Définition de rbac (roles-based access control) – HP Logiciel HP Virtual Connect Enterprise Manager Manuel d'utilisation
Page 47
9.
Cliquez sur OK. Le message Virtual Connect Enterprise Manager is executing
the request
s'affiche.
10. Cliquez sur OK pour accéder à la page Jobs (Travaux) et surveillez l'avancement des travaux.
11. (Facultatif) Après la création d'un groupe de domaines VC, dans la page User and
Authorization (Utilisateur et autorisation) de Systems Insight Manager, configurez les privilèges
d'autorisation d'utilisateur pour ce groupe de domaines VC. La section
(Roles-Based Access Control) » (page 47)
définit les privilèges d'autorisation basée sur les
rôles.
Définition de RBAC (Roles-Based Access Control)
VCEM permet de définir un contrôle d'accès, basé sur les rôles, aux ressources VCEM. VCEM
restreindra les opérations sur la base de l'utilisateur Systems Insight Manager et de son rôle défini
au sein de groupes de domaines VC spécifiques.
REMARQUE :
•
Créez des groupes de domaines VC, puis définissez l'accès à VCEM aux utilisateurs autorisés.
•
Par défaut, le compte utilisateur de l'administrateur du système d'exploitation possède des
droits d'administrateur VCEM sur tous les groupes de domaines VC de VCEM.
•
Un compte utilisateur peut être associé à différents groupes de domaines VC et disposer de
privilèges différents pour chacun des groupes. De même, un groupe de domaines VC peut
avoir différents utilisateurs qui lui sont associés et ayant différents niveaux de privilèges. Par
exemple, l'utilisateur JohnSmith peut avoir des privilèges « VCEM Domain Group
Administrator » pour le groupe de domaines VC « HP-UX » mais être limité aux privilèges
« VCEM Group Limited Operator » dans le groupe de domaines VC « Linux-Servers ». Il est
également possible d'affecter d'autres utilisateurs avec des privilèges différents pour mener
des opérations sur le groupe de domaines VC « HP-UX ». De cette manière, l'utilisatrice
RachelGreen peut se voir affecter des privilèges « VCEM Domain Group Operator » et
l'utilisateur AdamWood peut se voir affecter des privilèges « VCEM Group Limited Operator »,
les autorisant à exécuter uniquement des sous-ensembles d'opérations de gestion sur le groupe
de domaines VC « HP-UX ».
Tableau 12 Privilèges basés sur les rôles
Description
Type
Privilèges
Fournit un accès en lecture seule aux
pages VCEM.
CMS
Utilisateur VCEM (lecture seule)
Il permet d'effectuer certaines des
tâches du rôle Opérateur de groupe de
Groupe
Opérateur limité de groupe VCEM
domaines VC, à l'exception de la
création, de la modification et de la
suppression de profils de serveur.
Il permet de gérer des profils de serveur
dans un ou plusieurs groupes de
Groupe
Opérateur de groupe de
domaines VCEM
domaines VC spécifiés. Seules les
opérations de profil de serveur dans le
groupe de domaines VC spécifié sont
autorisées.
Il permet de gérer des profils de serveur
et de domaines VC dans un ou
Groupe
Administrateur de groupe de
domaines VCEM
plusieurs groupes de domaines VC
spécifiés. Toutes les opérations dans le
Définition de RBAC (Roles-Based Access Control)
47