メインコンテンツまでスキップ

リソースへのアクセス制御

Lenovo XClarity Orchestrator は、アクセス制御リスト (ACL) を使用して、ユーザーがアクセスできるリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) を決定します。ユーザーが特定のリソース・セットにアクセスした場合、それらのリソースにのみ関連するデータ (インベントリー、イベント、アラート、分析など) を表示できます

このタスクについて

ACL は、ユーザー・グループとリソース・グループの組み合わせです。
  • ユーザー・グループは、この ACL によって影響を受けるユーザーを識別します。ACL には、1 つのユーザー・グループを含める必要があります。

    事前定義されたスーパーバイザー役割が割り当てられているグループのメンバーであるユーザーは、常にすべてのリソースにアクセスできます。スーパーバイザー・ユーザーのリソース・アクセスを制限することはできません。

    リソース・ベース・アクセスが有効になっている場合、事前定義済みのスーパーバイザー役割が割り当てられているグループのメンバーではないユーザーは、デフォルトではどのリソース (デバイスおよびリソース・マネージャー) にもアクセスできません。これらのユーザーが特定のリソース・セットにアクセスできるようにするには、アクセス制御リストの一部であるユーザー・グループに、スーパーバイザー以外のユーザーを追加する必要があります。

    リソース・ベース・アクセスが無効になっている場合、すべてのユーザーがデフォルトですべてのリソース (デバイスおよびリソース・マネージャー) にアクセスできます。

  • リソース・グループは、アクセスできるリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) を識別します。ACL には少なくとも 1 つのリソース・グループを含める必要があります。
    管理グループにアクセスできるユーザーが、そのリソース・マネージャーによって管理されているすべてのデバイスに自動的にアクセスすることはありません。デバイス・グループを使用して明示的にデバイスにアクセスできるようにする必要があります。

手順

リソースへのアクセスを制御するには、以下の手順を実行します。

  1. リソースにアクセスできるユーザーのグループを作成します。
  2. アクセスを制限するリソースのグループを 1 つ以上作成します。
  3. ユーザー・グループと 1 つ以上のリソース・グループを含むアクセス制御リストを作成します。
  4. リソース・ベース・アクセス制御を有効にします。
  • リソース・ベース・アクセスの有効化
    ユーザーがアクセスできるリソースを制限する場合、リソース・ベース・アクセスを有効にします。
  • アクセス制御リストの作成
    Lenovo XClarity Orchestrator は、アクセス制御リスト (ACL) を使用して、ユーザーがアクセスできるリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) を決定します。ユーザーが特定のリソース・セットにアクセスした場合、それらのリソースにのみ関連するデータ (インベントリー、イベント、アラート、分析など) を表示できます