Замечания по управлению доступом
Lenovo XClarity Orchestrator списки управления доступом (ACL) используются для определения того, к каким ресурсам (устройствам, диспетчерам ресурсов и XClarity Orchestrator) могут получать доступ пользователи. Если пользователь имеет доступ к определенному набору ресурсов, он может просматривать данные (например, инвентарь, события, оповещения и аналитику), связанные только с этими ресурсами.
Об этой задаче
- Группы пользователей определяют пользователей, на которых распространяется данный список управления доступом. Список управления доступом должен содержать одну группу пользователей.
Пользователи, входящие в группу, которой назначена предопределенная роль Супервизор, всегда имеют доступ ко всем ресурсам. Невозможно ограничить доступ к ресурсам для пользователей с привилегиями супервизора.
Если доступ на основе ресурсов включен, пользователи, которые не входят в группу, которой назначена предопределенная роль Супервизор, не имеют доступ к ресурсам (устройствам и диспетчерам ресурсов) по умолчанию. Чтобы разрешить этим пользователям доступ к определенному набору ресурсов, необходимо добавить пользователей, которые не являются супервизорами, в группу пользователей, которая входит в список управления доступом.
Если доступ на основе ресурсов отключен, все пользователи будут иметь доступ ко всем ресурсам (устройствам и диспетчерам ресурсов) по умолчанию.
- Группы ресурсов определяют ресурсы (устройства, диспетчеры ресурсов и XClarity Orchestrator), к которым возможен доступ. Список управления доступом должен содержать по меньшей мере одну группу ресурсов.Прим.Пользователь с доступом к группе диспетчеров автоматически не получает доступ ко всем устройствам, которыми управляет этот диспетчер ресурсов. Необходимо явно предоставить доступ к устройствам с помощью групп устройств.
Дополнительные сведения о списках управления доступом см. в разделе Управление доступом к ресурсам.