Contrôle de l'accès aux ressources
Lenovo XClarity Orchestrator utilise des listes de contrôle d’accès (ACL) pour déterminer les ressources (appareils, gestionnaires de ressources et XClarity Orchestrator) auxquelles les utilisateurs peuvent accéder. Lorsqu’un utilisateur a accès à un ensemble spécifique de ressources, il peut afficher des données (telles que l’inventaire, les événements, les alertes et les analyses) liées uniquement à ces ressources.
À propos de cette tâche
- Les groupes d’utilisateurs identifient les utilisateurs concernés par cette liste ACL. La liste ACL doit contenir un seul groupe d’utilisateurs.
Les utilisateurs membres d’un groupe auquel le rôle Superviseur prédéfini est assigné ont toujours accès à toutes les ressources. Vous ne pouvez pas limiter l’accès aux ressources aux utilisateurs disposant de droits de superviseurs.
Lorsque l’accès basé sur les ressources est activé, les utilisateurs qui ne sont pas membres d’un groupe auquel le rôle Superviseur prédéfini est assigné n’ont accès à aucune ressource (appareils et gestionnaires de ressources) par défaut. Vous devez ajouter des utilisateurs non superviseurs à un groupe d’utilisateurs faisant partie d’une liste de contrôle d’accès pour permettre à ces utilisateurs d’accéder à un ensemble spécifique de ressources.
Lorsque l’accès basé sur les ressources est désactivé, tous les utilisateurs ont accès à toutes les ressources (appareils et gestionnaires de ressources) par défaut.
- Les groupes de ressources identifient les ressources (appareils, gestionnaires de ressources et XClarity Orchestrator) auxquelles l’utilisateur peut accéder. La liste ACL doit contenir au moins un groupe de ressources.RemarqueUn utilisateur disposant d’un accès à un groupe de gestionnaires n’obtient pas automatiquement l’accès à tous les appareils gérés par ce gestionnaire de ressources. Vous devez donner un accès explicite aux appareils à l’aide de groupes d’appareils.
Procédure
Pour contrôler l'accès aux ressources, procédez comme suit.
- Créez un groupe d’utilisateurs pouvant accéder aux ressources.
- Créez un ou plusieurs groupes de ressources dont vous souhaitez contrôler l'accès.
- Créez une liste de contrôle d’accès qui contient le groupe utilisateurs et un ou plusieurs groupes de ressources.
- Activer le Contrôle de l'accès basé sur les ressources