Définition de rbac (roles-based access control) – HP Logiciel HP Virtual Connect Enterprise Manager Manuel d'utilisation
Page 47
Définition de RBAC (Roles-Based Access Control)
VCEM permet de définir un contrôle d'accès, basé sur les rôles, aux ressources VCEM. VCEM
restreindra les opérations sur la base de l'utilisateur Systems Insight Manager et de son rôle défini
au sein de groupes de domaines VC spécifiques.
REMARQUE :
•
Créez des groupes de domaines VC, puis définissez l'accès à VCEM aux utilisateurs autorisés.
•
Par défaut, le compte utilisateur de l'administrateur du système d'exploitation possède des
droits d'administrateur VCEM sur tous les groupes de domaines VC de VCEM.
•
Un compte utilisateur peut être associé à différents groupes de domaines VC et disposer de
privilèges différents pour chacun des groupes. De même, un groupe de domaines VC peut
avoir différents utilisateurs qui lui sont associés et ayant différents niveaux de privilèges. Par
exemple, l'utilisateur JohnSmith peut avoir des privilèges « VCEM Domain Group
Administrator » pour le groupe de domaines VC « HP-UX » mais être limité aux privilèges
« VCEM Group Limited Operator » dans le groupe de domaines VC « Linux-Servers ». Il est
également possible d'affecter d'autres utilisateurs avec des privilèges différents pour mener
des opérations sur le groupe de domaines VC « HP-UX ». De cette manière, l'utilisatrice
RachelGreen peut se voir affecter des privilèges « VCEM Domain Group Operator » et
l'utilisateur AdamWood peut se voir affecter des privilèges « VCEM Group Limited Operator »,
les autorisant à exécuter uniquement des sous-ensembles d'opérations de gestion sur le groupe
de domaines VC « HP-UX ».
Tableau 12 Privilèges basés sur les rôles
Description
Type
Privilèges
Fournit un accès en lecture seule aux
pages VCEM.
CMS
Utilisateur VCEM (lecture seule)
Il permet d'effectuer certaines des
tâches du rôle Opérateur de groupe de
Group
Opérateur limité de groupe VCEM
domaines VC, à l'exception de la
création, de la modification et de la
suppression de profils de serveur.
Il permet de gérer des profils de serveur
dans un ou plusieurs groupes de
Group
Opérateur de groupe de domaines VC
domaines VC spécifiés. Seules les
opérations de profil de serveur dans le
groupe de domaines VC spécifié sont
autorisées.
Il permet de gérer des profils de serveur
et de domaines VC dans un ou
Group
Administrateur de groupe de
domaines VC
plusieurs groupes de domaines VC
spécifiés. Toutes les opérations dans le
groupe de domaines VC spécifié sont
autorisées.
Ce rôle offre accès à toutes les
opérations VCEM.
Group
Administrateur VCEM
Pour définir la fonction RBAC pour un groupe de domaines VC de VCEM spécifique :
REMARQUE :
Vous devez avoir des privilèges d'administrateur de système exploitation pour
effectuer ces étapes.
1.
Créez un compte de système exploitation (par exemple, « JohnSmith »).
2.
Dans Systems Insight Manager, naviguez vers l'écran Options
→Security→User and
Authorizations.
Définition de RBAC (Roles-Based Access Control)
47