การควบคุมการเข้าถึงฟังก์ชัน
Lenovo XClarity Orchestrator ใช้บทบาทและกลุ่มผู้ใช้เพื่อระบุว่าฟังก์ชัน (การดำเนินการ) ใดที่ผู้ใช้สามารถดำเนินการได้
เกี่ยวกับงานนี้
บทบาทคือชุดของฟังก์ชัน เมื่อมีการระบุบทบาทให้กับกลุ่มผู้ใช้ ผู้ใช้ทั้งหมดในกลุ่มนั้นสามารถใช้ฟังก์ชันต่างๆ ที่รวมอยู่ในบทบาทนั้น
XClarity Orchestrator มีบทบาทที่กำหนดล่วงหน้าต่อไปนี้
- ผู้ควบคุม อนุญาตให้ผู้ใช้ดูข้อมูลเกี่ยวกับและดําเนินการทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์ Orchestrator และทรัพยากรที่มีการจัดการทั้งหมด (ตัวจัดการทรัพยากรและอุปกรณ์)
ผู้ใช้ได้รับการกำหนดบทบาทนี้จะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) และฟังก์ชันทั้งหมดได้ คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรหรือฟังก์ชันของบทบาทนี้ได้
คุณต้องมีสิทธิ์ระดับผู้ควบคุมจึงจะสามารถดำเนินการดังต่อไปนี้ได้- รีสตาร์ทเซิร์ฟเวอร์ Orchestrator
- ดำเนินงานด้านการบำรุงรักษา เช่น การติดตั้งสิทธิ์การใช้งานและการอัปเดตเป็นเวอร์ชันที่ใหม่กว่า
- เชื่อมต่อและยกเลิกการเชื่อมต่อตัวจัดการทรัพยากร
- แก้ไขการตั้งค่าระบบ เช่น การกำหนดลักษณะของเครือข่าย รวมถึงวันที่และเวลา
- ยอมรับที่จะส่งข้อมูลไปให้ Lenovo เป็นครั้งคราว
ต้องมีผู้ใช้อย่างน้อยหนึ่งรายที่มีสิทธิ์ระดับผู้ควบคุม
สำคัญเมื่ออัปเกรดจากXClarity Orchestrator v1.0 เป็นรุ่นที่ใหม่กว่า ผู้ใช้ทั้งหมดที่สร้างขึ้นใน XClarity Orchestrator v1.0 จะได้รับสิทธิ์ระดับผู้ควบคุมตามค่าเริ่มต้น ผู้ใช้ระดับผู้ควบคุมสามารถถอดสิทธิ์ระดับผู้ควบคุมสำหรับผู้ใช้ที่ไม่ควรมีสิทธิ์ดังกล่าวได้ - ผู้ดูแลระบบฮาร์ดแวร์ อนุญาตให้ผู้ใช้ดูข้อมูล จัดการและปรับใช้รูปแบบการกําหนดค่า จัดการและปรับใช้ระบบปฏิบัติการโดยใช้โปรไฟล์ OS ดูและปรับการวิเคราะห์ และดำเนินการกับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้อัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ในทรัพยากรที่มีการจัดการ และจากไม่ให้จัดการกลุ่มทรัพยากร
- ผู้ดูแลระบบการกําหนดค่าเซิร์ฟเวอร์ อนุญาตให้ผู้ใช้กำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า ดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า และดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้เข้าถึงอุปกรณ์จากทางไกลและเปิดหรือปิดอุปกรณ์
- ผู้ดูแลระบบ OS อนุญาตให้ผู้ใช้ปรับใช้ระบบปฏิบัติการโดยใช้โปรไฟล์ OS ดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า และดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้เข้าถึงอุปกรณ์จากทางไกลและเปิดหรือปิดอุปกรณ์
- ผู้ดูแลระบบการอัปเดต อนุญาตให้ผู้ใช้อัปเดตเฟิร์มแวร์บนอุปกรณ์และซอฟต์แวร์บนตัวจัดการทรัพยากร ดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ และดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า
- ผู้ดูแลระบบการรักษาความปลอดภัย อนุญาตให้ผู้ใช้แก้ไขการตั้งค่าการรักษาความปลอดภัยและดำเนินการเกี่ยวกับการรักษาความปลอดภัยบนเซิร์ฟเวอร์ Orchestrator ดูข้อมูลทรัพยากรที่มีการจัดการทั้งหมด จัดการกลุ่มทรัพยากร และดูการวิเคราะห์ที่กำหนดไว้ล่วงหน้า
ผู้ใช้ได้รับการกำหนดบทบาทนี้จะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรของบทบาทนี้ได้
- ผู้รายงาน อนุญาตให้ผู้ใช้ดูการกำหนดค่าเซิร์ฟเวอร์ Orchestrator, ดูข้อมูลสําหรับทรัพยากรที่สามารถเข้าถึง, สร้างการสืบค้นเพื่อสร้างรายงานที่กำหนดเอง และสร้างระบบส่งต่อข้อมูลให้กับกำหนดการและรายงานอีเมล บทบาทนี้ห้ามไม่ให้ผู้ใช้เตรียมใช้งานทรัพยากรและเปิดหรือปิดอุปกรณ์
- ผู้ดำเนินการ อนุญาตให้ผู้ใช้ดูการกำหนดค่าเซิร์ฟเวอร์ Orchestrator และดูข้อมูลสําหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้ดำเนินการหรือแก้ไขการตั้งค่าการกำหนดค่าบนเซิร์ฟเวอร์ Orchestrator และทรัพยากรที่มีการจัดการ รวมถึงไม่ให้สร้างและดูรายงานการวิเคราะห์ และสร้างการแจ้งเตือนที่กำหนดเอง
- ผู้ดำเนินการรุ่นเก่า อนุญาตให้ผู้ใช้ดูข้อมูลและดําเนินการบางอย่างเกี่ยวกับทรัพยากรที่สามารถเข้าถึงได้ (เช่น การจัดการรายการอุปกรณ์ การแจ้งเตือน และทิคเก็ตบริการ) บทบาทนี้ห้ามไม่ให้ผู้ใช้อัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ในทรัพยากรที่มีการจัดการ สร้างกลุ่มทรัพยากร สร้างและรายงานการวิเคราะห์ และสร้างการแจ้งเตือนที่กำหนดเองข้อควรสนใจเมื่ออัปเกรดจาก
XClarity Orchestrator v1.2 เป็นรีลีสที่ใหม่กว่า ผู้ใช้ที่ได้รับการกำหนดบทบาทผู้ดำเนินการจะได้รับการเปลี่ยนเป็นผู้ดำเนินการรุ่นเก่าโดยอัตโนมัติ และเพิ่มไปยังกลุ่มผู้ใช้ OperatorLegacyGroup บทบาทผู้ดำเนินการรุ่นเก่า และกลุ่มผู้ใช้ OperatorLegacyGroup จะถูกเลิกใช้ในรุ่นอนาคต
หากผู้ใช้ไม่ได้รับอนุญาตให้ดำเนินการที่เฉพาะเจาะจง รายการเมนู ไอคอนแถบเครื่องมือ และปุ่มที่ใช้เพื่อการดำเนินการเหล่านั้นจะถูกปิดใช้งาน (กลายเป็นสีเทา)
ขั้นตอน
ในการดูข้อมูลเกี่ยวกับบทบาทที่กำหนดล่วงหน้า ให้คลิก XClarity Orchestrator แล้วคลิก บทบาท ในการนำทางด้านซ้าย
จากแถบเมนูคลิกแถวของบทบาทใดๆ เพื่อแสดงกล่องโต้ตอบ บทบาท พร้อมข้อมูลเกี่ยวกับคุณสมบัติของบทบาท รายการฟังก์ชันในบทบาท และรายการกลุ่มผู้ใช้ที่ได้รับการระบุบทบาท