HP Onboard Administrator Manuel d'utilisation
Page 308
Administrator, ainsi que contrôler les autorisations qu'un compte utilisateur temporaire adopte sur iLO
lorsque la connexion automatique est utilisée.
Deux aspects majeurs de comptes utilisateur basés sur les rôles sont proposés sur le module
Onboard Administrator : les autorisations de baie et un niveau de privilège d'utilisateur. Les
autorisations de baie déterminent les baies auxquelles l'utilisateur peut accéder. Les autorisations de
baie sont sélectionnées au cours de la création du compte utilisateur et permettent d'accéder à des
baies de périphérique, baies d'interconnexion ou baies de module Onboard Administrator
spécifiques. Le niveau de privilège détermine les fonctions d'administration que l'utilisateur est
autorisé à exécuter. Le niveau de privilège d'un utilisateur peut être administrateur, opérateur ou
utilisateur.
Un utilisateur doté d'un niveau de privilège administrateur et d'une autorisation sur les baies OA dans
le boîtier se voit automatiquement octroyer un accès intégral à toutes les baies et peut exécuter toute
fonction sur le boîtier ou les baies, notamment gestion de comptes utilisateur et configuration du
boîtier. Un opérateur ayant uniquement une autorisation sur les baies OA peut configurer le boîtier,
mais ne peut pas gérer les utilisateurs ou les paramètres de sécurité, comme il ne peut pas accéder
aux autres baies. Un utilisateur doté d'une autorisation sur les baies OA peut visualiser uniquement
les paramètres de configuration, mais ne peut pas modifier ces derniers. Des comptes utilisateur
peuvent être créés avec plusieurs autorisations de baies, mais le même niveau de privilège
s'applique à toutes ces baies.
Des comptes utilisateur configurés pour autoriser l'accès à des baies de périphériques peuvent être
créés pour des administrateurs de serveur. Si l'utilisateur se connecte au module Onboard
Administrator, il reçoit des informations sur les baies de serveur autorisées. Si l'utilisateur sélectionne
l'iLO de l'interface utilisateur graphique Web du module Onboard Administrator, il est
automatiquement connecté à cet iLO à l'aide d'un compte utilisateur temporaire avec son niveau de
privilège. Les utilisateurs d'iLO avec le niveau de privilège administrateur ont le contrôle complet,
notamment la modification des comptes utilisateur. Les opérateurs ont un contrôle intégral sur
l'alimentation du serveur et les consoles. Les utilisateurs ont un accès minimum en lecture seule sur
les informations du serveur. L'utilisation de cette fonction de connexion unique simplifie grandement
la supervision de plusieurs serveurs à partir de l'interface utilisateur Web Onboard Administrator.
Les autorisations sur les modules d'interconnexion sont légèrement différentes. La connexion
automatique n'est pas prise en charge pour les modules d'interconnexion, mais tous les niveaux
d'utilisateur ont accès au lien de console de supervision pour les baies d'interconnexion pour
lesquelles ils ont une autorisation. Les administrateurs et opérateurs peuvent utiliser les boutons
virtuels du module Onboard Administrator pour contrôler l'alimentation et le voyant d'UID sur le
module d'interconnexion. Les utilisateurs peuvent uniquement visualiser l'état et les informations sur
le module d'interconnexion.
Exemples
La section ci-dessous présente des exemples de scénarios de supervision dans un environnement c-
Class et les comptes utilisateur qui peuvent être créés pour fournir le niveau de sécurité approprié.
Scénario 1 : un membre d'une organisation requiert un accès complet aux serveurs dans les baies
1-8 pour visualiser les journaux, contrôler l'alimentation et utiliser la console distante. L'utilisateur n'a
pas l'autorisation de gérer les paramètres du module Onboard Administrator. Le compte utilisateur
permettant d'obtenir ce niveau de sécurité a un niveau d'accès administrateur et une autorisation sur
les baies de serveur 1-8. Ainsi, l'utilisateur n'a pas l'autorisation sur les baies Onboard Administrator
ou les baies d'interconnexion.
Scénario 2 : un membre d'une organisation a besoin de ports pour gérer les ports sur deux modules
d'interconnexion dans les baies 3 et 4. Cette personne doit connaître quels ports sur la carte sont
mappés à certains serveurs. Cependant, cette personne ne doit pas pouvoir gérer les serveurs. Le
compte utilisateur permettant d'obtenir ce niveau de sécurité a un niveau d'accès utilisateur, une
autorisation sur toutes les baies de serveur et une autorisation sur les baies d'interconnexion 3 et 4.
FRWW
Gestion des utilisateurs 299