Pular para o conteúdo principal

Controlando o acesso a funções

O Lenovo XClarity Orchestrator usa funções e grupos de usuários para determinar quais funções (ações) um usuário pode executar.

Sobre esta tarefa

Uma função é um conjunto de funções. Quando uma função é atribuída a um grupo de usuários, todos os usuários desse grupo podem executar as funções que estão incluídas nessa função.

O XClarity Orchestrator fornece as seguintes funções predefinidas.

  • Supervisor. Permite que os usuários exibam dados e executem todas as ações disponíveis no servidor do Orchestrator e todos os recursos gerenciados (Gerenciadores de Recursos e dispositivos).

    Os usuários atribuídos a essa função sempre têm acesso a todos os recursos (dispositivos e gerenciadores de recursos) e todas as funções. Não é possível restringir o acesso a recursos ou funções para essa função.

    Você deve ter privilégios de supervisor para realizar as ações a seguir.
    • Reiniciar o servidor do orquestrador
    • Realizar tarefas de manutenção, como instalar licenças e atualizar para uma versão mais recente
    • Conectar e desconectar gerenciadores de recursos
    • Modificar configurações do sistema, como preferências de rede e data e hora
    • Concordar em enviar dados periódicos para a Lenovo

    Deve haver pelo menos um usuário com privilégios de supervisor.

    Importante
    Ao fazer upgrade do XClarity Orchestrator v1.0 para uma versão posterior, todos os usuários criados no XClarity Orchestrator v1.0 recebem privilégios de supervisor por padrão. Um usuário do supervisor pode remover os privilégios de supervisor para usuários que não deveriam ter esses privilégios.
  • Administrador de hardware. Permite que os usuários exibam dados, gerenciem e implantem padrões de configuração, gerenciem e implantem sistemas operacionais usando perfis de SO, exibam e personalizem a análise e realizem ações em recursos acessíveis. Essa função proíbe os usuários de atualizar software ou firmware em recursos gerenciados e gerenciar grupos de recursos.
  • Administrador de Configuração do Servidor. Permite que os usuários configurem servidores usando padrões de configuração, exibam análises predefinidas e exibam recursos acessíveis. Essa função impede que os usuários acessem os dispositivos remotamente e liguem e desliguem dispositivos.
  • Administrador do SO. Permite que os usuários implantem sistemas operacionais usando perfis de SO, exibam análises predefinidas e exibam dados de recursos acessíveis. Essa função impede que os usuários acessem os dispositivos remotamente e liguem e desliguem dispositivos.
  • Administrador de Atualizações. Permite que os usuários atualizem o firmware em dispositivos e software em Gerenciadores de Recursos, exibam dados para recursos acessíveis e exibam a análise predefinida.
  • Administrador de Segurança. Permite que os usuários modifiquem configurações de segurança e executem ações relacionadas à segurança no servidor do Orchestrator, exibam dados para todos os recursos gerenciados, gerenciem o grupo de recursos e exibam a análise predefinida.

    Os usuários que recebem essa função sempre têm acesso a todos os recursos (dispositivos e gerenciadores de recursos). Você não pode restringir o acesso aos recursos para essa função.

  • Relator. Permite que os usuários exibam a configuração do servidor do Orchestrator, exibam dados sobre recursos acessíveis, criem consultas para gerar relatórios personalizados e criem encaminhadores de dados para agendar e enviar relatórios por e-mail. Essa função impede os usuários de provisionar recursos e de ligar e desligar dispositivos.
  • Operador. Permite que os usuários exibam apenas a configuração do servidor do Orchestrator e os dados para recursos acessíveis. Essa função proíbe os usuários de executar ações ou modificar configurações no servidor do orquestrador e nos recursos gerenciados, criar e exibir relatórios de análise e criar alertas personalizados.
  • Legado do Operador. Permite que os usuários exibam dados e executem determinadas ações em recursos acessíveis, como gerenciamento de estoque, alertas e tíquetes de serviço. Essa função proíbe os usuários de atualizar o software ou o firmware em recursos gerenciados, criar grupos de recursos, criar e exibir relatórios de análise e criar alertas personalizados.
    Atenção
    Ao fazer upgrade do XClarity Orchestrator v1.2 para uma versão posterior, os usuários atribuídos à função Operador são alterados automaticamente para a função Legado do Operador e adicionados ao grupo de usuários OperatorLegacyGroup. A função Legado do Operador e o grupo de usuários OperatorLegacyGroup serão substituídos em uma versão futura.

Se um usuário não tiver permissão para executar ações específicas, itens de menu, ícones de barra de ferramentas e botões usados para executar essas ações serão desativados (esmaecidos).

Nota
A exibição de dados relacionados a recursos não é restrita com base em funções. Todos os usuários podem visualizar dados relacionados a recursos (como inventário, alertas, trabalhos e tíquetes de serviço) para recursos que podem ser acessadas.

Procedimento

Para exibir informações sobre as funções predefinidas, clique em Administração (Ícone de Administração) > Segurança na barra de menu do XClarity Orchestrator e clique em Funções na navegação esquerda.

Clique na linha para qualquer função para exibir a caixa de diálogo Funções com informações sobre as propriedades de função, a lista de funções na função e uma lista de grupos de usuários aos quais a função é atribuída.