-supervisor ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถเข้าถึง กำหนดค่า และดำเนินการที่มีอยู่ทั้งหมดบนเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการทั้งหมด

    ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถเข้าถึงอุปกรณ์ที่มีการจัดการได้ตลอดเวลา คุณไม่สามารถจำกัดการเข้าถึงอุปกรณ์ของบทบาทนี้ได้

  • lxc-admin ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถปรับเปลี่ยนการตั้งค่าที่ไม่เกี่ยวข้องกับการรักษาความปลอดภัยและดำเนินการที่ไม่เกี่ยวข้องกับการรักษาความปลอดภัยบนเซิร์ฟเวอร์การจัดการ รวมทั้งความสามารถในการอัปเดตและรีสตาร์ทเซิร์ฟเวอร์การจัดการ บทบาทนี้ยังให้ความสามารถในการดูการกำหนดค่าทั้งหมดและข้อมูลสถานะเกี่ยวกับเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ
  • lxc-security-admin ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถปรับเปลี่ยนการตั้งค่าการรักษาความปลอดภัย และดำเนินการเกี่ยวกับความปลอดภัยบนเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ บทบาทนี้ยังให้ความสามารถในการดูการกำหนดค่าทั้งหมดและข้อมูลสถานะเกี่ยวกับเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ

    ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถเข้าถึงอุปกรณ์ที่มีการจัดการได้ตลอดเวลา คุณไม่สามารถจำกัดการเข้าถึงอุปกรณ์ของบทบาทนี้ได้

  • lxc-hw-admin ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถปรับเปลี่ยนการตั้งค่าที่ไม่ใช้ด้านความปลอดภัย และดำเนินการด้านความปลอดภัยที่เกี่ยวข้องบนอุปกรณ์ที่มีการจัดการ รวมทั้งความสามารถในการอัปเดตและรีสตาร์ทอุปกรณ์ที่มีการจัดการ บทบาทนี้ยังให้ความสามารถในการดูการกำหนดค่าทั้งหมดและข้อมูลสถานะเกี่ยวกับเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการทั้งหมด
  • lxc-fw-admin ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถสร้างนโยบายเฟิร์มแวร์และปรับใช้นโยบายเหล่านั้นกับอุปกรณ์ที่มีการจัดการ ผู้ใช้ที่ไม่ได้รับกำหนดบทบาทนี้สามารถดูข้อมูลนโยบายได้อย่างเดียว
  • lxc-os-admin ผู้ใช้ที่ได้รับกำหนดบทบาทนี้จะสามารถดาวน์โหลดและปรับใช้ระบบปฏิบัติการและการอัปเดตไดรเวอร์อุปกรณ์ไปยังเซิร์ฟเวอร์ที่ได้รับการจัดการ ผู้ใช้ที่ไม่ได้รับกำหนดบทบาทนี้สามารถดูข้อมูลระบบปฏิบัติการและไดรเวอร์อุปกรณ์ได้อย่างเดียว
  • lxc-service-admin ผู้ใช้ที่ได้รับบทบาทนี้สามารถรวบรวมและดาวน์โหลดไฟล์ข้อมูลบริการสำหรับ XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการได้ ผู้ใช้ที่ไม่ได้รับบทบาทนี้สามารถรวบรวมข้อมูลบริการ แต่ไม่สามารถดาวน์โหลดได้
  • lxc-hw-manager ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถค้นหาอุปกรณ์ใหม่และวางอุปกรณ์เหล่านั้นภายใต้การควบคุมของการจัดการของ XClarity Administrator บทบาทนี้ห้ามไม่ให้ผู้ใช้ดำเนินการใดๆ หรือปรับเปลี่ยนการตั้งค่าการกำหนดค่าบนเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ นอกเหนือจากการดำเนินการที่จำเป็นในการค้นหาและจัดการอุปกรณ์ใหม่
  • lxc-operator ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถดูการกำหนดค่าทั้งหมดและข้อมูลสถานะเกี่ยวกับเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ บทบาทนี้ห้ามไม่ให้ผู้ใช้ดำเนินการใดๆ หรือปรับเปลี่ยนการตั้งค่าการกำหนดค่าบนเซิร์ฟเวอร์การจัดการและอุปกรณ์ที่มีการจัดการ
  • lxc-recovery ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถปรับเปลี่ยนการตั้งค่าการรักษาความปลอดภัย และดำเนินการที่เกี่ยวกับความปลอดภัยบนเซิร์ฟเวอร์การจัดการ ผู้ใช้เหล่านี้สามารถตรวจสอบความถูกต้องได้โดยตรงกับ XClarity Administrator แม้ว่าวิธีการตรวจสอบความถูกต้องถูกตั้งค่าเป็นเซิร์ฟเวอร์ LDAP ภายนอก บทบาทนี้ให้กลไกการกู้คืนในกรณีที่เกิดข้อผิดพลาดในการสื่อสารกับเซิร์ฟเวอร์ LDAP ภายนอกที่ใช้การกำหนดค่า ข้อมูลประจำตัวการเข้าระบบ

    ผู้ใช้ที่ได้รับกำหนดบทบาทนี้สามารถเข้าถึงอุปกรณ์ที่มีการจัดการได้ตลอดเวลา คุณไม่สามารถจำกัดการเข้าถึงอุปกรณ์ของบทบาทนี้ได้

บทบาทแบบกำหนดไว้ล่วงหน้าต่อไปนี้เป็นบทบาทที่สงวนไว้ และไม่สามารถนำมาใช้สร้างกลุ่มบทบาทใหม่หรือมอบหมายให้กับผู้ใช้ใหม่ได้
  • lxc-sysrdr
  • lxc-sysmgr

ขั้นตอน

ในการสร้างบทบาทที่กำหนดเอง ให้ปฏิบัติตามขั้นตอนต่อไปนี้

  1. จากแถบเมนู XClarity Administrator ให้คลิก การดูแลระบบ > การรักษาความปลอดภัย
  2. คลิก บทบาท ภายใต้ส่วนผู้ใช้และกลุ่ม เพื่อแสดงหน้าการจัดการบทบาท

    แสดงหน้าบทบาท
  3. คลิกไอคอน สร้าง (ไอคอนสร้าง) เพื่อสร้างบทบาท กล่องโต้ตอบ สร้างบทบาทที่กำหนดเอง จะปรากฏขึ้น

    แสดงกล่องโต้ตอบสร้างบทบาทแบบกำหนดเอง
  4. ป้อนชื่อบทบาทและคำอธิบาย
  5. ทางเลือก: เลือกบทบาทแบบกำหนดไว้ล่วงหน้าเพื่อใช้เป็นจุดเริ่มต้นสำหรับบทบาทที่กำหนดเองนี้

    หากคุณเลือกบทบาทที่มีอยู่ จะมีการเลือกสิทธิ์ที่เกี่ยวข้องกับบทบาทนั้นในกล่องโต้ตอบ

  6. แก้ไขสิทธิ์สำหรับบทบาทใหม่นี้โดยเลือกหรือล้างสิทธิ์จากเมนูดรอปดาวน์ เลือกสิทธิ์เพิ่มเติม
    หมายเหตุ
    หากคุณเลือกสิทธิ์ทั้งหมดในประเภทที่ระบุ และสิทธิ์ถูกเพิ่มในประเภทดังกล่าวเมื่อคุณอัปเดตหรืออัปเกรด XClarity Administrator ระบบจะเพิ่มสิทธิ์ใหม่ไปยังบทบาทที่กำหนดเองโดยอัตโนมัติ
  7. คลิก สร้าง บทบาทใหม่จะถูกเพิ่มในตารางในหน้าการจัดการบทบาท

ผลลัพธ์

คุณสามารถดำเนินการต่อไปนี้ได้ด้วย
  • ดูสิทธิ์ที่เกี่ยวข้องกับบทบาทที่ระบุ โดยเลือกบทบาทนั้น และคลิกไอคอน ดู (ไอคอนมุมมอง)
  • เปลี่ยนชื่อหรือแก้ไขบทบาทที่กำหนดเองโดยคลิกไอคอน แก้ไข (ไอคอนแก้ไข) เมื่อคุณแก้ไขบทบาทที่กำหนดเอง คุณสามารถเปลี่ยนสิทธิ์ที่เลือกไว้ คำอธิบาย และรายการผู้ใช้ที่เกี่ยวข้องกับบทบาทนั้น
    หมายเหตุ
    คุณไม่สามารถแก้ไขบทบาทแบบกำหนดไว้ล่วงหน้า
  • ลบบทบาทแบบกำหนดไว้ล่วงหน้าหรือแบบกำหนดเองโดยคลิกไอคอน ลบ (ไอคอนลบ)
  • เพิ่มหรือลบบทบาทจากกลุ่มบทบาท (โปรดดู การเพิ่มและการลบผู้ใช้หลายรายออกจากกลุ่มบทบาท)
  • คืนค่าบทบาทแบบกำหนดไว้ล่วงหน้าทั้งหมดที่ถูกลบโดยคลิก การดำเนินการทั้งหมด > คืนค่าบทบาทค่าเริ่มต้น