メインコンテンツまでスキップ

機能へのアクセス制御

Lenovo XClarity Orchestrator は、役割ユーザー・グループを使用してユーザーが実行を許可されている機能 (アクション) を特定します。

このタスクについて

役割とは、一連の機能です。役割がユーザー・グループに割り当てられると、そのグループのすべてのユーザーはその役割に含まれる機能を実行できます。

XClarity Orchestrator には以下の定義済みの役割があります。

  • スーパーバイザー。ユーザーが Orchestrator サーバーとすべての管理対象リソース (リソース・マネージャーおよびデバイス) に関するデータを表示し、使用可能なすべての操作を実行できるようにします。

    この役割が割り当てられたユーザーは、常にすべてのリソース (デバイスおよびリソース・マネージャー) およびすべての機能にアクセスできます。この役割に対して、リソースまたは機能へのアクセスを制限することはできません。

    次の操作を実行するには、スーパーバイザー権限が必要です。
    • Orchestrator サーバーの再起動
    • 保守タスクの実行 (ライセンスのインストールや新しいバージョンへの更新など)
    • リソース・マネージャーの接続および切断
    • システム設定の変更 (ネットワーク設定、日時など)
    • Lenovo への定期的なデータの送信に対する同意

    スーパーバイザー権限を持つユーザーは少なくとも 1 人は必要です。

    重要
    XClarity Orchestrator v1.0 からそれ以降のリリースにアップグレードする場合、XClarity Orchestrator v1.0 で作成されたすべてのユーザーにデフォルトでスーパーバイザー権限が与えられます。スーパーバイザー・ユーザーは、権限を必要としないユーザーのスーパーバイザー権限を削除できます。
  • ハードウェア管理者。ユーザーはデータの表示、構成パターンの管理とデプロイ、OS プロファイルを使用したオペレーティング・システムの管理とデプロイ、分析の表示とカスタマイズ、およびアクセス可能なリソースに対するアクションの実行を行うことができます。この役割のユーザーは、管理対象リソース上のソフトウェアまたはファームウェアの更新、およびリソース・グループの管理を行うことはできません。
  • サーバー構成管理者。ユーザーはデータの表示、構成パターンを使用したサーバーの構成、事前定義済み分析の表示、アクセス可能なリソースの表示を行うことができます。この役割では、ユーザーがデバイスへのリモート・アクセスおよびデバイスの電源オン/オフを行うことはできません。
  • OS 管理者。ユーザーは、OS プロファイル使用したオペレーティング・システムのデプロイ、事前定義済み分析の表示、アクセス可能なリソースの表示を行うことができます。この役割では、ユーザーがデバイスへのリモート・アクセスおよびデバイスの電源オン/オフを行うことはできません。
  • 更新管理者。ユーザーは、リソース・マネージャーのデバイスおよびソフトウェアでのファームウェアの更新し、アクセス可能なリソースのデータの表示、事前定義された分析の表示を行うことができます。
  • セキュリティー管理者。ユーザーは、Orchestrator サーバーでのセキュリティー設定の変更やセキュリティー関連のアクションの実行、すべての管理対象リソースのデータの表示、リソース・グループの管理、および事前定義された分析の表示を行うことができます。

    この役割が割り当てられたユーザーは、常にすべてのリソース (デバイスおよびリソース・マネージャー) にアクセスできます。この役割でリソースへのアクセスを制限することはできません。

  • レポーター。ユーザーは、Orchestrator サーバー構成の表示、アクセス可能なリソースに関するデータの表示、カスタム・レポートを生成するためのクエリの作成、およびレポートをスケジュールおよびメールで送信するためのデータ・フォワーダーの作成を行うことができます。この役割では、ユーザーがリソースのプロビジョニングおよびデバイスの電源オン/オフを行うことはできません。
  • オペレーター。ユーザーは Orchestrator サーバーの構成のみの表示、およびアクセス可能なリソースのデータを表示を行うことができます。この役割のユーザーは、Orchestrator サーバーと管理対象リソースでアクションの実行および構成設定の変更、分析レポートの作成および表示、およびカスタム・アラートの作成はできません。
  • オペレーター・レガシー。ユーザーは、アクセス可能なリソースのでデータの表示、および特定の操作 (インベントリー、アラート、サービス・チケットの管理など) の実行を行うことができます。この役割のユーザーは、管理対象リソースのソフトウェアまたはファームウェアの更新、リソース・グループの作成、分析レポートの作成および表示、およびカスタム・アラートの作成はできません。
    重要
    XClarity Orchestrator v1.2 からそれ以降のリリースにアップグレードする場合、オペレーター役割が割り当てられたユーザーは、自動的にオペレーター・レガシー役割に変更され、ユーザー・グループのオペレーター・レガシー・グループに追加されます。オペレーター・レガシー役割およびユーザー・グループのオペレーター・レガシー・グループは、今後のリリースで廃止される予定です。

ユーザーが特定のアクションを実行できない場合、それらのアクションを実行するために使用するメニュー項目、ツールバー・アイコン、およびボタンは無効になります (淡色表示されます)。

リソース関連データは、役割に基づく制限なく表示できます。すべてのユーザーは、アクセスできるリソースのリソース関連データ (インベントリー、アラート、ジョブ、およびサービス・チケットなど) を表示できます。

手順

事前定義済みの役割の詳細を表示するには、XClarity Orchestrator のメニュー・バーから「管理 (「管理」アイコン)」 > 「セキュリティー」の順にクリックし、左側のナビゲーションで「役割」をクリックします。

役割の行をクリックすると「役割」ダイアログが表示され、役割のプロパティに関する情報、役割の機能のリスト、その役割が割り当てられているユーザー・グループのリストが確認できます。

  • ユーザーへの役割の割り当て
    Lenovo XClarity Orchestrator は、役割ユーザー・グループを使用してユーザーが実行を許可されている機能 (アクション) を特定します。