控制功能存取權

關於此作業

一種角色是一組功能。將角色指派給使用者群組後，該群組中的所有使用者都可以執行該角色中包含的功能。

XClarity Orchestrator 提供下列預先定義的角色。

• 監督者。允許使用者檢視有關 Orchestrator 伺服器和所有受管理資源（資源管理器和裝置）的資料並執行所有可用動作。

  受指派為此角色的使用者始終有權存取所有資源（裝置和資源管理器）和所有功能。您無法限制此角色對資源或功能的存取權。

  您必須具有監督者權限才能執行下列動作。

  • 執行維護作業，例如安裝授權和更新到較新版本
  • 與資源管理器連接和中斷連接
  • 修改系統設定，例如網路喜好設定以及日期和時間
  • 同意將定期資料傳送至 Lenovo

  必須至少有一個具有監督者權限的使用者。

  重要

  從 XClarity Orchestrator v1.0 升級到更新版本時，已在 XClarity Orchestrator v1.0 中建立的所有使用者依預設獲授與監督者權限。監督者使用者可以為不應具有監督者權限的使用者移除監督者權限。
• 硬體管理者。允許使用者檢視資料、管理和部署 Configuration Patterns、使用 OS Profile 管理和部署作業系統、檢視和自訂分析，以及對可存取資源執行動作。此角色禁止使用者更新受管理資源上的軟體或韌體及管理資源群組。
• 伺服器配置管理者。允許使用者使用 Configuration Patterns 配置伺服器、檢視預先定義的分析，以及檢視可存取資源的資料。此角色禁止使用者遠端存取裝置以及開啟和關閉裝置電源。
• OS 管理者。允許使用者使用 OS Profile 部署作業系統、檢視預先定義的分析，以及檢視可存取資源的資料。此角色禁止使用者遠端存取裝置以及開啟和關閉裝置電源。
• 更新管理者。允許使用者更新裝置上的韌體和資源管理器上的軟體、檢視可存取資源的資料，以及檢視預先定義的分析。
• 安全管理者。允許使用者在 Orchestrator 伺服器上修改安全性設定和執行安全性相關動作、檢視所有受管理資源的資料、管理資源群組，以及檢視預先定義的分析。

  受指派為此角色的使用者始終有權存取所有資源（裝置和資源管理器）。您無法限制此角色對資源的存取權。

• 報告者。允許使用者檢視 Orchestrator 伺服器配置、檢視可存取資源的相關資料、建立查詢以產生自訂報告，以及建立資料轉遞器來排程和透過電子郵件傳送報告。此角色禁止使用者供應資源以及開啟和關閉裝置電源。
• 操作員。允許使用者檢視 Orchestrator 伺服器配置，以及檢視可存取資源的資料。此角色禁止使用者在 Orchestrator 伺服器和受管理資源上執行動作、修改配置設定、建立和檢視分析報告，以及建立自訂警示。
• 操作員 Legacy。允許使用者檢視資料並對可存取資源執行特定動作，例如管理庫存、警示和服務通行證。此角色禁止使用者更新受管理資源上的軟體或韌體、建立資源群組、建立和檢視分析報告，以及建立自訂警示。
  小心

  從 XClarity Orchestrator v1.2 升級到更新版本時，受指派為操作員角色的使用者會自動變更為操作員 Legacy 角色，並加入 OperatorLegacyGroup 使用者群組。操作員 Legacy 角色和 OperatorLegacyGroup 使用者群組將在未來版本中遭到取代。

如果使用者未獲准執行特定動作，用於執行這些動作的功能表項目、工具列圖示和按鈕都會停用（變成灰色）。

程序

若要檢視預先定義角色的相關資訊，請在 XClarity Orchestrator 功能表列上，按一下管理 () > 安全性，然後按一下左側導覽窗格中的角色。

按一下任何角色的列以顯示角色對話框，其中含有角色內容的相關資訊、角色所含的功能清單，以及該角色受指派的使用者群組清單。