4 authentification pour accès à l'appareil, 5 contrôle de l'accès aux utilisateurs autorisés, 1 spécification de comptes utilisateur et de rôles – HP OneView Manuel d'utilisation

3.4 Authentification pour accès à l'appareil

L'accès à l'appareil nécessite une authentification à l'aide d'un nom d'utilisateur et d'un mot de
passe. Les comptes utilisateur sont configurés sur l'appareil ou dans un annuaire d'entreprise. Tous
les accès (navigateur et API REST), y compris l'authentification, se produisent via SSL afin de
protéger les informations d'identification lors de la transmission sur le réseau.

3.5 Contrôle de l'accès aux utilisateurs autorisés

L'accès à l'appareil est contrôlé par des rôles qui décrivent ce qu'un utilisateur authentifié peut
réaliser dans l'appareil. Chaque utilisateur doit être associé à un rôle au minimum.

3.5.1 Spécification de comptes utilisateur et de rôles

Les comptes de connexion d'utilisateur sur l'appareil doivent se voir attribuer un rôle, qui détermine
ce que l'utilisateur est autorisé à faire.

L'appareil fournit les rôles suivants :

•

Le rôle Administrateur d'infrastructure dispose d'un accès complet pour visualiser, créer,
modifier ou supprimer des ressources gérées par l'appareil, y compris la gestion de l'appareil
lui-même.

Le rôle Administrateur d'infrastructure peut également gérer toute information d'activité que
l'appareil génère sous forme d'alertes, d'événements, de notifications et de journaux.

Dans la mesure où tous les privilèges sont accordés au rôle Administrateur d'infrastructure, il
peut effectuer n'importe quelle action sur l'appareil, y compris la gestion du contenu de
déploiement (plans de build de système d'exploitation et scripts)

•

Le rôle Server administrator permet de gérer des profils de serveur et des modèles, boîtiers,
drivers de microprogramme et interconnexions ; d'accéder au module Onboard Administrator,
aux serveurs physiques et à l'enregistrement vSphere vCenter ; ainsi qu'afficher des connexions,
réseaux, racks, alimentations, activités, journaux et notifications.

Le rôle Server administrator ne peut pas gérer de comptes utilisateur.

•

Le rôle Network administrator gère des réseaux, ensembles de réseaux, connexions, liaisons
montantes et drivers de microprogramme ; et affiche les activités, journaux et notifications.

Le rôle Network administrator ne peut pas gérer de comptes utilisateur.

•

Le rôle Administrateur de sauvegarde est fourni pour les scripts utilisant des API REST afin de
se connecter à l'appareil. En utilisant ce rôle pour des scripts de sauvegarde, vous n'exposez
pas les informations d'identification du rôle Administrateur d'infrastructure pour des opérations
de sauvegarde.

Le rôle Administrateur de sauvegarde ne peut pas restaurer l'appareil à partir d'un fichier de
sauvegarde.

•

Les utilisateurs dotés du rôle Lecture seule peuvent uniquement afficher des informations
concernant l'appareil, tels que des paramètres réseau.

Pour savoir comment ajouter, supprimer et modifier des comptes utilisateur, consultez l'aide en ligne.

3.6 Protection des informations d'identification

Les mots de passe de comptes d'utilisateurs locaux sont stockés en utilisant un hachage salé ;
autrement dit, ils sont combinés avec une chaîne aléatoire, puis la valeur combinée est stockée
sous forme de hachage. Un hachage est un algorithme à sens unique qui mappe une chaîne sur
une valeur unique de sorte que la chaîne d'origine ne puisse pas être récupérée à partir du
hachage.

38

Présentation des fonctions de sécurité de l'appareil