HP Software HP Virtual Connect Enterprise Manager Manual del usuario
Página 46
Definición del control de acceso basado en roles (RBAC)
VCEM permite definir el control de acceso basado en roles para los recursos VCEM. VCEM limitará
las operaciones basándose en el usuario de Systems Insight Manager y su rol definido dentro de
los grupos de dominios de VC.
NOTA:
•
Cree los grupos de dominios de VC y luego defina el acceso de VCEM a los usuarios
autorizados.
•
De manera predeterminada, el administrador del SO tiene derechos de administrador VCEM
para todos los grupos de dominios de VC VCEM.
•
Se puede asociar una cuenta de usuario con grupos de dominios de VC distintos y tener
privilegios distintos para cada uno de los grupos. De esta forma, un grupo de dominios de
VC puede tener distintos usuarios asociados al mismo que tengan distintos niveles de
privilegios. Por ejemplo, el usuario JohnSmith puede tener privilegios como “Administrador
del grupo de dominios VCEM para el grupo de dominios de VC HP-UX” y estar limitado a
"Operador limitado del grupo VCEM" en el grupo de dominios "Servidores Linux". También
es posible asignar otros usuarios con privilegios distintos para realizar operaciones en el
grupo de dominios de VC “HP-UX”. De esta forma, al usuario RachelGreen se le pueden dar
privilegios como “Operador del grupo de dominios VCEM” y al usuario AdamWood privilegios
limitados al grupo VCEM", permitiéndoles realizar únicamente subconjuntos de operaciones
de gestión en el grupo de dominios de VC “HP-UX”.
Tabla 12 Privilegios basados en funciones
Description (Descripción)
Escriba
Privilegios
Proporciona acceso de solo lectura a
las páginas VCEM.
CMS
VCEM User (read-only) [Usuario de
VCEM (solo lectura)]
Le permite realizar algunas de las
tareas de la función Operador de
Group (Grupo)
Operador limitado de grupos de
VCEM
grupo de dominios de VC excepto
crear, editar o eliminar un perfil de
servidor.
Le permite gestionar perfiles de servidor
en uno o varios grupos de dominios de
Group (Grupo)
VCEM Domain Group Operator
(Operador de grupos de dominios de
VCEM)
VC especificados. Solo se permiten
operaciones con los perfiles de servidor
en el grupo de dominios de VC
especificado.
Le permite gestionar perfiles de servidor
y dominios de VC en uno o varios
Group (Grupo)
VCEM Domain Group Administrator
(Administrador de grupos de dominios
de VCEM)
grupos de dominios de VC
especificados. Se permiten todas las
operaciones en el grupo de dominios
de VC especificado.
Proporciona acceso a todas las
operaciones de VCEM.
Group (Grupo)
Administrador de VCEM
Para definir RBAC en un grupo de dominios de VC VCEM específico:
NOTA:
Para realizar estas tareas debe tener privilegios de administrador del sistema operativo
1.
Cree una cuenta en el sistema operativo (por ejemplo "JohnSmith").
2.
Vaya a la pantalla de Systems Insight Manager Options
→Security→User and Authorizations.
3.
Seleccione la ficha Users (Usuarios) y haga clic en New (Nuevo).
4.
Especifique el nombre de la cuenta de SO que creó en
(JohnSmith).
46
Gestión de dominios de VC