Pular para o conteúdo principal

Controlando o acesso a recursos

Lenovo XClarity Orchestrator usa listas de controle de acesso (ACLs) para determinar quais recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) os usuários podem acessar. Quando um usuário tem acesso a um conjunto específico de recursos, esse usuário pode ver dados (como inventário, eventos, alertas e análises) que são relacionados a apenas esses recursos

Sobre esta tarefa

Uma ACL é uma união de grupos de usuários e grupos de recursos.
  • Os grupos de usuários identificam os usuários afetados por essa ACL. A ACL deve conter um único grupo de usuários.

    Usuários que são membros de um grupo ao qual a função de Supervisor predefinida é atribuída sempre têm acesso a todos os recursos. Não é possível limitar o acesso de recurso para usuários supervisores.

    Quando o acesso baseado em recursos é ativado, usuários que não são membros de um grupo ao qual a função de Supervisor predefinida é atribuída não têm acesso a nenhum recurso (dispositivos e gerenciadores de recursos) por padrão. Você deve adicionar usuários não supervisores a um grupo de usuários que faça parte de uma lista de controle de acesso para permitir que esses usuários acessem um conjunto específico de recursos.

    Quando o acesso baseado em recursos é desabilitado, todos os usuários têm acesso a todos os recursos (dispositivos e gerenciadores de recursos) por padrão.

  • Os grupos de recursos identificam os recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) que podem ser acessados. A ACL deve conter pelo menos um grupo de recursos.
    Nota
    Um usuário que tem acesso a um grupo de gerenciadores não obtém automaticamente acesso a todos os dispositivos que são gerenciados por esse gerenciador de recursos. Você deve fornecer acesso explícito aos dispositivos usando grupos de dispositivos.

Procedimento

Para controlar o acesso a recursos, conclua as etapas a seguir.

  1. Crie um grupo de usuários que possa acessar os recursos.
  2. Crie um ou mais grupos de recursos aos quais você deseja controlar o acesso.
  3. Crie uma lista de controle de acesso que contém o grupo de usuários e um ou mais grupos de recursos.
  4. Habilite o controle de acesso baseado em recursos.