跳到主要内容

控制对功能的访问

Lenovo XClarity Orchestrator 使用角色用户组 来确定允许用户执行哪些功能(操作)。

关于本任务

角色 是一组功能。将角色分配给用户组后,该组中的所有用户都可以执行该角色中包含的功能。

XClarity Orchestrator 提供了以下预定义角色。

  • 主管允许用户查看有关 Orchestrator 服务器及所有受管资源(资源管理器和设备)的数据并执行所有可用操作。

    分配了此角色的用户始终可以访问所有资源(设备和资源管理器)和所有功能。不能限制此角色对资源或功能的访问。

    必须具有主管权限才能执行以下操作。
    • 重新启动 Orchestrator 服务器
    • 执行维护任务,例如安装许可证和更新到更高版本
    • 连接资源管理器和断开资源管理器连接
    • 修改系统设置,例如网络首选项以及日期和时间
    • 同意向 Lenovo 发送定期数据

    必须至少有一个用户具有主管权限。

    重要
    XClarity Orchestrator v1.0 升级到更高版本时,所有在 XClarity Orchestrator v1.0 中创建的用户在默认情况下被赋予主管权限。主管用户可以为不应该具有主管权限的用户删除主管权限。
  • 硬件管理员。允许用户查看数据、管理和部署 Configuration Patterns、使用操作系统 profile 管理和部署操作系统、查看和自定义分析,以及对可访问的资源执行操作。此角色禁止用户更新受管资源上的软件或固件及管理资源组。
  • 服务器配置管理员。允许用户使用 Configuration Patterns 配置服务器、查看预定义的分析,以及查看可访问资源的数据。此角色禁止用户远程访问设备以及打开和关闭设备电源。
  • 操作系统管理员。允许用户使用操作系统 profile 部署操作系统、查看预定义的分析,以及查看可访问资源的数据。此角色禁止用户远程访问设备以及打开和关闭设备电源。
  • 更新管理员。允许用户更新设备上的固件和资源管理器上的软件、查看可访问资源的数据,以及查看预定义的分析。
  • 安全管理员。允许用户在 Orchestrator 服务器上修改安全设置并执行与安全相关的操作、查看所有受管资源的数据、管理资源组,以及查看预定义的分析。

    分配了此角色的用户始终可以访问所有资源(设备和资源管理器)。您不能限制此角色对资源的访问。

  • 报告员。允许用户查看 Orchestrator 服务器配置、查看有关可访问资源的数据、创建查询以生成自定义报告,以及创建数据转发器以计划并通过电子邮件发送报告。此角色禁止用户配置资源以及打开和关闭设备电源。
  • 操作员。允许用户查看 Orchestrator 服务器配置以及查看可访问资源的数据。该角色禁止用户在 Orchestrator 服务器和受管资源上执行操作或修改配置设置、创建和查看分析报告以及创建定制警报。
  • 操作员 Legacy。允许用户查看数据并对可访问资源执行特定操作(例如管理清单、警报和服务凭单)。该角色禁止用户更新受管资源上的软件或固件、创建资源组、创建和查看分析报告以及创建定制警报。
    注意
    XClarity Orchestrator v1.2 升级到更高版本时,分配了操作员角色的用户的角色会自动更改为操作员 Legacy,并将被添加到 OperatorLegacyGroup 用户组。操作员 Legacy 角色和 OperatorLegacyGroup 用户组将在以后的版本中弃用。

如果不允许用户执行特定操作,则会禁用(灰显)用于执行这些操作的菜单项、工具栏图标和按钮。

查看资源相关数据不受角色限制。所有用户都可以查看他们能访问的资源的资源相关数据(例如清单、警报、作业和服务凭单)。

过程

要查看预定义角色的信息,请从 XClarity Orchestrator 菜单栏单击管理(“管理”图标 > 安全,然后单击左侧导航栏中的角色

单击任何角色的行以显示“角色”对话框,其中包含关于角色属性、角色中功能的列表,以及分配了该角色的用户组列表的信息。