控制对功能的访问

关于本任务

角色 是一组功能。将角色分配给用户组后，该组中的所有用户都可以执行该角色中包含的功能。

XClarity Orchestrator 提供了以下预定义角色。

• 主管允许用户查看有关 Orchestrator 服务器及所有受管资源（资源管理器和设备）的数据并执行所有可用操作。

  分配了此角色的用户始终可以访问所有资源（设备和资源管理器）和所有功能。不能限制此角色对资源或功能的访问。

  必须具有主管权限才能执行以下操作。

  • 执行维护任务，例如安装许可证和更新到更高版本
  • 连接资源管理器和断开资源管理器连接
  • 修改系统设置，例如网络首选项以及日期和时间
  • 同意向 Lenovo 发送定期数据

  必须至少有一个用户具有主管权限。

  重要

  从 XClarity Orchestrator v1.0 升级到更高版本时，所有在 XClarity Orchestrator v1.0 中创建的用户在默认情况下被赋予主管权限。主管用户可以为不应该具有主管权限的用户删除主管权限。
• 硬件管理员。允许用户查看数据、管理和部署 Configuration Patterns、使用操作系统 profile 管理和部署操作系统、查看和自定义分析，以及对可访问的资源执行操作。此角色禁止用户更新受管资源上的软件或固件及管理资源组。
• 服务器配置管理员。允许用户使用 Configuration Patterns 配置服务器、查看预定义的分析，以及查看可访问资源的数据。此角色禁止用户远程访问设备以及打开和关闭设备电源。
• 操作系统管理员。允许用户使用操作系统 profile 部署操作系统、查看预定义的分析，以及查看可访问资源的数据。此角色禁止用户远程访问设备以及打开和关闭设备电源。
• 更新管理员。允许用户更新设备上的固件和资源管理器上的软件、查看可访问资源的数据，以及查看预定义的分析。
• 安全管理员。允许用户在 Orchestrator 服务器上修改安全设置并执行与安全相关的操作、查看所有受管资源的数据、管理资源组，以及查看预定义的分析。

  分配了此角色的用户始终可以访问所有资源（设备和资源管理器）。您不能限制此角色对资源的访问。

• 报告员。允许用户查看 Orchestrator 服务器配置、查看有关可访问资源的数据、创建查询以生成自定义报告，以及创建数据转发器以计划并通过电子邮件发送报告。此角色禁止用户配置资源以及打开和关闭设备电源。
• 操作员。允许用户查看 Orchestrator 服务器配置以及查看可访问资源的数据。该角色禁止用户在 Orchestrator 服务器和受管资源上执行操作或修改配置设置、创建和查看分析报告以及创建定制警报。
• 操作员 Legacy。允许用户查看数据并对可访问资源执行特定操作（例如管理清单、警报和服务凭单）。该角色禁止用户更新受管资源上的软件或固件、创建资源组、创建和查看分析报告以及创建定制警报。
  注意

  从 XClarity Orchestrator v1.2 升级到更高版本时，分配了操作员角色的用户的角色会自动更改为操作员 Legacy，并将被添加到 OperatorLegacyGroup 用户组。操作员 Legacy 角色和 OperatorLegacyGroup 用户组将在以后的版本中弃用。

如果不允许用户执行特定操作，则会禁用（灰显）用于执行这些操作的菜单项、工具栏图标和按钮。

过程

要查看预定义角色的信息，请从 XClarity Orchestrator 菜单栏单击管理（） > 安全，然后单击左侧导航栏中的角色。

单击任何角色的行以显示“角色”对话框，其中包含关于角色属性、角色中功能的列表，以及分配了该角色的用户组列表的信息。