Passa al contenuto principale

Controllo dell'accesso alle funzioni

Lenovo XClarity Orchestrator utilizza ruoli e gruppi di utenti per determinare le funzioni (azioni) che un utente può eseguire.

Informazioni su questa attività

Un ruolo è una serie di funzioni. Quando un ruolo è assegnato a un gruppo di utenti, tutti gli utenti del gruppo possono eseguire le funzioni incluse in questo ruolo.

XClarity Orchestrator fornisce i seguenti ruoli predefiniti.

  • Supervisore. Consente agli utenti di visualizzare i dati e di eseguire tutte le azioni disponibili sul server Orchestrator e su tutte le risorse gestite (strumenti di gestione delle risorse e dispositivi).

    Gli utenti assegnati a questo ruolo hanno sempre accesso a tutte le risorse (dispositivi e strumenti di gestione delle risorse) e a tutte le funzioni. Non è possibile limitare l'accesso a risorse o funzioni per questo ruolo.

    È necessario disporre dei privilegi di supervisore per eseguire le azioni seguenti.
    • Esecuzione di attività di manutenzione, come installazione delle licenze e aggiornamento a una versione più recente
    • Connessione e disconnessione degli strumenti di gestione delle risorse
    • Modifica delle impostazioni di sistema, come preferenze di rete, data e ora
    • Accettazione dell'invio di dati periodici a Lenovo

    Deve essere presente almeno un utente con privilegi di supervisore.

    Importante
    Quando si aggiorna da XClarity Orchestrator v1.0 a una versione successiva, tutti gli utenti creati in XClarity Orchestrator v1.0 vengono forniti dei privilegi di supervisore per impostazione predefinita. Un utente supervisore può rimuovere i privilegi di supervisore per gli utenti che non devono disporre di questi privilegi.
  • Amministratore hardware. Consente agli utenti di visualizzare i dati, di gestire e distribuire pattern di configurazione, di gestire e distribuire i sistemi operativi utilizzando i profili del sistema operativo, di visualizzare e personalizzare le informazioni personali e di eseguire azioni sulle risorse accessibili. Questo ruolo impedisce agli utenti di aggiornare software o firmware sulle risorse gestite e di gestire i gruppi di risorse.
  • Amministratore di configurazione server. Consente agli utenti di configurare i server tramite i pattern di configurazione, di visualizzare le analisi predefinite e di visualizzare i dati per le risorse accessibili. Questo ruolo impedisce agli utenti di accedere in remoto ai dispositivi e di accendere e spegnere i dispositivi.
  • Amministratore sistema operativo. Consente agli utenti di distribuire i sistemi operativi mediante i profili del sistema operativo, di visualizzare le analisi predefinite e di visualizzare i dati per le risorse accessibili. Questo ruolo impedisce agli utenti di accedere in remoto ai dispositivi e di accendere e spegnere i dispositivi.
  • Amministratore degli aggiornamenti. Consente agli utenti di aggiornare il firmware sui dispositivi e il software degli strumenti di gestione delle risorse, di visualizzare i dati per le risorse accessibili e di visualizzare le informazioni personali predefinite.
  • Amministratore della sicurezza. Consente agli utenti di modificare le impostazioni di sicurezza e di eseguire le azioni correlate alla sicurezza sul server Orchestrator, di visualizzare i dati per tutte le risorse gestite, di gestire il gruppo di risorse e di visualizzare le analisi predefinite.

    Gli utenti assegnati a questo ruolo hanno sempre accesso a tutte le risorse (dispositivi e strumenti di gestione delle risorse). Non è possibile limitare l'accesso alle risorse per questo ruolo.

  • Reporter. Consente agli utenti di visualizzare la configurazione del server Orchestrator, di visualizzare i dati relativi alle risorse accessibili, di creare query per generare report personalizzati e di creare server d'inoltro dei dati per pianificare e inviare i report via e-mail. Questo ruolo impedisce agli utenti di eseguire il provisioning delle risorse e di accendere e spegnere i dispositivi.
  • Operatore. Consente agli utenti di visualizzare la configurazione del server Orchestrator e i dati per le risorse accessibili. Questo ruolo impedisce agli utenti di eseguire azioni o di modificare le impostazioni delle configurazioni sul server Orchestrator e le risorse gestite, di creare e visualizzare report di analisi e di creare avvisi personalizzati.
  • Legacy operatore. Consente agli utenti di visualizzare i dati e di eseguire determinate azioni sulle risorse accessibili, come la gestione dell'inventario, degli avvisi e dei ticket di servizio. Questo ruolo impedisce agli utenti di aggiornare il software o il firmware delle risorse gestite, di creare gruppi di risorse, di creare e visualizzare report di analisi e di creare avvisi personalizzati.
    Attenzione
    Quando si esegue l'aggiornamento da XClarity Orchestrator v1.2 a una versione successiva, agli utenti con ruolo Operatore viene automaticamente assegnato il ruolo Legacy operatore. Gli utenti vengono inoltre aggiunti al gruppo di utenti OperatorLegacyGroup. Il ruolo Legacy operatore e il gruppo di utenti OperatorLegacyGroup verranno deprecati in una versione successiva.

Se un utente non è autorizzato a eseguire azioni specifiche, le voci di menu, le icone della barra degli strumenti e i pulsanti utilizzati per eseguire queste azioni saranno disabilitati (evidenziati in grigio).

Nota
La visualizzazione dei dati relativi alle risorse non è limitata in base ai ruoli. Tutti gli utenti possono visualizzare i dati relativi alle risorse (ad esempio inventario, avvisi, processi e ticket di assistenza) delle risorse a cui possono accedere.

Procedura

Per visualizzare le informazioni sui ruoli predefiniti, fare clic su Amministrazione (Icona Amministrazione) > Sicurezza dalla barra dei menu di XClarity Orchestrator, quindi selezionare Ruoli nel riquadro di navigazione sinistro.

Fare clic sulla riga di un qualsiasi ruolo per visualizzare la finestra di dialogo Ruoli con informazioni sulle proprietà del ruolo, l'elenco delle funzioni nel ruolo e un elenco di gruppi di utenti a cui è assegnato il ruolo.