Pular para o conteúdo principal

Considerações de controle de acesso

Lenovo XClarity Orchestrator usa listas de controle de acesso (ACLs) para determinar quais recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) os usuários podem acessar. Quando um usuário tem acesso a um conjunto específico de recursos, esse usuário pode ver dados (como inventário, eventos, alertas e análises) que são relacionados a apenas esses recursos

Sobre esta tarefa

Uma ACL é uma união de grupos de usuários e grupos de recursos.
  • Os grupos de usuários identificam os usuários afetados por essa ACL. A ACL deve conter um único grupo de usuários.

    Usuários que são membros de um grupo ao qual a função de Supervisor predefinida é atribuída sempre têm acesso a todos os recursos. Não é possível limitar o acesso de recurso para usuários supervisores.

    Quando o acesso baseado em recursos é ativado, usuários que não são membros de um grupo ao qual a função de Supervisor predefinida é atribuída não têm acesso a nenhum recurso (dispositivos e gerenciadores de recursos) por padrão. Você deve adicionar usuários não supervisores a um grupo de usuários que faça parte de uma lista de controle de acesso para permitir que esses usuários acessem um conjunto específico de recursos.

    Quando o acesso baseado em recursos é desabilitado, todos os usuários têm acesso a todos os recursos (dispositivos e gerenciadores de recursos) por padrão.

  • Os grupos de recursos identificam os recursos (dispositivos, gerenciadores de recursos e XClarity Orchestrator) que podem ser acessados. A ACL deve conter pelo menos um grupo de recursos.
    Nota
    Um usuário que tem acesso a um grupo de gerenciadores não obtém automaticamente acesso a todos os dispositivos que são gerenciados por esse gerenciador de recursos. Você deve fornecer acesso explícito aos dispositivos usando grupos de dispositivos.

Para obter mais informações sobre listas de controle de acesso, consulte Controlando o acesso a recursos.