Skip to main content

ข้อควรพิจารณาเกี่ยวกับการควบคุมการเข้าถึง

Lenovo XClarity Orchestrator ใช้รายการควบคุมการเข้าถึง (ACLs) เพื่อกำหนดว่าทรัพยากรใด (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่ผู้ใช้สามารถเข้าถึงได้ เมื่อผู้ใช้สามารถเข้าถึงชุดทรัพยากรที่ระบุ ผู้ใช้รายนั้นสามารถดูข้อมูล (เช่น รายการอุปกรณ์ เหตุการณ์ การแจ้งเตือน และการวิเคราะห์) ที่เกี่ยวข้องกับทรัพยากรเหล่านั้นได้เท่านั้น

เกี่ยวกับงานนี้

ACL คือการรวมตัวกันของกลุ่มผู้ใช้และกลุ่มทรัพยากร
  • กลุ่มผู้ใช้จะระบุผู้ใช้ที่ได้รับผลกระทบจาก ACL นี้ ACL ต้องมีกลุ่มผู้ใช้แค่กลุ่มเดียว

    ผู้ใช้ที่เป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะสามารถเข้าถึงทรัพยากรทั้งหมดได้เสมอ คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรสำหรับผู้ใช้ระดับผู้ควบคุมได้

    เมื่อเปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ซึ่งไม่ใช่สมาชิกของกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะไม่สามารถเข้าถึงทรัพยากร (อุปกรณ์และตัวจัดการทรัพยากร) ตามค่าเริ่มต้น คุณต้องเพิ่มผู้ใช้ที่ไม่มีสิทธิ์ระดับผู้ควบคุมลงในกลุ่มผู้ใช้ที่เป็นส่วนหนึ่งของรายการควบคุมการเข้าถึงเพื่อให้ผู้ใช้ดังกล่าวสามารถเข้าถึงชุดทรัพยากรที่ระบุได้

    เมื่อปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ทุกคนจะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) ได้ตามค่าเริ่มต้น

  • กลุ่มทรัพยากรจะระบุทรัพยากร (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่สามารถเข้าถึงได้ ACL ต้องมีกลุ่มทรัพยากรอย่างน้อยหนึ่งกลุ่ม
    หมายเหตุ
    ผู้ใช้ที่มีสิทธิ์เข้าถึงกลุ่มตัวจัดการจะไม่สามารถเข้าถึงอุปกรณ์ทั้งหมดที่จัดการโดยตัวจัดการทรัพยากรนั้นได้โดยอัตโนมัติ คุณต้องให้การเข้าถึงอุปกรณ์อย่างชัดเจนโดยใช้กลุ่มอุปกรณ์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายการควบคุมการเข้าถึง โปรดดู การควบคุมการเข้าถึงทรัพยากร