Перейти к основному содержимому

Управление доступом к ресурсам

Lenovo XClarity Orchestrator списки управления доступом (ACL) используются для определения того, к каким ресурсам (устройствам, диспетчерам ресурсов и XClarity Orchestrator) могут получать доступ пользователи. Если пользователь имеет доступ к определенному набору ресурсов, он может просматривать данные (например, инвентарь, события, оповещения и аналитику), связанные только с этими ресурсами.

Об этой задаче

Список управления доступом — это объединение групп пользователей и групп ресурсов.
  • Группы пользователей определяют пользователей, на которых распространяется данный список управления доступом. Список управления доступом должен содержать одну группу пользователей.

    Пользователи, входящие в группу, которой назначена предопределенная роль Супервизор, всегда имеют доступ ко всем ресурсам. Невозможно ограничить доступ к ресурсам для пользователей с привилегиями супервизора.

    Если доступ на основе ресурсов включен, пользователи, которые не входят в группу, которой назначена предопределенная роль Супервизор, не имеют доступ к ресурсам (устройствам и диспетчерам ресурсов) по умолчанию. Чтобы разрешить этим пользователям доступ к определенному набору ресурсов, необходимо добавить пользователей, которые не являются супервизорами, в группу пользователей, которая входит в список управления доступом.

    Если доступ на основе ресурсов отключен, все пользователи будут иметь доступ ко всем ресурсам (устройствам и диспетчерам ресурсов) по умолчанию.

  • Группы ресурсов определяют ресурсы (устройства, диспетчеры ресурсов и XClarity Orchestrator), к которым возможен доступ. Список управления доступом должен содержать по меньшей мере одну группу ресурсов.
    Прим.
    Пользователь с доступом к группе диспетчеров автоматически не получает доступ ко всем устройствам, которыми управляет этот диспетчер ресурсов. Необходимо явно предоставить доступ к устройствам с помощью групп устройств.

Процедура

Для управления доступом к ресурсам выполните следующие действия.

  1. Создайте группу пользователей, которые имеют доступ к ресурсам.
  2. Создайте одну или несколько групп ресурсов, к которым требуется ограничить доступ.
  3. Создайте списки управления доступом, содержащие группу пользователей и одну или несколько групп ресурсов.
  4. Включите управление доступом на основе ресурсов.