Contrôle de l’accès aux fonctions
Lenovo XClarity Orchestrator utilise des rôles et des groupes d’utilisateurs pour déterminer quelles fonctions (actions) un utilisateur est autorisé à réaliser.
À propos de cette tâche
Un rôle est un ensemble de fonctions. Lorsqu’un rôle est assigné à un groupe d’utilisateurs, tous les utilisateurs appartenant à ce groupe peuvent exécuter les fonctions incluses dans ce rôle.
XClarity Orchestrator fournit les rôles prédéfinis suivants.
- Superviseur. Permet aux utilisateurs d’afficher les données relatives aux actions et d’effectuer toutes les actions disponibles sur le serveur Orchestrator et toutes les ressources gérées (gestionnaires de ressources et appareils).
Les utilisateurs auxquels ce rôle est assigné ont toujours accès à toutes les ressources (appareils et gestionnaires de ressources) et à toutes les fonctions. Vous ne pouvez pas limiter l’accès aux ressources ou aux fonctions pour ce rôle.
Vous devez disposer de privilèges de superviseur pour réaliser les actions suivantes.- Redémarrer le serveur Orchestrator
- Exécuter des tâches de maintenance, telles que l’installation de licences et la mise à jour vers une version plus récente
- Connecter et déconnecter des gestionnaires de ressources
- Modifier des paramètres système, telle que les préférences réseau et la date et l’heure
- Accepter d’envoyer de données périodiques à Lenovo
Au moins un utilisateur doit disposer de droits de superviseur.
ImportantLors de la mise à niveau deXClarity Orchestratorv1.0 vers une version ultérieure, tous les utilisateurs qui ont été créés dans XClarity Orchestratorv1.0 reçoivent des privilèges de superviseur par défaut. Un utilisateur superviseur peut retirer les privilèges de superviseur aux utilisateurs qui ne doivent pas disposer de ces privilèges. - Administrateur de matériel. Permet aux utilisateurs d’afficher des données, de gérer et de déployer des modèles de configuration, de gérer et de déployer des systèmes d’exploitation à l’aide des profils SE, d’afficher et de personnaliser des analyses, mais aussi d’effectuer des actions sur les ressources accessibles. Ce rôle empêche les utilisateurs de mettre à jour le logiciel ou le microprogramme des ressources gérées et de gérer des groupes de ressources.
- Administrateur de la configuration du serveur. Permet aux utilisateurs de configurer des serveurs à l’aide des modèles de configuration, d’afficher des analyses prédéfinies et de consulter des données concernant les ressources accessibles. Ce rôle empêche non seulement les utilisateurs d’accéder à distance aux appareils, mais aussi de mettre les appareils sous ou hors tension.
- Administrateur SE. Permet aux utilisateurs de déployer les systèmes d’exploitation à l’aide des profils SE, de consulter les analyses prédéfinies et les données relatives aux ressources accessibles. Ce rôle empêche non seulement les utilisateurs d’accéder à distance aux appareils, mais aussi de mettre les appareils sous ou hors tension.
- Administrateur des mises à jour. Permet aux utilisateurs de mettre à jour le microprogramme sur les appareils et le logiciel des gestionnaires de ressources, de consulter des données relatives aux ressources accessibles, ainsi que de consulter les analyses prédéfinies.
- Administrateur de la sécurité. Permet aux utilisateurs de modifier les paramètres de sécurité et d’effectuer des actions liées à la sécurité sur le serveur Orchestrator, de consulter les données relatives à toutes les ressources gérées, de gérer des groupes de ressources et de consulter les analyses prédéfinies.
Les utilisateurs auxquels ce rôle est assigné ont toujours accès à toutes les ressources (appareils et gestionnaires de ressources). Vous ne pouvez pas limiter l’accès aux ressources pour ce rôle.
- Rapporteur. Permet aux utilisateurs d’afficher la configuration du serveur Orchestrator, de consulter les données relatives aux ressources accessibles, de créer des requêtes pour générer des rapports personnalisés et de créer des réexpéditeurs de données pour planifier et envoyer des rapports par e-mail. Ce rôle empêche les utilisateurs de distribuer les ressources de distribution et de mettre sous ou hors tension les appareils.
- Opérateur. Permet aux utilisateurs d’afficher la configuration du serveur Orchestrator et d’afficher les données des ressources accessibles. Ce rôle n’autorise pas les utilisateurs à effectuer des actions ou à modifier des paramètres de configuration sur le serveur Orchestrator et les ressources gérées, à créer et à afficher des rapports d’analyse et à créer des alertes personnalisées.
- Opérateur existant. Permet aux utilisateur d’afficher les données et d’effectuer certaines actions sur les ressources accessibles (gestion de l’inventaire, des alertes et des tickets de maintenance, par exemple). Ce rôle interdit aux utilisateurs de mettre à jour un logiciel ou un microprogramme sur des ressources gérées, de créer des groupes de ressources, de créer et d’afficher des rapports d’analyse et de créer des alertes personnalisées.AvertissementLors de la mise à niveau depuis
XClarity Orchestrator v1.2 vers une version ultérieure, les utilisateurs auxquels le rôle Opérateur est attribué sont automatiquement assignés au rôle Opérateur existant et ajoutés au groupe d’utilisateurs OperatorLegacyGroup. Le rôle Opérateur existant et le groupe d’utilisateurs OperatorLegacyGroup seront supprimés dans une version ultérieure.
Si un utilisateur n’est pas autorisé à effectuer des actions spécifiques, les éléments de menu, les icônes de barre d’outils et les boutons utilisés pour effectuer ces actions sont désactivés (grisés).
Procédure
Pour afficher des informations sur les rôles prédéfinis, cliquez sur XClarity Orchestrator, puis cliquez sur Rôles dans la navigation de gauche.
depuis la barre de menusCliquez sur la ligne de n’importe quel rôle afin d’afficher la boîte de dialogue Rôles avec des informations sur les propriétés du rôle, la liste des fonctions dans le rôle et une liste des groupes d’utilisateurs auxquels le rôle est assigné.