Zum Hauptinhalt springen

Zugriffssteuerungslisten erstellen

Lenovo XClarity Orchestrator verwendet Zugriffssteuerungslisten (ACLs, Access Control Lists) um festzulegen, auf welche Ressourcen (Einheiten, Ressourcenmanager und XClarity Orchestrator) Benutzer zugreifen können. Wenn ein Benutzer Zugriff auf eine bestimmte Ressourcengruppe hat, kann dieser Benutzer Daten (z. B. Bestand, Ereignisse, Alerts und Analysen) anzeigen, die sich nur auf diese Ressourcen beziehen.

Vorbereitende Schritte

Stellen sie sicher, dass die Benutzergruppen, die Sie der ACL zuordnen möchten, definiert sind (siehe Benutzergruppen erstellen).

Stellen sie sicher, dass alle Ressourcengruppen, die Sie dieser ACL zuordnen möchten, definiert sind (siehe Ressourcengruppen erstellen).

Zu dieser Aufgabe

Eine ACL ist eine Gruppe von Benutzergruppen und Ressourcengruppen.
  • Benutzergruppen identifizieren die Benutzer, die von dieser ACL betroffen sind. Die ACL muss eine einzelne Benutzergruppe enthalten.

    Benutzer, die einer Gruppe angehören, der die vordefinierte Rolle Supervisor zugewiesen ist, haben immer Zugriff auf alle Ressourcen. Sie können den Ressourcenzugriff für Supervisor-Benutzer nicht einschränken.

    Wenn der ressourcenbasierte Zugriff aktiviert ist, haben Benutzer, die nicht Mitglied einer Gruppe sind, der die vordefinierte Rolle Supervisor zugewiesen ist, standardmäßig keinen Zugriff auf Ressourcen (Einheiten und Ressourcenmanager). Sie müssen Benutzer ohne Supervisor-Berechtigungen zu einer Benutzergruppe hinzufügen, die Teil einer Zugriffssteuerungsliste ist, damit diese Benutzer auf bestimmte Ressourcengruppen zugreifen können.

    Wenn der ressourcenbasierte Zugriff deaktiviert ist, haben alle Benutzer standardmäßig Zugriff auf alle Ressourcen (Einheiten und Ressourcenmanager).

  • Ressourcengruppen identifizieren die Ressourcen (Einheiten, Ressourcenmanager und XClarity Orchestrator), auf die zugegriffen werden kann. Die ACL muss mindestens eine Ressourcengruppe enthalten.
    Anmerkung
    Ein Benutzer, der auf eine Managergruppe zugreifen kann, erhält nicht automatisch Zugriff auf alle Einheiten, die von diesem Ressourcenmanager verwaltet werden. Sie müssen den Zugriff auf Einheiten explizit mithilfe von Einheitengruppen erteilen.

Vorgehensweise

Gehen Sie wie folgt vor, um eine Zugriffssteuerungsliste zu erstellen.

  1. Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Zugriffssteuerungen, um die Übersicht Zugriffssteuerungen anzuzeigen.

    Übersicht „Zugriffssteuerung“
  2. Klicken Sie auf das Symbol Hinzufügen (Symbol „Hinzufügen“), um eine ACL hinzuzufügen. Der Dialog Zugriffssteuerung erstellen wird angezeigt.
  3. Geben Sie den Namen und optional eine Beschreibung für die ACL ein.
  4. Klicken Sie auf Benutzergruppe und wählen Sie die Benutzergruppe aus, die in die ACL aufgenommen werden soll.
  5. Klicken Sie auf Ressourcengruppen und wählen Sie die Ressourcengruppe aus, die in die ACL aufgenommen werden soll.
  6. Klicken Sie auf Erstellen.

    Die Zugriffssteuerungsliste wird zur Tabelle hinzugefügt.

Nach dieser Aufgabe

Auf dieser Seite können Sie die folgenden Aktionen ausführen.

  • Zeigen Sie die Benutzergruppe und Ressourcengruppen in einer bestimmten ACL an, indem Sie auf eine beliebige Stelle in der Zeile dieser ACL klicken.
  • Bearbeiten Sie die Eigenschaften und Mitgliedschaft einer ausgewählten ACL, indem Sie auf das Symbol Bearbeiten klicken (Symbol "Bearbeiten").
  • Sie löschen eine ausgewählte ACL über das Symbol Löschen (Symbol "Löschen").
  • Wenn ein Benutzer nicht auf Daten für eine bestimmte Ressource zugreifen kann oder wenn ein Benutzer auf Daten für eine bestimmte Ressource zugreifen kann, auf die er nicht zugreifen können sollte, identifizieren Sie die Zugriffssteuerungslisten, die dem Benutzer zugeordnet sind, und zeigen Sie dann die Mitgliedschaft jeder Ressourcengruppe an, die auch diesen Zugriffssteuerungslisten zugeordnet ist. Stellen Sie sicher, dass die fragliche Ressource (nicht) in diesen Ressourcengruppen enthalten ist.