Saltar al contenido principal

Control de acceso a funciones

Lenovo XClarity Orchestrator utiliza roles y grupos de usuarios para determinar qué funciones (acciones) tiene permitido realizar un usuario.

Acerca de esta tarea

Un rol es un conjunto de funciones. Cuando un rol se asigna a un grupo de usuarios, todos los usuarios de dicho grupo pueden realizar las funciones que se incluyen en dicho rol.

XClarity Orchestrator proporciona los siguientes roles.

  • Supervisor. Permite a los usuarios ver datos y realizar todas las acciones disponibles en el servidor de organización y todos los recursos gestionados (gestores de recursos y dispositivos).

    Los usuarios asignados a este rol siempre tienen acceso a todos los recursos (dispositivos y gestores de recursos) y a todas las funciones. No se puede restringir el acceso a los recursos o funciones para este rol.

    Debe tener privilegios de supervisor para llevar a cabo las siguientes acciones.
    • Realizar tareas de mantenimiento, como la instalación de licencias y la actualización a una versión más reciente
    • Conectar y desconectar gestores de recursos
    • Modificar valores del sistema, como las preferencias de red y la fecha y la hora
    • Aceptar enviar datos periódicos a Lenovo

    Debe haber al menos un usuario con privilegios de supervisor.

    Importante
    Cuando se actualiza desde XClarity Orchestrator v1.0 a una versión posterior, todos los usuarios que se crearon en XClarity Orchestrator v1.0 reciben privilegios de supervisor de manera predeterminada. Un usuario supervisor puede quitar los privilegios de supervisor a los usuarios que no deben tener esos privilegios.
  • Gestor de hardware. Permite a los usuarios ver datos, gestionar y desplegar patrones de configuración, gestionar y desplegar sistemas operativos mediante perfiles de SO, visualizar y personalizar análisis y realizar acciones sobre recursos accesibles. Este rol prohíbe a los usuarios actualizar el software o el firmware en los recursos gestionados y gestionar los grupos de recursos.
  • Administrador de configuración del servidor. Permite a los usuarios configurar servidores usando patrones de configuración, ver análisis predefinidos y ver datos de los recursos accesibles. Este rol prohíbe a los usuarios acceder de forma remota a los dispositivos y encenderlos o apagarlos.
  • Administrador del SO. Permite a los usuarios desplegar sistemas operativos utilizando perfiles de SO, ver análisis predefinidos y ver datos de los recursos accesibles. Este rol prohíbe a los usuarios acceder de forma remota a los dispositivos y encenderlos o apagarlos.
  • Administrador de actualizaciones. Permite a los usuarios actualizar el firmware en dispositivos y software en gestores de recursos, ver datos de los recursos accesibles y ver análisis predefinidos.
  • Administrador de seguridad. Permite a los usuarios modificar los valores de seguridad y realizar acciones relacionadas con la seguridad en el servidor de organización, ver los datos de todos los recursos gestionados, gestionar el grupo de recursos y ver análisis predefinidos.

    Los usuarios asignados a este rol siempre tienen acceso a todos los recursos (dispositivos y gestores de recursos). No se puede restringir el acceso a los recursos para este rol.

  • Informador. Permite a los usuarios ver la configuración del servidor de organización, ver los datos sobre los recursos accesibles, crear consultas para generar informes personalizados y crear despachadores de datos para programar y enviar informes por correo electrónico. Este rol prohíbe a los usuarios el aprovisionamiento de recursos y el encendido y apagado de dispositivos.
  • Operador. Permite a los usuarios ver la configuración del servidor de organización y ver los datos de los recursos accesibles. Este rol prohíbe a los usuarios realizar acciones o modificar los valores de configuración en el servidor de organización y en los recursos gestionados, crear y ver informes de archivos y crear alertas personalizadas.
  • Heredado del operador. Permite a los usuarios ver datos y realizar ciertas acciones en los recursos accesibles, como administrar el inventario, las alertas y los informes de servicio. Este rol prohíbe a los usuarios actualizar software o firmware en recursos gestionados, crear grupos de recursos, crear y ver informes de Informadores y crear alertas personalizadas.
    Atención
    Cuando se actualiza desde XClarity Orchestrator versión 1.2 a una versión posterior, los usuarios que tienen asignado el rol de Operador cambian automáticamente al rol Heredado del operador y se añaden al grupo de usuarios OperatorLegacyGroup. El rol Heredado del operador y el grupo de usuarios OperatorLegacyGroup se desecharán en una futura versión.

Si un usuario no tiene permitido realizar acciones específicas, los elementos del menú, los iconos de la barra de herramientas y los botones que se usan para ejecutar esas acciones están deshabilitados (atenuados).

Nota
La visualización de datos relacionados con recursos no está restringida según los roles. Todos los usuarios pueden ver datos relacionados con recursos (como inventario, alertas, trabajos e informes de servicio) relativos a los recursos a los que puede acceder.

Procedimiento

Para ver información acerca de los roles predefinidos, haga clic en Administración (Icono de Administración) > Seguridad desde la barra de menú de XClarity Orchestrator y luego haga clic en Roles en el panel de navegación izquierdo.

Haga clic en la fila de cualquier rol para mostrar el cuadro de diálogo Roles con información acerca de las propiedades del rol, una lista de funciones del rol y una lista de grupos de usuarios a los que se ha asignado el rol.

  • Asignación de roles a usuarios
    Lenovo XClarity Orchestrator utiliza roles y grupos de usuarios para determinar qué funciones (acciones) tiene permitido realizar un usuario.