Перейти к основному содержимому

Управление доступом к функциям

Lenovo XClarity Orchestrator использует роли и группы пользователей для определения того, какие функции (действия) может выполнять пользователь.

Об этой задаче

Роль — это набор функций. Если роль назначена группе пользователей, все пользователи в этой группе могут выполнять функции, включенные в эту роль.

XClarity Orchestrator предоставляет следующие предопределенные роли.

  • Супервизор. Позволяет пользователям просматривать данные и выполнять все доступные действия на сервере Orchestrator и всех управляемых ресурсах (диспетчерах ресурсов и устройствах).

    Пользователи, которым назначена эта роль, всегда имеют доступ ко всем ресурсам (устройствам и диспетчерам ресурсов) и всем функциям. Ограничить доступ к ресурсам или функциям для этой роли невозможно.

    Для выполнения следующих действий необходимы привилегии супервизора.
    • Выполнение задач обслуживания, таких как установка лицензий и обновление до более новой версии
    • Подключение и отключение диспетчеров ресурсов
    • Изменение системных параметров, таких как параметры сети, дата и время
    • Предоставление согласия на отправку данных в Lenovo

    Должен существовать хотя бы один пользователь с привилегиями супервизора.

    Важное замечание
    При обновлении с версии XClarity Orchestrator 1.0 до более поздней версии все пользователи, которые были созданы в версии XClarity Orchestrator 1.0, получают привилегии супервизора по умолчанию. Пользователь с правами супервизора может удалять привилегии супервизора для пользователей, которые не должны иметь эти привилегии.
  • Администратор оборудования. Позволяет пользователям просматривать данные, управлять шаблонами конфигурации и развертывать их, управлять операционными системами и развертывать их с помощью профилей ОС, просматривать и настраивать аналитику, а также выполнять действия на доступных ресурсах. Пользователи с этой ролью не могут обновлять программное обеспечение или микропрограмму в управляемых ресурсах и управлять группами ресурсов.
  • Администратор конфигураций серверов. Позволяет пользователям настраивать серверы с помощью шаблонов конфигурации, просматривать предопределенную аналитику, а также данные доступных ресурсов. Эта роль запрещает пользователям удаленный доступ к устройствам, а также их удаленное включение и выключение.
  • Администратор ОС. Позволяет пользователям развертывать операционные системы с помощью шаблонов ОС, а также просматривать предопределенную аналитику и данные для доступных ресурсов. Эта роль запрещает пользователям удаленный доступ к устройствам, а также их удаленное включение и выключение.
  • Администратор обновлений. Позволяет пользователям обновлять микропрограммы на устройствах и программное обеспечение на диспетчерах ресурсов, а также просматривать данные для доступных ресурсов и предопределенную аналитику.
  • Администратор безопасности. Позволяет пользователям изменять параметры безопасности и выполнять связанные с безопасностью действия на сервере Orchestrator, просматривать данные для всех управляемых ресурсов и предопределенную аналитику, а также управлять группой ресурсов.

    Пользователи, которым назначена эта роль, всегда имеют доступ ко всем ресурсам (устройствам и диспетчерам ресурсов). Ограничить доступ к ресурсам для этой роли невозможно.

  • Средство создания отчетов. Позволяет пользователям просматривать конфигурацию сервера Orchestrator и данные о доступных ресурсах, а также создавать запросы на формирование пользовательских отчетов и средства перенаправления данных для планирования и отправки отчетов по электронной почте. Эта роль запрещает пользователям подготавливать ресурсы, включать и выключать устройства.
  • Оператор. Позволяет пользователям просматривать конфигурацию сервера Orchestrator и данные для доступных ресурсов. Эта роль запрещает пользователям выполнять действия или изменять параметры конфигураций на сервере Orchestrator и в управляемых ресурсах, создавать и просматривать аналитические отчеты, а также создавать настраиваемые оповещения.
  • Оператор (устаревшая версия). Позволяет пользователям просматривать данные и выполнять определенные действия на доступных ресурсах (например, управление запасами, оповещениями и заявками на обслуживание). Эта роль запрещает пользователям обновлять программное обеспечение или микропрограмму в управляемых ресурсах, создавать группы ресурсов, создавать и просматривать аналитические отчеты, а также создавать настраиваемые оповещения.
    Внимание
    При обновлении с версии XClarity Orchestrator v1.2 до более позднего выпуска пользователи, которым назначена роль Оператор, автоматически получают роль Оператор (устаревшая версия) и добавляются в группу пользователей OperatorLegacyGroup. Роль Оператор (устаревшая версия) и группа пользователей OperatorLegacyGroup будут считаться устаревшими в следующем выпуске.

Если у пользователя нет привилегий для выполнения определенных действий, пункты меню, значки панели инструментов и кнопки, используемые для выполнения этих действий, отключаются (становятся неактивными).

Прим.
Просмотр данных, связанных с ресурсами, не ограничивается на основе ролей. Все пользователи могут просматривать связанные с ресурсами данные (например, инвентарь, оповещения, задания и заявки на обслуживание) для ресурсов, к которым у них есть доступ.

Процедура

Чтобы просмотреть сведения о предопределенных ролях, нажмите Администрирование (Значок «Администрирование») > Безопасность в строке меню XClarity Orchestrator и выберите Роли на левой панели навигации.

Нажмите строку любой роли, чтобы открыть диалоговое окно Роли со сведениями о свойствах роли, списком функций в этой роли и списком групп пользователей, которым назначена эта роль.

  • Назначение ролей пользователям
    Lenovo XClarity Orchestrator использует роли и группы пользователей для определения того, какие функции (действия) может выполнять пользователь.