メインコンテンツまでスキップ

アクセス制御に関する考慮事項

Lenovo XClarity Orchestrator は、アクセス制御リスト (ACL) を使用して、ユーザーがアクセスできるリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) を決定します。ユーザーが特定のリソース・セットにアクセスした場合、それらのリソースにのみ関連するデータ (インベントリー、イベント、アラート、分析など) を表示できます

このタスクについて

ACL は、ユーザー・グループとリソース・グループの組み合わせです。
  • ユーザー・グループは、この ACL によって影響を受けるユーザーを識別します。ACL には、1 つのユーザー・グループを含める必要があります。

    事前定義されたスーパーバイザー役割が割り当てられているグループのメンバーであるユーザーは、常にすべてのリソースにアクセスできます。スーパーバイザー・ユーザーのリソース・アクセスを制限することはできません。

    リソース・ベース・アクセスが有効になっている場合、事前定義済みのスーパーバイザー役割が割り当てられているグループのメンバーではないユーザーは、デフォルトではどのリソース (デバイスおよびリソース・マネージャー) にもアクセスできません。これらのユーザーが特定のリソース・セットにアクセスできるようにするには、アクセス制御リストの一部であるユーザー・グループに、スーパーバイザー以外のユーザーを追加する必要があります。

    リソース・ベース・アクセスが無効になっている場合、すべてのユーザーがデフォルトですべてのリソース (デバイスおよびリソース・マネージャー) にアクセスできます。

  • リソース・グループは、アクセスできるリソース (デバイス、リソース・マネージャー、および XClarity Orchestrator) を識別します。ACL には少なくとも 1 つのリソース・グループを含める必要があります。
    管理グループにアクセスできるユーザーが、そのリソース・マネージャーによって管理されているすべてのデバイスに自動的にアクセスすることはありません。デバイス・グループを使用して明示的にデバイスにアクセスできるようにする必要があります。

アクセス制御リストについて詳しくは、リソースへのアクセス制御 を参照してください。