HP Onboard Administrator Manual del usuario

Existen dos aspectos principales de las cuentas de usuario basadas en funciones en Onboard

Administrator: permisos de compartimentos y nivel de privilegio de usuario. Los permisos de

compartimentos determinan los compartimentos a los que el usuario tiene acceso. Estos permisos se

seleccionan durante la creación de la cuenta de usuario y permiten acceder a compartimentos de

dispositivo específicos, compartimentos de interconexión o compartimentos de Onboard

Administrator. El nivel de privilegios determina las funciones administrativas que el usuario puede

realizar. Dicho nivel de privilegios del usuario puede ser de administrador, operador o usuario.
Un usuario que disponga de un nivel de privilegios de administrador y de permiso para acceder a los

compartimentos de OA del chasis obtiene automáticamente acceso completo a todos los

compartimentos y puede realizar cualquier función en el chasis o los compartimentos, incluida la

gestión de cuentas de usuario y la configuración del chasis. Un operador con permiso solo a los

compartimentos de OA puede configurar el chasis, pero no puede gestionar usuarios ni ninguna

configuración de seguridad, ni acceder a ningún otro compartimento. Un usuario con permiso para

acceder a los compartimentos de OA solo puede visualizar la configuración, no puede cambiarla. Las

cuentas de usuario se pueden crear con varios permisos de compartimentos pero el mismo nivel de

privilegios en todos los compartimentos.
Es posible crear cuentas de usuario configuradas para permitir el acceso a los compartimentos de

dispositivo para los administradores del servidor. Si el usuario inicia sesión en Onboard

Administrator, obtiene información sobre los compartimentos del servidor permitidos. Si el usuario

selecciona el iLO desde la GUI web de Onboard Administrator, el usuario inicia sesión

automáticamente en el iLO utilizando una cuenta de usuario temporal con su nivel de privilegio. Los

usuarios de iLO con nivel de privilegio de administrador tienen pleno control, incluso en lo relativo a

modificación de cuentas de usuario. Los operadores tienen un control completo en las consolas y la

alimentación del servidor. Los usuarios tienen un acceso mínimo de solo lectura a la información del

servidor. Al utilizar esta función de inicio de sesión único se simplifica en gran medida la gestión de

varios servidores desde la GUI de la Web de Onboard Administrator.
Los permisos para los módulos de interconexión son ligeramente diferentes. El inicio de sesión

automático no se admite en los módulos de interconexión, y todos los niveles de usuario tienen

acceso al vínculo de la consola de gestión para los compartimentos de interconexión para los que

tienen permiso. Los administradores y operadores pueden utilizar los botones virtuales de Onboard

Administrator para controlar la alimentación y la luz del UID del módulo de interconexión. Los

usuarios pueden visualizar solo el estado y la información sobre el módulo de interconexión.
Ejemplos
A continuación se muestran algunos ejemplos de las situaciones de gestión en un entorno c-Class

y las cuentas de usuario que se pueden crear para ofrecer el nivel de seguridad adecuado.
Situación 1: Un miembro de la organización necesita tener acceso completo a los servidores de los

compartimentos 1 al 8 para visualizar registros, controlar la alimentación y utilizar la consola remota.

El usuario no está autorizado para gestionar ninguna configuración en Onboard Administrator. Para

cumplir este nivel de seguridad, la cuenta de usuario debe tener un nivel de acceso de administrador

y permiso a los compartimentos de servidores 1-8 Por tanto, el usuario no está autorizado a los

compartimentos de Onboard Administrator o a compartimento de interconexión.
Situación 2: Un miembro de una organización necesita gestionar puertos sobre dos módulos de

interconexión en los compartimentos 3 y 4. Esta persona tiene que conocer qué puertos del

conmutador se dirigen a determinados servidores, si bien debe no tener capacidad para gestionar

ninguno de los servidores. Para cumplir este nivel de seguridad, la cuenta de usuario debe tener un

nivel de acceso de usuario, permiso para todos los compartimentos de servidores y permiso para

interconectar los compartimentos 3 y 4. Sin embargo, este usuario no puede controlar la alimentación

o el LED del UID de los blades o módulos de interconexión. Para controlar la alimentación o el UID

en los módulos de interconexión, el nivel de privilegios del usuario debería ser de operador. Para que

este usuario no pueda realizar operaciones de servidor como el control de la alimentación o el

ESES

Gestión de usuarios 303