ข้อควรพิจารณาเกี่ยวกับการควบคุมการเข้าถึง
Lenovo XClarity Orchestrator ใช้รายการควบคุมการเข้าถึง (ACLs) เพื่อกำหนดว่าทรัพยากรใด (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่ผู้ใช้สามารถเข้าถึงได้ เมื่อผู้ใช้สามารถเข้าถึงชุดทรัพยากรที่ระบุ ผู้ใช้รายนั้นสามารถดูข้อมูล (เช่น รายการอุปกรณ์ เหตุการณ์ การแจ้งเตือน และการวิเคราะห์) ที่เกี่ยวข้องกับทรัพยากรเหล่านั้นได้เท่านั้น
เกี่ยวกับงานนี้
- กลุ่มผู้ใช้จะระบุผู้ใช้ที่ได้รับผลกระทบจาก ACL นี้ ACL ต้องมีกลุ่มผู้ใช้แค่กลุ่มเดียว
ผู้ใช้ที่เป็นสมาชิกกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะสามารถเข้าถึงทรัพยากรทั้งหมดได้เสมอ คุณไม่สามารถจำกัดการเข้าถึงทรัพยากรสำหรับผู้ใช้ระดับผู้ควบคุมได้
เมื่อเปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ซึ่งไม่ใช่สมาชิกของกลุ่มที่ได้รับการกำหนดบทบาทผู้ควบคุมที่กำหนดล่วงหน้าจะไม่สามารถเข้าถึงทรัพยากร (อุปกรณ์และตัวจัดการทรัพยากร) ตามค่าเริ่มต้น คุณต้องเพิ่มผู้ใช้ที่ไม่มีสิทธิ์ระดับผู้ควบคุมลงในกลุ่มผู้ใช้ที่เป็นส่วนหนึ่งของรายการควบคุมการเข้าถึงเพื่อให้ผู้ใช้ดังกล่าวสามารถเข้าถึงชุดทรัพยากรที่ระบุได้
เมื่อปิดใช้งานการเข้าถึงตามทรัพยากร ผู้ใช้ทุกคนจะสามารถเข้าถึงทรัพยากรทั้งหมด (อุปกรณ์และตัวจัดการทรัพยากร) ได้ตามค่าเริ่มต้น
- กลุ่มทรัพยากรจะระบุทรัพยากร (อุปกรณ์ ตัวจัดการทรัพยากร และ XClarity Orchestrator) ที่สามารถเข้าถึงได้ ACL ต้องมีกลุ่มทรัพยากรอย่างน้อยหนึ่งกลุ่มหมายเหตุผู้ใช้ที่มีสิทธิ์เข้าถึงกลุ่มตัวจัดการจะไม่สามารถเข้าถึงอุปกรณ์ทั้งหมดที่จัดการโดยตัวจัดการทรัพยากรนั้นได้โดยอัตโนมัติ คุณต้องให้การเข้าถึงอุปกรณ์อย่างชัดเจนโดยใช้กลุ่มอุปกรณ์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายการควบคุมการเข้าถึง โปรดดู การควบคุมการเข้าถึงทรัพยากร