Создание списков управления доступом

В Lenovo XClarity Orchestrator списки управления доступом (ACL) используются для определения того, к каким ресурсам (устройствам, диспетчерам ресурсов и XClarity Orchestrator) могут получать доступ пользователи. Если пользователь имеет доступ к определенному набору ресурсов, он может просматривать данные (например, инвентарь, события, оповещения и аналитику), связанные только с этими ресурсами.

Перед началом работы

Подробнее

Убедитесь, что определены группы пользователей, которые требуется связать со списком управления доступом (см. раздел Создание групп пользователей).

Убедитесь, что определены все группы ресурсов, которые требуется связать с этим списком управления доступом (см. раздел Создание групп ресурсов).

Об этой задаче

Список управления доступом — это объединение групп пользователей и групп ресурсов.

Группы пользователей определяют пользователей, на которых распространяется данный список управления доступом. Список управления доступом должен содержать одну группу пользователей.
Пользователи, входящие в группу, которой назначена предопределенная роль Супервизор, всегда имеют доступ ко всем ресурсам. Невозможно ограничить доступ к ресурсам для пользователей с привилегиями супервизора.
Если доступ на основе ресурсов включен, пользователи, которые не входят в группу, которой назначена предопределенная роль Супервизор, не имеют доступ к ресурсам (устройствам и диспетчерам ресурсов) по умолчанию. Чтобы разрешить этим пользователям доступ к определенному набору ресурсов, необходимо добавить пользователей, которые не являются супервизорами, в группу пользователей, которая входит в список управления доступом.
Если доступ на основе ресурсов отключен, все пользователи будут иметь доступ ко всем ресурсам (устройствам и диспетчерам ресурсов) по умолчанию.
Группы ресурсов определяют ресурсы (устройства, диспетчеры ресурсов и XClarity Orchestrator), к которым возможен доступ. Список управления доступом должен содержать по меньшей мере одну группу ресурсов.
Прим.
Пользователь с доступом к группе диспетчеров автоматически не получает доступ ко всем устройствам, которыми управляет этот диспетчер ресурсов. Необходимо явно предоставить доступ к устройствам с помощью групп устройств.

Процедура

Чтобы создать список управления доступом, выполните следующие действия.

В строке меню XClarity Orchestrator нажмите Администрирование () > Безопасность, затем выберите Элементы управления доступом на панели навигации слева, чтобы открыть карту Элементы управления доступом.
Нажмите значок Добавить (), чтобы добавить список управления доступом. Откроется диалоговое окно Создать элемент управления доступом.
Введите имя и, если необходимо, описание списка управления доступом.
Нажмите Группа пользователей и выберите группу пользователей, которую следует включить в этот список управления доступом.
Нажмите Группы ресурсов и выберите группы ресурсов, которые следует включить в этот список управления доступом.
Нажмите Создать.
Список управления доступом добавлен в таблицу.

После завершения

На этой странице можно выполнить следующие действия.

Просмотреть группу пользователей и группы ресурсов в конкретном списке управления доступом, щелкнув в любом месте строки этого списка управления доступом.
Изменить свойства и членство выбранного списка управления доступом, щелкнув значок Изменить ().
Удалить выбранный список управления доступом, щелкнув значок Удалить ().
Если пользователь не может получить доступ к определенному ресурсу или если пользователь может получить доступ к данным определенного ресурса, доступ к которому должен быть заблокирован, определите списки управления доступом, связанные с пользователем, а затем просмотрите членство в каждой группе ресурсов, которая также связана с этими списками управления доступом. Убедитесь, что рассматриваемый ресурс включен или не включен в эти группы ресурсов.

Предоставить обратную связь