Tiempo de vida de la sesión, Control de acceso basado en roles (rbac), Detalles de rbac – HP Software HP Insight Management Manual del usuario

Página 12

Advertising

para el administrador del CMS. HP recomienda este método para ejecutar VCEMCLI porque no
se precisa contraseña como argumento en la línea de comandos.

Tiempo de vida de la sesión

Las sesiones de inicio de sesión de VCEMCLI permanecen activas durante la ejecución de un único
comando. CLI finaliza automáticamente la sesión del servidor de VCEM después de completar la
ejecución, tanto si el comando tiene éxito como si no.

Control de acceso basado en roles (RBAC)

Puede utilizar el control de acceso basado en roles para designar qué operaciones y recursos se
pueden manipular.

Detalles de RBAC

VCEM proporciona los siguientes tipos de usuarios basados en roles. Los comandos VCEMCLI
individuales requieren distintos permisos de acceso dependiendo de los recursos implicados y la
operación de lectura o escritura a la que se llama. El acceso viene determinado por las credenciales
usadas por VCEMCLI.

•

Administrador de VCEM—Administra todos los recursos de VCEM. Tiene permiso para todas
las operaciones en todos los recursos.

•

Administrador de grupo de dominios VCEM—Administra los dominios VC y los perfiles de
servidores en uno o más grupos de dominios VC.

•

Operador de grupo de dominios VCEM—Administra los perfiles de servidores en uno o más
grupos de dominios VC.

•

Operador limitado de grupo de dominios VCEM—Administra las mismas tareas que el Operador
de grupo de dominios VCEM excepto la creación, edición y eliminación de perfiles de servidor.

•

Usuario de VCEM (solo lectura)—Tiene acceso de sólo lectura a todos los recursos de VCEM.

En la

Tabla 2

se listan las opciones de la línea de comandos y los privilegios de acceso basados

en roles de los usuarios que pueden usar los comandos.

Tabla 2 Privilegios RBAC

Usuario VCEM
(solo lectura)

Operador
limitado de

Operador
de grupos

Administrador de
grupos de

Administrador
de VCEM