본문으로 건너뛰기

리소스 액세스 제어

Lenovo XClarity Orchestrator는 ACL(액세스 제어 목록)을 사용하여 사용자가 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 결정합니다. 사용자가 특정 리소스 세트에 액세스할 수 있는 경우 해당 리소스와 관련된 데이터(예: 인벤토리, 이벤트, 경고, 분석)만 볼 수 있습니다.

이 작업 정보

ACL은 사용자 그룹과 리소스 그룹으로 구성됩니다.
  • 사용자 그룹은 이 ACL의 영향을 받는 사용자를 나타냅니다. ACL에는 단일 사용자 그룹이 포함되어야 합니다.

    미리 정의된 감독자 역할이 할당된 그룹의 구성원인 사용자는 항상 모든 리소스에 액세스할 수 있습니다. 감독자 사용자의 리소스 액세스는 제한할 수 없습니다.

    리소스 기반 액세스가 활성화되면 미리 정의된 감독자 역할이 할당된 그룹의 구성원이 아닌 사용자는 기본적으로 리소스(장치 및 리소스 관리자)에 액세스할 수 없습니다. 감독자가 아닌 사용자가 특정 리소스 세트에 액세스할 수 있도록 하려면 액세스 제어 목록에 포함되는 사용자 그룹에 해당 사용자를 추가해야 합니다.

    리소스별 액세스를 사용하지 않는 경우에는 기본적으로 모든 사용자가 모든 리소스(장치 및 리소스 관리자)에 액세스할 수 있습니다.

  • 리소스 그룹은 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 식별합니다. ACL에는 하나 이상의 리소스 그룹이 포함되어야 합니다.
    사용자가 특정 관리자 그룹에 액세스할 수 있다고 해서 자동으로 해당 리소스 관리자가 관리하는 모든 장치에 액세스할 수 있는 것은 아닙니다. 장치 그룹을 사용하여 장치에 액세스 권한을 명시적으로 부여해야 합니다.

절차

리소스에 대한 액세스를 제어하려면 다음 단계를 완료하십시오.

  1. 리소스에 액세스할 수 있는 사용자 그룹을 만듭니다.
  2. 액세스를 제어할 하나 이상의 리소스 그룹을 만듭니다.
  3. 사용자 그룹과 하나 이상의 리소스 그룹이 포함된 액세스 제어 목록을 만듭니다.
  4. 리소스별 액세스 제어를 사용하도록 설정합니다.