Skip to main content

การควบคุมการเข้าถึงฟังก์ชัน

Lenovo XClarity Orchestrator ใช้บทบาทและกลุ่มผู้ใช้เพื่อระบุว่าฟังก์ชัน (การดำเนินการ) ใดที่ผู้ใช้สามารถดำเนินการได้

เกี่ยวกับงานนี้

บทบาทคือชุดของฟังก์ชัน เมื่อมีการระบุบทบาทให้กับกลุ่มผู้ใช้ ผู้ใช้ทั้งหมดในกลุ่มนั้นสามารถใช้ฟังก์ชันต่างๆ ที่รวมอยู่ในบทบาทนั้น

XClarity Orchestrator มีบทบาทที่กำหนดล่วงหน้าต่อไปนี้

  • ผู้ควบคุม อนุญาตให้ผู้ใช้ดูข้อมูลเกี่ยวกับและดําเนินการทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์ Orchestrator และทรัพยากรที่มีการจัดการทั้งหมด (ตัวจัดการทรัพยากรและอุปกรณ์)

    ผู้ใช้ได้รับการกำหนดบทบาทนี้จะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) และฟังก์ชันทั้งหมดได้ คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรหรือฟังก์ชันของบทบาทนี้ได้

    คุณต้องมีสิทธิ์ระดับผู้ควบคุมจึงจะสามารถดำเนินการดังต่อไปนี้ได้
    • การดำเนินงานด้านการบำรุงรักษา เช่น การติดตั้งสิทธิ์การใช้งานและการอัปเดตเป็นเวอร์ชันที่ใหม่กว่า
    • การเชื่อมต่อและการยกเลิกการเชื่อมต่อตัวจัดการทรัพยากร
    • การแก้ไขการตั้งค่าระบบ เช่น การกำหนดลักษณะของเครือข่าย รวมถึงวันที่และเวลา
    • การยอมรับที่จะส่งข้อมูลเป็นครั้งคราวไปให้ Lenovo

    ต้องมีผู้ใช้อย่างน้อยหนึ่งรายที่มีสิทธิ์ระดับผู้ควบคุม

    สำคัญ
    เมื่ออัปเกรดจาก XClarity Orchestrator v1.0 เป็นรุ่นที่ใหม่กว่า ผู้ใช้ทั้งหมดที่สร้างขึ้นใน XClarity Orchestrator v1.0 จะได้รับสิทธิ์ระดับผู้ควบคุมตามค่าเริ่มต้น ผู้ใช้ระดับผู้ควบคุมสามารถถอดสิทธิ์ระดับผู้ควบคุมสำหรับผู้ใช้ที่ไม่ควรมีสิทธิ์ดังกล่าวได้
  • ผู้ดูแลระบบฮาร์ดแวร์ อนุญาตให้ผู้ใช้ดูข้อมูล จัดการและปรับใช้รูปแบบการกําหนดค่า จัดการและปรับใช้ระบบปฏิบัติการโดยใช้โปรไฟล์ OS ดูและปรับการวิเคราะห์ และดำเนินการกับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้อัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ในทรัพยากรที่มีการจัดการ และจากไม่ให้จัดการกลุ่มทรัพยากร
  • ผู้ดูแลระบบการกําหนดค่าเซิร์ฟเวอร์ อนุญาตให้ผู้ใช้กำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า ดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า และดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้เข้าถึงอุปกรณ์จากทางไกลและเปิดหรือปิดอุปกรณ์
  • ผู้ดูแลระบบ OS อนุญาตให้ผู้ใช้ปรับใช้ระบบปฏิบัติการโดยใช้โปรไฟล์ OS ดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า และดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้เข้าถึงอุปกรณ์จากทางไกลและเปิดหรือปิดอุปกรณ์
  • ผู้ดูแลระบบการอัปเดต อนุญาตให้ผู้ใช้อัปเดตเฟิร์มแวร์บนอุปกรณ์และซอฟต์แวร์บนตัวจัดการทรัพยากร ดูข้อมูลสำหรับทรัพยากรที่สามารถเข้าถึงได้ และดูการวิเคราะห์ที่กําหนดไว้ล่วงหน้า
  • ผู้ดูแลระบบการรักษาความปลอดภัย อนุญาตให้ผู้ใช้แก้ไขการตั้งค่าการรักษาความปลอดภัยและดำเนินการเกี่ยวกับการรักษาความปลอดภัยบนเซิร์ฟเวอร์ Orchestrator ดูข้อมูลทรัพยากรที่มีการจัดการทั้งหมด จัดการกลุ่มทรัพยากร และดูการวิเคราะห์ที่กำหนดไว้ล่วงหน้า

    ผู้ใช้ได้รับการกำหนดบทบาทนี้จะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรของบทบาทนี้ได้

  • ผู้รายงาน อนุญาตให้ผู้ใช้ดูการกำหนดค่าเซิร์ฟเวอร์ Orchestrator, ดูข้อมูลสําหรับทรัพยากรที่สามารถเข้าถึง, สร้างการสืบค้นเพื่อสร้างรายงานที่กำหนดเอง และสร้างระบบส่งต่อข้อมูลให้กับกำหนดการและรายงานอีเมล บทบาทนี้ห้ามไม่ให้ผู้ใช้เตรียมใช้งานทรัพยากรและเปิดหรือปิดอุปกรณ์
  • ผู้ดำเนินการ อนุญาตให้ผู้ใช้ดูการกำหนดค่าเซิร์ฟเวอร์ Orchestrator และดูข้อมูลสําหรับทรัพยากรที่สามารถเข้าถึงได้ บทบาทนี้ห้ามไม่ให้ผู้ใช้ดำเนินการหรือแก้ไขการตั้งค่าการกำหนดค่าบนเซิร์ฟเวอร์ Orchestrator และทรัพยากรที่มีการจัดการ รวมถึงไม่ให้สร้างและดูรายงานการวิเคราะห์ และสร้างการแจ้งเตือนที่กำหนดเอง
  • ผู้ดำเนินการรุ่นเก่า อนุญาตให้ผู้ใช้ดูข้อมูลและดําเนินการบางอย่างเกี่ยวกับทรัพยากรที่สามารถเข้าถึงได้ (เช่น การจัดการรายการอุปกรณ์ การแจ้งเตือน และทิคเก็ตบริการ) บทบาทนี้ห้ามไม่ให้ผู้ใช้อัปเดตซอฟต์แวร์หรือเฟิร์มแวร์ในทรัพยากรที่มีการจัดการ สร้างกลุ่มทรัพยากร สร้างและรายงานการวิเคราะห์ และสร้างการแจ้งเตือนที่กำหนดเอง
    ข้อควรสนใจ
    เมื่ออัปเกรดจาก XClarity Orchestrator v1.2 เป็นรีลีสที่ใหม่กว่า ผู้ใช้ที่ได้รับการกำหนดบทบาทผู้ดำเนินการจะได้รับการเปลี่ยนเป็นผู้ดำเนินการรุ่นเก่าโดยอัตโนมัติ และเพิ่มไปยังกลุ่มผู้ใช้ OperatorLegacyGroup บทบาทผู้ดำเนินการรุ่นเก่า และกลุ่มผู้ใช้ OperatorLegacyGroup จะถูกเลิกใช้ในรุ่นอนาคต

หากผู้ใช้ไม่ได้รับอนุญาตให้ดำเนินการที่เฉพาะเจาะจง รายการเมนู ไอคอนแถบเครื่องมือ และปุ่มที่ใช้เพื่อการดำเนินการเหล่านั้นจะถูกปิดใช้งาน (กลายเป็นสีเทา)

หมายเหตุ
การดูข้อมูลที่เกี่ยวข้องกับทรัพยากรจะไม่ถูกจำกัดตามบทบาท ผู้ใช้ทั้งหมดสามารถดูข้อมูลที่เกี่ยวข้องกับทรัพยากร (เช่น รายการอุปกรณ์ การแจ้งเตือน งาน และทิคเก็ตบริการ) สำหรับทรัพยากรที่สามารถเข้าถึงได้

ขั้นตอน

ในการดูข้อมูลเกี่ยวกับบทบาทที่กำหนดล่วงหน้า ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย จากแถบเมนู XClarity Orchestrator แล้วคลิก บทบาท ในการนำทางด้านซ้าย

คลิกแถวของบทบาทใดๆ เพื่อแสดงกล่องโต้ตอบ บทบาท พร้อมข้อมูลเกี่ยวกับคุณสมบัติของบทบาท รายการฟังก์ชันในบทบาท และรายการกลุ่มผู้ใช้ที่ได้รับการระบุบทบาท