Pratiques recommandées concernant rbac – HP Logiciel HP Insight Management Manuel d'utilisation

Page 13

Advertising
background image

Tableau 2 Privilèges RBAC (suite)

Utilisateur
VCEM
(lecture
seule)

Opérateur
limité
de
groupe
VCEM

Opérateur
de groupe
VCEM

Administrateur
de groupe
VCEM

Administrateur
VCEM

Options de ligne de commande

x

x

x

-remove fcoe-connection

x

x

x

-add iscsi-connection

x

x

x

-set iscsi-connection

x

x

x

-remove iscsi-connection

x

x

x

-add server-port-map

x

x

x

-set server-port-map

x

x

x

-remove server-port-map

x

x

x

x

-poweroff enclosurename

x

x

x

x

-poweron enclosurename

x

x

x

x

x

-show power-status

x

x

x

-set iscsi-boot-param

x

x

x

-remove iscsi-boot-param

x

x

x

x

x

-show job

x

x

x

x

x

-show version

x

x

x

x

x

-show vcem-status

x

x

-startvcdmaint

x

x

-cancelvcdmaint

x

x

-completevcdmaint

x

x

x

x

x

-export

Les commandes des opérations de lecture VCEMCLI requièrent des privilèges VCEM minimaux,
tandis que les opérations d’écriture nécessitent des privilèges complets sur la ressource affectée.
Vous pouvez définir les privilèges de VCEM depuis Options

→Security (Sécurité)→Users and

Authorizations (Utilisateurs et autorisations) de Systems Insight Manager. Si le RBAC minimal n’est
pas rempli, VCEMCLI renvoie une erreur. Le message d’erreur contient une description de la raison
de la défaillance.

Pratiques recommandées concernant RBAC

Dans les configurations dans lesquelles VCEM est utilisé avec un gestionnaire de niveau supérieur
tel que HP Matrix Operating Environment ou le système de gestion de serveur logique HP Matrix
OE, assurez-vous que les opérations invoquées via VCEMCLI ne perturbent pas le fonctionnement
du gestionnaire de niveau supérieur. L’interface utilisateur de VCEM avertit l’administrateur
lorsqu’elle détecte un risque de conflit, ce que VCEMCLI ne fait pas. Pour de plus amples
informations à propos des commandes qui peuvent perturber les gestionnaires de niveau supérieur,
consultez

« Utilisation de commandes VCEM » (page 20)

.

Vous pouvez configurer Systems Insight Manager avec le contrôle d’accès basé sur les rôles pour
empêcher tout conflit entre VCEM et les gestionnaires de niveau supérieur. Pour ce faire interdisez
les modifications sur les ressources qui risquent de perturber le gestionnaire de niveau supérieur.

Contrôle d’accès basé sur les rôles (RBAC)

13

Advertising
Ce manuel est liée aux produits suivants:
Voir aussi d'autres documents dans la catégorie Logiciels HP: