Zum Hauptinhalt springen

Zugriff auf Funktionen steuern

Lenovo XClarity Orchestrator verwendet Rollen und Benutzergruppen, um zu steuern, welche Funktionen (Aktionen) ein Benutzer ausführen darf.

Zu dieser Aufgabe

Eine Rolle umfasst eine Reihe von Funktionen. Wenn eine Rolle einer Benutzergruppe zugewiesen ist, können alle Benutzer in dieser Gruppe die Funktionen ausführen, die in dieser Rolle enthalten sind.

Die folgenden Rollen sind in XClarity Orchestrator vordefiniert.

  • Supervisor: Benutzer können Daten über alle verfügbaren Aktionen auf dem Orchestrator-Server und alle verwalteten Ressourcen (Ressourcenmanager und Einheiten) anzeigen und alle verfügbaren Aktionen ausführen.

    Benutzer mit dieser Rolle haben immer Zugriff auf alle Ressourcen (Einheiten und Ressourcenmanager) sowie alle Funktionen. Sie können den Zugriff auf Ressourcen oder Funktionen für diese Rolle nicht einschränken.

    Sie müssen über Supervisor-Berechtigungen verfügen, um die folgenden Aktionen durchführen zu können.
    • Orchestrator-Server neu starten
    • Wartungsaufgaben ausführen, z. B. Lizenzen installieren und auf eine neuere Version aktualisieren
    • Ressourcenmanager verbinden und trennen
    • Systemeinstellungen ändern, z. B. Netzwerkeinstellungen sowie Datum und Uhrzeit
    • Zustimmen, dass regelmäßig Daten an Lenovo gesendet werden

    Es muss mindestens ein Benutzer mit Supervisor-Berechtigungen vorhanden sein.

    Wichtig
    Bei der Aktualisierung von XClarity Orchestrator v1.0 auf eine neuere Version erhalten alle in XClarity Orchestrator v1.0 erstellten Benutzer standardmäßig Supervisor-Berechtigungen. Ein Supervisor-Benutzer kann die Supervisor-Berechtigungen für Benutzer entfernen, die nicht über diese Berechtigungen verfügen sollten.
  • Hardwareadministrator. Benutzer können Daten anzeigen, Konfigurationsmuster verwalten und implementieren, Betriebssysteme mithilfe von BS-Profilen verwalten und implementieren, Analysen anzeigen und anpassen und Aktionen auf zugänglichen Ressourcen durchführen. Diese Rolle verbietet Benutzern die Aktualisierung von Software oder Firmware auf verwalteten Ressourcen sowie die Verwaltung von Ressourcengruppen.
  • Serverkonfigurationsadministrator. Benutzer können Server mithilfe von Konfigurationsmustern konfigurieren, vordefinierte Analysen anzeigen und Daten für zugängliche Ressourcen anzeigen. Diese Rolle verhindert, dass Benutzer per Fernsteuerung auf die Einheiten zugreifen und Einheiten ein‑ und ausschalten.
  • BS-Administrator. Benutzer können Betriebssysteme mithilfe von BS-Profilen implementieren, vordefinierte Analysen anzeigen und Daten für zugängliche Ressourcen anzeigen. Diese Rolle verhindert, dass Benutzer per Fernsteuerung auf die Einheiten zugreifen und Einheiten ein‑ und ausschalten.
  • Administrator für Aktualisierungen: Benutzer können Firmware auf Einheiten und Software auf Ressourcenmanagern aktualisieren, Daten für zugängliche Ressourcen anzeigen und vordefinierte Analysen anzeigen.
  • Sicherheitsadministrator: Benutzer können Sicherheitseinstellungen ändern und sicherheitsbezogene Aktionen auf dem Orchestrator-Server ausführen, Daten für alle verwalteten Ressourcen anzeigen, die Ressourcengruppe verwalten und vordefinierte Analysen einsehen.

    Benutzer mit dieser Rolle haben immer Zugriff auf alle Ressourcen (Geräte und Ressourcenmanager). Sie können den Zugriff auf Ressourcen für diese Rolle nicht einschränken.

  • Reporter: Benutzer können die Konfiguration des Orchestrator-Servers anzeigen, Daten zu zugänglichen Ressourcen anzeigen, Abfragen zur Generierung von angepassten Berichten erstellen und Datenweiterleiter zur Planung und Versendung von Berichten per E-Mail erstellen. Diese Rolle verhindert, dass Benutzer Ressourcen bereitstellen und Einheiten ein- und ausschalten.
  • Bediener. Benutzer können die Konfiguration des Orchestrator-Servers sowie Daten für zugängliche Ressourcen anzeigen. Diese Rolle enthält nicht die Berechtigung zum Ausführen von Aktionen oder Ändern von Konfigurationseinstellungen auf dem Orchestrator-Server und den verwalteten Ressourcen, zum Erstellen und Anzeigen von Analyseberichten oder zum Erstellen benutzerdefinierter Warnungen.
  • Bediener (veraltet): Benutzer können Daten anzeigen und bestimmte Aktionen auf zugänglichen Ressourcen ausführen, z. B. Bestand, Alerts und Service-Tickets verwalten. Diese Rolle ermöglicht es Benutzern nicht, Software oder Firmware für verwaltete Ressourcen zu aktualisieren, Ressourcengruppen zu erstellen, Analyseberichte zu erstellen und anzuzeigen und benutzerdefinierte Warnungen zu erstellen.
    Achtung
    Beim Upgrade von XClarity Orchestrator v1.2 auf eine spätere Version erhalten Benutzer, denen die Rolle Bediener zugewiesen ist, automatisch die Rolle Bediener (veraltet) und werden der Benutzergruppe OperatorLegacyGroup hinzugefügt. Die Rolle Bediener (veraltet) und die Benutzergruppe OperatorLegacyGroup werden ab einer künftigen Version nicht mehr unterstützt.

Wenn ein Benutzer keine Berechtigung zum Ausführen bestimmter Aktionen hat, sind die Menüelemente, Symbolleistensymbole und Schaltflächen, über die diese Aktionen ausgeführt werden, deaktiviert (abgeblendet).

Anmerkung
Die Anzeige ressourcenbezogener Daten ist nicht je nach Rolle eingeschränkt. Alle Benutzer können ressourcenbezogene Daten (z. B. Bestände, Warnungen, Aufträge und Service-Tickets) für Ressourcen anzeigen, auf die sie Zugriff haben.

Vorgehensweise

Um Informationen zu den vordefinierten Rollen anzuzeigen, klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Rollen.

Klicken Sie auf die Zeile für eine Rolle, um das Dialogfeld Rollen mit Informationen zu den Rolleneigenschaften, eine Liste der Funktionen in der Rolle und eine Liste der Benutzergruppen anzuzeigen, denen die Rolle zugewiesen ist.