Skip to main content

การสร้างรายการควบคุมการเข้าถึง

Lenovo XClarity Orchestrator ใช้รายการควบคุมการเข้าถึง (ACLs) เพื่อกำหนดว่าทรัพยากรใด (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่ผู้ใช้สามารถเข้าถึงได้ เมื่อผู้ใช้สามารถเข้าถึงชุดทรัพยากรที่ระบุ ผู้ใช้รายนั้นสามารถดูข้อมูล (เช่น รายการอุปกรณ์ เหตุการณ์ การแจ้งเตือน และการวิเคราะห์) ที่เกี่ยวข้องกับทรัพยากรเหล่านั้นได้เท่านั้น

ก่อนจะเริ่มต้น

เรียนรู้เพิ่มเติม
ลิงก์วิดีโอวิธีการสร้างรายการควบคุมการเข้าถึง

ตรวจสอบว่ามีการกำหนดกลุ่มผู้ใช้ที่คุณต้องการเชื่อมโยงกับ ACL ไว้แล้ว (ดู การสร้างกลุ่มผู้ใช้)

ตรวจสอบว่ามีการกำหนดทรัพยากรทั้งหมดที่คุณต้องการเชื่อมโยงกับ ACL นี้ไว้แล้ว (ดู สร้างกลุ่มทรัพยากร)

เกี่ยวกับงานนี้

ACL คือการรวมตัวกันของกลุ่มผู้ใช้และกลุ่มทรัพยากร
  • กลุ่มผู้ใช้จะระบุผู้ใช้ที่ได้รับผลกระทบจาก ACL นี้ ACL ต้องมีกลุ่มผู้ใช้แค่กลุ่มเดียว

    ผู้ใช้ที่เป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะสามารถเข้าถึงทรัพยากรทั้งหมดได้เสมอ คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรสำหรับผู้ใช้ระดับผู้ควบคุมได้

    เมื่อเปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ซึ่งไม่ใช่สมาชิกของกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะไม่สามารถเข้าถึงทรัพยากร (อุปกรณ์และตัวจัดการทรัพยากร) ตามค่าเริ่มต้น คุณต้องเพิ่มผู้ใช้ที่ไม่มีสิทธิ์ระดับผู้ควบคุมลงในกลุ่มผู้ใช้ที่เป็นส่วนหนึ่งของรายการควบคุมการเข้าถึงเพื่อให้ผู้ใช้ดังกล่าวสามารถเข้าถึงชุดทรัพยากรที่ระบุได้

    เมื่อปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ทุกคนจะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) ได้ตามค่าเริ่มต้น

  • กลุ่มทรัพยากรจะระบุทรัพยากร (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่สามารถเข้าถึงได้ ACL ต้องมีกลุ่มทรัพยากรอย่างน้อยหนึ่งกลุ่ม
    หมายเหตุ
    ผู้ใช้ที่มีสิทธิ์เข้าถึงกลุ่มตัวจัดการจะไม่สามารถเข้าถึงอุปกรณ์ทั้งหมดที่จัดการโดยตัวจัดการทรัพยากรนั้นได้โดยอัตโนมัติ คุณต้องให้การเข้าถึงอุปกรณ์อย่างชัดเจนโดยใช้กลุ่มอุปกรณ์

ขั้นตอน

ทำขั้นตอนต่อไปนี้เพื่อสร้างรายการควบคุมการเข้า

  1. จากแถบเมนู XClarity Orchestrator ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย แล้วคลิก การควบคุมการเข้าถึง ในการนำทางด้านซ้ายเพื่อแสดงการ์ดการควบคุมการเข้าถึง

    การ์ดการควบคุมการเข้าถึง
  2. คลิกไอคอน เพิ่ม (ไอคอนเพิ่ม) เพื่อเพิ่ม ACL กล่องโต้ตอบ สร้างการควบคุมการเข้าถึง จะปรากฏขึ้น
  3. ระบุชื่อและคำอธิบายเสริมสำหรับ ACL
  4. คลิก กลุ่มผู้ใช้ แล้วเลือกกลุ่มผู้ใช้ที่คุณต้องการรวมไว้ใน ACL นี้
  5. คลิก กลุ่มทรัพยากร แล้วเลือกกลุ่มทรัพยากรที่คุณต้องการรวมไว้ใน ACL นี้
  6. คลิก สร้าง

    มีการเพิ่มรายการควบคุมการเข้าถึงลงในตาราง

หลังจากดำเนินการเสร็จ

คุณสามารถดำเนินการดังต่อไปนี้ได้บนหน้านี้

  • ดูกลุ่มผู้ใช้และทรัพยากรใน ACL ที่ระบุได้โดยคลิกที่ใดก็ได้ในแถวสำหรับ ACL นั้น
  • แก้ไขคุณสมบัติและสถานะความเป็นสมาชิกของ ACL ที่เลือกโดยคลิกไอคอน แก้ไข (ไอคอนแก้ไข)
  • ลบ ACL ที่เลือกได้โดยคลิกไอคอน ลบ (ไอคอนลบ)
  • หากผู้ใช้ไม่สามารถเข้าถึงข้อมูลสำหรับทรัพยากรที่ระบุหรือหากผู้ใช้สามารถเข้าถึงข้อมูลสำหรับทรัพยากรที่ไม่ควรเข้าถึงได้ ให้ระบุรายการควบคุมการเข้าถึงที่เกี่ยวข้องกับผู้ใช้และดูการเป็นสมาชิกของแต่ละกลุ่มทรัพยากรซึ่งเกี่ยวข้องกับรายการควบคุมการเข้าถึงดังกล่าว ตรวจสอบว่าทรัพยากรที่มีปัญหาอยู่หรือไม่ได้อยู่ในกลุ่มทรัพยากรดังกล่าว