Créer des rôles de sécurité, Accorder des privilèges, Créer des groupes de sécurité – HP Logiciel HP Matrix Operating Environment Manuel d'utilisation
Page 46
Créer des rôles de sécurité
SPM comprend un ensemble de rôles de sécurité par défaut qui gère des scénarios simples. Vous
pouvez modifier ou agrandir cet ensemble selon les besoins. Les rôles par défaut incluent :
•
Storage architect—Définit la politique
•
Storage administrator—Gère les services de stockage et la consommation des ressources
•
Storage operator—Contrôle les services de stockage et la consommation des ressources
•
Consumer—Utilise les services de stockage
REMARQUE :
Outre ces rôles, les suivants sont définis afin de faciliter l'utilisation de SPM avec
Matrix OE : Matrix Architect, Matrix Administrator, Matrix Service et Matrix User.
La création des rôles est gérée dans la section Roles de Administration.
1.
Dans l'arborescence de navigation, sélectionnez Administration
→Roles.
La page Roles s'affiche dans le volet de contenu.
2.
Cliquez sur Create Role.
La boîte de dialogue Create Role s'affiche.
3.
Remplissez les informations requises dans chaque onglet de la boîte de dialogue (Overview,
Privileges, Users and Groups et Security), puis cliquez sur OK.
Le nouveau rôle s'affiche dans le volet de contenu Roles.
Pour afficher, modifier ou supprimer des rôles, reportez-vous à la section
.
Accorder des privilèges
Les privilèges sont accordés aux rôles contenus à l'intérieur de SPM. Ils sont attribués dans l'onglet
Privileges. Pour afficher les privilèges actuels affectés à un rôle, sélectionnez-le dans la liste et
cliquez sur l'onglet Privileges.
Une liste des privilèges disponibles est fournie dans le
.
Tableau 1 Privilèges
Description
Privilège
Accorde le rôle pour pouvoir se connecter
Login
Accorde le rôle pour pouvoir emprunter l'identité d'un autre utilisateur
Login On Behalf Of
Accorde le rôle pour pouvoir exécuter des diagnostics avancés
Run Diagnostic
Accorde le rôle pour pouvoir afficher les rapports associés à l'utilisation globale de
SPM
View Reports
Accorde un rôle pour pouvoir importer des ressources
Import Resources
Accorde le rôle pour pouvoir attribuer des privilèges à d'autres rôles
Assign privileges
Accorde le rôle pour pouvoir ignorer la récupération interne ou quitter la récupération
manuelle lorsque SPM est en mode récupération
Modify Recovery Mode
Force la désactivation du service avec des ressources hors ligne
Force Deactivation
Créer des groupes de sécurité
Dans le cadre de la configuration de sécurité par défaut, les options Root Security Group (parent)
et Consumer Group (enfant) sont configurées dans le volet de contenu Security Groups. Vous
pouvez utiliser, modifier ou agrandir cet ensemble selon les besoins.
46
Gestion des entités du catalogue de stockage