HP Onboard Administrator Manuel d'utilisation

Administrator, ainsi que contrôler les autorisations qu'un compte utilisateur temporaire adopte sur iLO

lorsque la connexion automatique est utilisée.
Deux aspects majeurs de comptes utilisateur basés sur les rôles sont proposés sur le module

Onboard Administrator : les autorisations de baie et un niveau de privilège d'utilisateur. Les

autorisations de baie déterminent les baies auxquelles l'utilisateur peut accéder. Les autorisations de

baie sont sélectionnées au cours de la création du compte utilisateur et permettent d'accéder à des

baies de périphérique, baies d'interconnexion ou baies de module Onboard Administrator

spécifiques. Le niveau de privilège détermine les fonctions d'administration que l'utilisateur est

autorisé à exécuter. Le niveau de privilège d'un utilisateur peut être administrateur, opérateur ou

utilisateur.
Un utilisateur doté d'un niveau de privilège administrateur et d'une autorisation sur les baies OA dans

le boîtier se voit automatiquement octroyer un accès intégral à toutes les baies et peut exécuter toute

fonction sur le boîtier ou les baies, notamment gestion de comptes utilisateur et configuration du

boîtier. Un opérateur ayant uniquement une autorisation sur les baies OA peut configurer le boîtier,

mais ne peut pas gérer les utilisateurs ou les paramètres de sécurité, comme il ne peut pas accéder

aux autres baies. Un utilisateur doté d'une autorisation sur les baies OA peut visualiser uniquement

les paramètres de configuration, mais ne peut pas modifier ces derniers. Des comptes utilisateur

peuvent être créés avec plusieurs autorisations de baies, mais le même niveau de privilège

s'applique à toutes ces baies.
Des comptes utilisateur configurés pour autoriser l'accès à des baies de périphériques peuvent être

créés pour des administrateurs de serveur. Si l'utilisateur se connecte au module Onboard

Administrator, il reçoit des informations sur les baies de serveur autorisées. Si l'utilisateur sélectionne

l'iLO de l'interface utilisateur graphique Web du module Onboard Administrator, il est

automatiquement connecté à cet iLO à l'aide d'un compte utilisateur temporaire avec son niveau de

privilège. Les utilisateurs d'iLO avec le niveau de privilège administrateur ont le contrôle complet,

notamment la modification des comptes utilisateur. Les opérateurs ont un contrôle intégral sur

l'alimentation du serveur et les consoles. Les utilisateurs ont un accès minimum en lecture seule sur

les informations du serveur. L'utilisation de cette fonction de connexion unique simplifie grandement

la supervision de plusieurs serveurs à partir de l'interface utilisateur Web Onboard Administrator.
Les autorisations sur les modules d'interconnexion sont légèrement différentes. La connexion

automatique n'est pas prise en charge pour les modules d'interconnexion, mais tous les niveaux

d'utilisateur ont accès au lien de console de supervision pour les baies d'interconnexion pour

lesquelles ils ont une autorisation. Les administrateurs et opérateurs peuvent utiliser les boutons

virtuels du module Onboard Administrator pour contrôler l'alimentation et le voyant d'UID sur le

module d'interconnexion. Les utilisateurs peuvent uniquement visualiser l'état et les informations sur

le module d'interconnexion.
Exemples
La section ci-dessous présente des exemples de scénarios de supervision dans un environnement c-

Class et les comptes utilisateur qui peuvent être créés pour fournir le niveau de sécurité approprié.
Scénario 1 : un membre d'une organisation requiert un accès complet aux serveurs dans les baies

1-8 pour visualiser les journaux, contrôler l'alimentation et utiliser la console distante. L'utilisateur n'a

pas l'autorisation de gérer les paramètres du module Onboard Administrator. Le compte utilisateur

permettant d'obtenir ce niveau de sécurité a un niveau d'accès administrateur et une autorisation sur

les baies de serveur 1-8. Ainsi, l'utilisateur n'a pas l'autorisation sur les baies Onboard Administrator

ou les baies d'interconnexion.
Scénario 2 : un membre d'une organisation a besoin de ports pour gérer les ports sur deux modules

d'interconnexion dans les baies 3 et 4. Cette personne doit connaître quels ports sur la carte sont

mappés à certains serveurs. Cependant, cette personne ne doit pas pouvoir gérer les serveurs. Le

compte utilisateur permettant d'obtenir ce niveau de sécurité a un niveau d'accès utilisateur, une

autorisation sur toutes les baies de serveur et une autorisation sur les baies d'interconnexion 3 et 4.

FRWW

Gestion des utilisateurs 299