Gestion de la sécurité, Créer des rôles de sécurité, Accorder des privilèges – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 44: Gestion de la, Sécurité
Gestion de la sécurité
Le catalogue de stockage SPM contient toutes les entités, chaque modèle de service, service de
stockage, baie, réserve de stockage, volume, réseau, rôle, groupe de sécurité que l'utilisateur
ajoute au catalogue.
Créer des rôles de sécurité
Un ensemble de rôles de sécurité par défaut est compris avec SPM qui gère des scénarios simples.
Cet ensemble peut être changé ou étendu comme vous le souhaitez. Les rôles par défaut incluent :
REMARQUE :
Outre ces rôles, les suivants sont définis afin de faciliter l'utilisation de SPM avec
Matrix OE : Architecte de Matrix, Administrateur de Matrix, Service de Matrix et Utilisateur de
Matrix.
•
L'architecte de stockage : définit la politique
•
L'administrateur de stockage : gère les services de stockage et la consommation des ressources
•
L'opérateur de stockage : contrôle les services de stockage et la consommation des ressources
•
Ce client : utilise les services de stockage
La création des rôles est gérée dans la section Roles de Administration.
1.
Dans l'arborescence de navigation, sélectionnez Roles dans Administration.
La page Roles s'affiche dans le volet de contenu.
2.
Cliquez sur Create Role en bas à droite.
La boîte de dialogue Create Role s'affiche.
3.
Remplissez les informations obligatoires, notées par un astérisque rouge, dans chaque onglet
de la boîte de dialogue (Overview, Privileges, Users and Groups, Security).
4.
Cliquez sur OK.
Le nouveau rôle s'affiche dans le volet de contenu Roles.
Pour afficher, modifier ou supprimer des rôles, reportez-vous à la section
.
Accorder des privilèges
Les privilèges sont accordés aux rôles contenus à l'intérieur de SPM. Lors de la création d'un rôle,
ceux-ci sont affectés dans l'onglet Privileges. Pour afficher les privilèges actuels affectés à un rôle,
sélectionnez un rôle dans la liste et cliquez sur l'onglet Privileges.
Une liste des privilèges disponibles est fournie dans le tableau suivant.
Tableau 1 Privilèges
Description
Privilège
Accorde le rôle pour pouvoir se connecter
Login
Accorde le rôle pour pouvoir emprunter l'identité d'un autre utilisateur
Login On Behalf Of
Accorde le rôle pour pouvoir exécuter des diagnostics avancés
Run Diagnostic
Accorde le rôle pour pouvoir afficher les rapports associés à l'utilisation globale de
SPM
View Reports
Accorde un rôle pour pouvoir importer des ressources
Import Resources
Accorde le rôle pour pouvoir attribuer des privilèges à d'autres rôles
Assign privileges
Accorde le rôle pour pouvoir ignorer la récupération interne ou quitter la récupération
manuelle lorsque SPM est en mode récupération
Modify Recovery Mode
Force la désactivation du service avec des ressources hors ligne
Force Deactivation
44
Gestion des entités du catalogue de stockage