액세스 제어 고려사항
Lenovo XClarity Orchestrator는 ACL(액세스 제어 목록)을 사용하여 사용자가 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 결정합니다. 사용자가 특정 리소스 세트에 액세스할 수 있는 경우 해당 리소스와 관련된 데이터(예: 인벤토리, 이벤트, 경고, 분석)만 볼 수 있습니다.
이 작업 정보
ACL은 사용자 그룹과 리소스 그룹으로 구성됩니다.
- 사용자 그룹은 이 ACL의 영향을 받는 사용자를 나타냅니다. ACL에는 단일 사용자 그룹이 포함되어야 합니다.
미리 정의된 감독자 역할이 할당된 그룹의 구성원인 사용자는 항상 모든 리소스에 액세스할 수 있습니다. 감독자 사용자의 리소스 액세스는 제한할 수 없습니다.
리소스 기반 액세스가 활성화되면 미리 정의된 감독자 역할이 할당된 그룹의 구성원이 아닌 사용자는 기본적으로 리소스(장치 및 리소스 관리자)에 액세스할 수 없습니다. 감독자가 아닌 사용자가 특정 리소스 세트에 액세스할 수 있도록 하려면 액세스 제어 목록에 포함되는 사용자 그룹에 해당 사용자를 추가해야 합니다.
리소스별 액세스를 사용하지 않는 경우에는 기본적으로 모든 사용자가 모든 리소스(장치 및 리소스 관리자)에 액세스할 수 있습니다.
- 리소스 그룹은 액세스할 수 있는 리소스(장치, 리소스 관리자, XClarity Orchestrator)를 식별합니다. ACL에는 하나 이상의 리소스 그룹이 포함되어야 합니다.주사용자가 특정 관리자 그룹에 액세스할 수 있다고 해서 자동으로 해당 리소스 관리자가 관리하는 모든 장치에 액세스할 수 있는 것은 아닙니다. 장치 그룹을 사용하여 장치에 액세스 권한을 명시적으로 부여해야 합니다.
액세스 제어 목록에 대한 자세한 정보는 리소스 액세스 제어의 내용을 참조하십시오.
피드백 보내기