Connexion sans mot de passe, Durée de vie de la session, Contrôle d'accès basé sur les rôles (rbac) – HP Logiciel HP Virtual Connect Enterprise Manager Manuel d'utilisation

Connexion sans mot de passe

Si vous vous connectez à CMS en tant qu'administrateur, il est possible d'exécuter VCEMCLI sans
fournir d'informations d'identification. Cette méthode utilise un certificat d'authentification pré-installé
disponible uniquement pour l'administrateur CMS. HP recommande d'utiliser cette méthode pour
l'exécution de VCEMCLI car aucun mot de passe n'est requis en tant qu'argument sur la ligne de
commande.

Durée de vie de la session

Les sessions de connexion VCEMCLI restent actives pour une seule exécution de commande. CLI
se déconnecte automatiquement du serveur VCEM une fois l'exécution terminée, que la commande
ait réussi ou échoué.

Contrôle d'accès basé sur les rôles (RBAC)

Le RBAC permet de désigner les opérations et ressources qui peuvent être manipulées.

Détails du RBAC

VCEM fournit les types d'utilisateur basés sur les rôles suivants. Pour les commandes VCEMCLI
individuelles, des autorisations d'accès différentes basées sur la ressource impliquée ainsi que
l'opération de lecture ou d'écriture appelée sont nécessaires. L'accès est déterminé en fonction
des informations d'authentification utilisées par VCEMCLI.

•

Administrateur VCEM—Gère l'ensemble des ressources VCEM. Toutes les opérations sont
autorisées pour toutes les ressources.

•

Administrateur de groupe de domaine VCEM—Gère les domaines VC et les profils de serveur
dans un ou plusieurs groupes de domaine VC.

•

Opérateur de groupe de domaine VCEM—Gère les profils de serveur dans un ou plusieurs
groupes de domaine VC.

•

Opérateur limité de groupe de domaine VCEM—Gère les mêmes tâches que l'opérateur de
groupe de domaine VCEM, à l'exception de la création, la modification et la suppression de
profils de serveur.

•

Utilisateur VCEM (lecture seule)—Possède un accès en lecture seule à l'ensemble des ressources
VCEM.

Le

Tableau 2

répertorie les options de ligne de commande ainsi que les privilèges d'accès utilisateur

basés sur les rôles qui peuvent utiliser les commandes.

Tableau 2 Privilèges RBAC

Utilisateur
VCEM (lecture
seule)

Opérateur
limité de
groupe de

Opérateur
de groupe
de

Administrateur de
groupe de
domaines VCEM

Administrateur
VCEM

Option de ligne de commande

domaine
VCEM

domaines
VCEM

x

x

x

-add profile

, voir

« add profile »

x

x

x

-set profile

, voir

« set profile »

x

x

x

x

-assign profile

, voir

« assign

profile »

x

x

x

x

x

-export profiles

, voir

« export

profiles »

x

x

x

x

-move profile

, voir

« move

profile »

12

Utilisation de VCEMCLI