Aller au contenu principal

Considérations relatives au contrôle de l’accès

Lenovo XClarity Orchestrator utilise des listes de contrôle d’accès (ACL) pour déterminer les ressources (appareils, gestionnaires de ressources et XClarity Orchestrator) auxquelles les utilisateurs peuvent accéder. Lorsqu’un utilisateur a accès à un ensemble spécifique de ressources, il peut afficher des données (telles que l’inventaire, les événements, les alertes et les analyses) liées uniquement à ces ressources.

À propos de cette tâche

Une ACL est une combinaison de groupes d’utilisateurs et de groupes de ressources.
  • Les groupes d’utilisateurs identifient les utilisateurs concernés par cette liste ACL. La liste ACL doit contenir un seul groupe d’utilisateurs.

    Les utilisateurs membres d’un groupe auquel le rôle Superviseur prédéfini est assigné ont toujours accès à toutes les ressources. Vous ne pouvez pas limiter l’accès aux ressources aux utilisateurs disposant de droits de superviseurs.

    Lorsque l’accès basé sur les ressources est activé, les utilisateurs qui ne sont pas membres d’un groupe auquel le rôle Superviseur prédéfini est assigné n’ont accès à aucune ressource (appareils et gestionnaires de ressources) par défaut. Vous devez ajouter des utilisateurs non superviseurs à un groupe d’utilisateurs faisant partie d’une liste de contrôle d’accès pour permettre à ces utilisateurs d’accéder à un ensemble spécifique de ressources.

    Lorsque l’accès basé sur les ressources est désactivé, tous les utilisateurs ont accès à toutes les ressources (appareils et gestionnaires de ressources) par défaut.

  • Les groupes de ressources identifient les ressources (appareils, gestionnaires de ressources et XClarity Orchestrator) auxquelles l’utilisateur peut accéder. La liste ACL doit contenir au moins un groupe de ressources.
    Remarque
    Un utilisateur disposant d’un accès à un groupe de gestionnaires n’obtient pas automatiquement l’accès à tous les appareils gérés par ce gestionnaire de ressources. Vous devez donner un accès explicite aux appareils à l’aide de groupes d’appareils.

Pour plus d’informations sur les listes de contrôle d’accès, voir Contrôle de l’accès aux ressources.