控制功能存取權
Lenovo XClarity Orchestrator 使用角色和使用者群組來決定使用者允許執行的功能(動作)。
關於此作業
一種角色是一組功能。將角色指派給使用者群組後,該群組中的所有使用者都可以執行該角色中包含的功能。
XClarity Orchestrator 提供下列預先定義的角色。
- 監督者。允許使用者檢視有關 Orchestrator 伺服器和所有受管理資源(資源管理器和裝置)的資料並執行所有可用動作。
受指派為此角色的使用者始終有權存取所有資源(裝置和資源管理器)和所有功能。您無法限制此角色對資源或功能的存取權。
您必須具有監督者權限才能執行下列動作。- 重新啟動 Orchestrator 伺服器
- 執行維護作業,例如安裝授權和更新到較新版本
- 與資源管理器連接和中斷連接
- 修改系統設定,例如網路喜好設定以及日期和時間
- 同意將定期資料傳送至 Lenovo
必須至少有一個具有監督者權限的使用者。
重要從XClarity Orchestrator v1.0 升級到更新版本時,已在 XClarity Orchestrator v1.0 中建立的所有使用者依預設獲授與監督者權限。監督者使用者可以為不應具有監督者權限的使用者移除監督者權限。 - 硬體管理者。允許使用者檢視資料、管理和部署 Configuration Patterns、使用 OS Profile 管理和部署作業系統、檢視和自訂分析,以及對可存取資源執行動作。此角色禁止使用者更新受管理資源上的軟體或韌體及管理資源群組。
- 伺服器配置管理者。允許使用者使用 Configuration Patterns 配置伺服器、檢視預先定義的分析,以及檢視可存取資源的資料。此角色禁止使用者遠端存取裝置以及開啟和關閉裝置電源。
- OS 管理者。允許使用者使用 OS Profile 部署作業系統、檢視預先定義的分析,以及檢視可存取資源的資料。此角色禁止使用者遠端存取裝置以及開啟和關閉裝置電源。
- 更新管理者。允許使用者更新裝置上的韌體和資源管理器上的軟體、檢視可存取資源的資料,以及檢視預先定義的分析。
- 安全管理者。允許使用者在 Orchestrator 伺服器上修改安全性設定和執行安全性相關動作、檢視所有受管理資源的資料、管理資源群組,以及檢視預先定義的分析。
受指派為此角色的使用者始終有權存取所有資源(裝置和資源管理器)。您無法限制此角色對資源的存取權。
- 報告者。允許使用者檢視 Orchestrator 伺服器配置、檢視可存取資源的相關資料、建立查詢以產生自訂報告,以及建立資料轉遞器來排程和透過電子郵件傳送報告。此角色禁止使用者供應資源以及開啟和關閉裝置電源。
- 操作員。允許使用者檢視 Orchestrator 伺服器配置,以及檢視可存取資源的資料。此角色禁止使用者在 Orchestrator 伺服器和受管理資源上執行動作、修改配置設定、建立和檢視分析報告,以及建立自訂警示。
- 操作員 Legacy。允許使用者檢視資料並對可存取資源執行特定動作,例如管理庫存、警示和服務通行證。此角色禁止使用者更新受管理資源上的軟體或韌體、建立資源群組、建立和檢視分析報告,以及建立自訂警示。小心從
XClarity Orchestrator v1.2 升級到更新版本時,受指派為操作員角色的使用者會自動變更為操作員 Legacy 角色,並加入 OperatorLegacyGroup 使用者群組。操作員 Legacy 角色和 OperatorLegacyGroup 使用者群組將在未來版本中遭到取代。
如果使用者未獲准執行特定動作,用於執行這些動作的功能表項目、工具列圖示和按鈕都會停用(變成灰色)。
註
檢視資源相關資料不受角色限制。所有使用者都可以檢視其可存取之資源的資源相關資料(例如庫存、警示、工作和服務通行證)。
程序
若要檢視預先定義角色的相關資訊,請在 XClarity Orchestrator 功能表列上,按一下 ,然後按一下左側導覽窗格中的角色。
按一下任何角色的列以顯示角色對話框,其中含有角色內容的相關資訊、角色所含的功能清單,以及該角色受指派的使用者群組清單。
提供意見回饋