본문으로 건너뛰기

기능에 대한 액세스 제어

Lenovo XClarity Orchestrator역할사용자 그룹을 사용하여 사용자가 수행할 수 있는 기능(작업)을 확인합니다.

이 작업 정보

역할은 기능 세트입니다. 역할이 사용자 그룹에 할당되면 해당 그룹의 모든 사용자가 해당 역할에 포함된 기능을 수행할 수 있습니다.

XClarity Orchestrator는 다음의 미리 정의된 역할을 제공합니다.

  • 감독자. 사용자가 Orchestrator 서버 및 관리되는 모든 리소스(리소스 관리자 및 장치)에서 데이터를 보고 허용되는 모든 작업을 수행할 수 있습니다.

    이 역할이 할당된 사용자는 항상 모든 리소스(장치 및 리소스 관리자)와 모든 기능에 액세스할 수 있습니다. 이 역할의 리소스 또는 기능에 대한 액세스 권한을 제한할 수 없습니다.

    다음 작업을 수행하려면 감독자 권한이 있어야 합니다.
    • Orchestrator 서버 다시 시작
    • 라이선스 설치 및 최신 버전으로 업데이트 등의 유지 관리 작업 수행
    • 리소스 관리자 연결 및 연결 해제
    • 네트워크 기본 설정, 날짜 및 시간 등의 시스템 설정 수정
    • 정기 데이터를 Lenovo에 전송하는 데 동의

    감독자 권한이 있는 사용자가 하나 이상 있어야 합니다.

    중요사항
    XClarity Orchestrator v1.0에서 이후 릴리스로 업그레이드하면 XClarity Orchestrator v1.0에서 생성한 모든 사용자에게 기본적으로 감독자 권한이 부여됩니다. 감독자 사용자는 감독자 권한이 있어서는 안 되는 사용자의 해당 권한을 제거할 수 있습니다.
  • 하드웨어 관리자. 사용자가 데이터를 보고, 구성 패턴을 관리 및 배포하고, OS 프로필을 사용하여 운영 체제를 관리 및 배포하고, 분석을 조회 및 사용자 지정하고, 액세스 가능한 리소스에서 작업을 수행할 수 있습니다. 이 역할은 사용자가 관리되는 리소스에서 소프트웨어 또는 펌웨어를 업데이트하거나 리소스 그룹을 관리하지 못하도록 설정할 수 있습니다.
  • 서버 구성 관리자 . 사용자가 구성 패턴을 사용하여 서버를 구성하고, 미리 정의된 분석을 보고, 액세스 가능한 리소스에 대한 데이터를 볼 수 있습니다. 이 역할의 사용자는 원격으로 장치에 액세스하거나 장치 전원을 켜고 끌 수 없습니다.
  • OS 관리자. 사용자가 OS 프로필을 사용하여 운영 체제를 배포하고, 미리 정의된 분석을 보고, 액세스 가능한 리소스에 대한 데이터를 볼 수 있습니다. 이 역할의 사용자는 원격으로 장치에 액세스하거나 장치 전원을 켜고 끌 수 없습니다.
  • 업데이트 관리자. 사용자가 장치의 펌웨어 및 리소스 관리자의 소프트웨어를 업데이트하고, 액세스 가능한 리소스에 대한 데이터를 보고, 미리 정의된 분석을 볼 수 있습니다.
  • 보안 관리자. 사용자가 보안 설정을 수정하고 Orchestrator 서버에서 보안 관련 작업을 수행하며, 모든 관리되는 리소스의 데이터를 보고, 리소스 그룹을 관리하고, 미리 정의된 분석을 볼 수 있습니다.

    이 역할이 할당된 사용자는 항상 모든 리소스(장치 및 리소스 관리자)에 액세스할 수 있습니다. 이 역할의 리소스에 대한 액세스 권한을 제한할 수 없습니다.

  • 보고자. 사용자가 Orchestrator 서버 구성을 보고, 액세스 가능한 리소스에 대한 데이터를 보고, 사용자 지정 보고서를 생성하는 쿼리를 만들고, 보고서를 예약 및 이메일 전송하는 데이터 전달자를 만들 수 있습니다. 이 역할의 사용자는 리소스 프로비저닝과 장치 전원 켜기 및 끄기를 할 수 없습니다.
  • 운영자. 사용자가 Orchestrator 서버 구성 및 액세스 가능한 리소스의 데이터를 볼 수 있습니다. 이 역할은 사용자가 Orchestrator 서버 및 관리되는 리소스에서 작업을 수행하거나 구성 설정을 수정하고, 분석 보고서를 생성 및 확인하고, 사용자 지정 경고를 생성하는 것을 금지합니다.
  • 운영자 레거시. 사용자가 데이터를 보고 액세스 가능한 리소스에서 특정 작업을 수행할 수 있습니다(예: 인벤토리, 경고 및 서비스 티켓 관리). 이 역할은 사용자가 관리되는 리소스에서 소프트웨어 또는 펌웨어를 업데이트하고, 리소스 그룹을 생성하고, 분석 보고서를 생성 및 확인하고, 사용자 지정 경고를 생성하는 것을 금지합니다.
    주의
    XClarity Orchestrator v1.2에서 이후 릴리스로 업그레이드할 때 운영자 역할이 할당된 사용자는 운영자 레거시 역할로 자동 변경되고 OperatorLegacyGroup 사용자 그룹에 추가됩니다. 운영자 레거시 역할 및 OperatorLegacyGroup 사용자 그룹은 향후 릴리스에서 더 이상 사용되지 않습니다.

사용자가 특정 작업을 수행할 수 없는 경우 해당 작업을 수행하는 데 사용되는 메뉴 항목, 도구 모음 아이콘 및 버튼이 사용 불가능 상태가 됩니다(회색으로 표시됨).

리소스 관련 데이터 보기는 역할에 따라 제한되지 않습니다. 모든 사용자는 액세스할 수 있는 리소스에 대한 리소스 관련 데이터(예: 인벤토리, 경고, 작업 및 서비스 티켓)를 볼 수 있습니다.

절차

미리 정의된 역할에 관한 정보를 보려면 XClarity Orchestrator 메뉴 표시줄에서 관리(관리 아이콘) > 보안을 클릭한 다음 왼쪽 탐색 분할창에서 역할을 클릭하십시오.

역할에 대한 행을 클릭하면 역할 속성에 대한 정보, 역할의 기능 목록 및 역할이 할당된 사용자 그룹 목록이 있는 역할 대화 상자가 표시됩니다.