Prácticas recomendadas para rbac – HP Software HP Insight Management Manual del usuario

Página 13

Advertising
background image

Tabla 2 Privilegios RBAC (continuación)

Usuario
VCEM (solo
lectura)

Operador
limitado
de
grupos
de
VCEM

Operador
de grupo
VCEM

Administrador
de grupo
VCEM

Administrador
de VCEM

Opciones de la línea de comandos

x

x

x

-add iscsi-connection

x

x

x

-set iscsi-connection

x

x

x

-remove iscsi-connection

x

x

x

-add server-port-map

x

x

x

-set server-port-map

x

x

x

-remove server-port-map

x

x

x

x

-poweroff enclosurename

x

x

x

x

-poweron enclosurename

x

x

x

x

x

-show power-status

x

x

x

-set iscsi-boot-param

x

x

x

-remove iscsi-boot-param

x

x

x

x

x

-show job

x

x

x

x

x

-show version

x

x

x

x

x

-show vcem-status

x

x

-startvcdmaint

x

x

-cancelvcdmaint

x

x

-completevcdmaint

x

x

x

x

x

-export

Los comandos VCEMCLI para las operaciones de lectura requieren privilegio VCEM mínimo,
mientras que las operaciones de escritura requieren privilegio completo para el recurso afectado.
Puede configurar el privilegio VCEM desde Systems Insight Manager Options

→Security→Users

and Authorizations. Si no se cumple el RBAC mínimo, VCEMCLI informa de un error. El mensaje
de error contiene una descripción de la razón del error.

Prácticas recomendadas para RBAC

En configuraciones en las que VCEM se usa junto con un administrador de nivel superior, como
por ejemplo el Entorno operativo HP Matrix o la administración de servidores lógicos HP Matrix
OE, asegúrese de que las operaciones llamadas mediante VCEMCLI no interrumpen el
funcionamiento del administrador de nivel superior. La Interfaz de usuario de VCEM avisa al
administrador cuando detecta riesgo de conflicto, sin embargo, VCEMCLI no lo hace. Consulte

«Uso de los comandos VCEM» (página 20)

para más información sobre qué comandos pueden

provocar la interrupción de los administradores de nivel superior.

Puede configurar Systems Insight Manager mediante el control de acceso basado en roles para
impedir conflictos entre VCEM y los administradores de nivel superior no permitiendo cambios a
los recursos que interrumpirían el administrador de nivel superior.

Para impedir conflictos:

Defina usuarios específicos de Systems Insight Manager para VCEM y VCEMCLI.

Control de acceso basado en roles (RBAC)

13

Advertising
Este manual se refiere a los siguientes productos:

Software HP Virtual Connect Enterprise Manager

Marcas Más Populares
Manuales populares