Zugriffssteuerungslisten erstellen
Lenovo XClarity Orchestrator verwendet Zugriffssteuerungslisten (ACLs, Access Control Lists) um festzulegen, auf welche Ressourcen (Einheiten, Ressourcenmanager und XClarity Orchestrator) Benutzer zugreifen können. Wenn ein Benutzer Zugriff auf eine bestimmte Ressourcengruppe hat, kann dieser Benutzer Daten (z. B. Bestand, Ereignisse, Alerts und Analysen) anzeigen, die sich nur auf diese Ressourcen beziehen.
Vorbereitende Schritte
Stellen sie sicher, dass die Benutzergruppen, die Sie der ACL zuordnen möchten, definiert sind (siehe Benutzergruppen erstellen).
Stellen sie sicher, dass alle Ressourcengruppen, die Sie dieser ACL zuordnen möchten, definiert sind (siehe Ressourcengruppen erstellen).
Zu dieser Aufgabe
- Benutzergruppen identifizieren die Benutzer, die von dieser ACL betroffen sind. Die ACL muss eine einzelne Benutzergruppe enthalten.
Benutzer, die einer Gruppe angehören, der die vordefinierte Rolle Supervisor zugewiesen ist, haben immer Zugriff auf alle Ressourcen. Sie können den Ressourcenzugriff für Supervisor-Benutzer nicht einschränken.
Wenn der ressourcenbasierte Zugriff aktiviert ist, haben Benutzer, die nicht Mitglied einer Gruppe sind, der die vordefinierte Rolle Supervisor zugewiesen ist, standardmäßig keinen Zugriff auf Ressourcen (Einheiten und Ressourcenmanager). Sie müssen Benutzer ohne Supervisor-Berechtigungen zu einer Benutzergruppe hinzufügen, die Teil einer Zugriffssteuerungsliste ist, damit diese Benutzer auf bestimmte Ressourcengruppen zugreifen können.
Wenn der ressourcenbasierte Zugriff deaktiviert ist, haben alle Benutzer standardmäßig Zugriff auf alle Ressourcen (Einheiten und Ressourcenmanager).
- Ressourcengruppen identifizieren die Ressourcen (Einheiten, Ressourcenmanager und XClarity Orchestrator), auf die zugegriffen werden kann. Die ACL muss mindestens eine Ressourcengruppe enthalten.AnmerkungEin Benutzer, der auf eine Managergruppe zugreifen kann, erhält nicht automatisch Zugriff auf alle Einheiten, die von diesem Ressourcenmanager verwaltet werden. Sie müssen den Zugriff auf Einheiten explizit mithilfe von Einheitengruppen erteilen.
Vorgehensweise
Gehen Sie wie folgt vor, um eine Zugriffssteuerungsliste zu erstellen.
Nach dieser Aufgabe
Auf dieser Seite können Sie die folgenden Aktionen ausführen.
- Zeigen Sie die Benutzergruppe und Ressourcengruppen in einer bestimmten ACL an, indem Sie auf eine beliebige Stelle in der Zeile dieser ACL klicken.
- Bearbeiten Sie die Eigenschaften und Mitgliedschaft einer ausgewählten ACL, indem Sie auf das Symbol Bearbeiten klicken ().
- Sie löschen eine ausgewählte ACL über das Symbol Löschen ().
- Wenn ein Benutzer nicht auf Daten für eine bestimmte Ressource zugreifen kann oder wenn ein Benutzer auf Daten für eine bestimmte Ressource zugreifen kann, auf die er nicht zugreifen können sollte, identifizieren Sie die Zugriffssteuerungslisten, die dem Benutzer zugeordnet sind, und zeigen Sie dann die Mitgliedschaft jeder Ressourcengruppe an, die auch diesen Zugriffssteuerungslisten zugeordnet ist. Stellen Sie sicher, dass die fragliche Ressource (nicht) in diesen Ressourcengruppen enthalten ist.