Controlando o acesso a recursos
Lenovo XClarity Orchestrator usa listas de controle de acesso (ACLs) para determinar quais recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) os usuários podem acessar. Quando um usuário tem acesso a um conjunto específico de recursos, esse usuário pode ver dados (como inventário, eventos, alertas e análises) que são relacionados a apenas esses recursos
Sobre esta tarefa
- Os grupos de usuários identificam os usuários afetados por essa ACL. A ACL deve conter um único grupo de usuários.
Usuários que são membros de um grupo ao qual a função de Supervisor predefinida é atribuída sempre têm acesso a todos os recursos. Não é possível limitar o acesso de recurso para usuários supervisores.
Quando o acesso baseado em recursos é ativado, usuários que não são membros de um grupo ao qual a função de Supervisor predefinida é atribuída não têm acesso a nenhum recurso (dispositivos e gerenciadores de recursos) por padrão. Você deve adicionar usuários não supervisores a um grupo de usuários que faça parte de uma lista de controle de acesso para permitir que esses usuários acessem um conjunto específico de recursos.
Quando o acesso baseado em recursos é desabilitado, todos os usuários têm acesso a todos os recursos (dispositivos e gerenciadores de recursos) por padrão.
- Os grupos de recursos identificam os recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) que podem ser acessados. A ACL deve conter pelo menos um grupo de recursos.NotaUm usuário que tem acesso a um grupo de gerenciadores não obtém automaticamente acesso a todos os dispositivos que são gerenciados por esse gerenciador de recursos. Você deve fornecer acesso explícito aos dispositivos usando grupos de dispositivos.
Procedimento
Para controlar o acesso a recursos, conclua as etapas a seguir.
- Crie um grupo de usuários que possa acessar os recursos.
- Crie um ou mais grupos de recursos aos quais você deseja controlar o acesso.
- Crie uma lista de controle de acesso que contém o grupo de usuários e um ou mais grupos de recursos.
- Habilite o controle de acesso baseado em recursos.