Prácticas recomendadas para rbac – HP Software HP Virtual Connect Enterprise Manager Manual del usuario

Página 14

Advertising
background image

Tabla 2 Privilegios RBAC (continuación)

Usuario VCEM
(solo lectura)

Operador
limitado de
grupos de
VCEM

Operador
de grupos
de
dominios
de VCEM

VCEM
Administrador de
grupos de
dominios de
VCEM

Administrador
de VCEM

Opción de la línea de comandos

x

x

x

x

-poweroff devicebay

, consulte

«poweroff devicebay»

x

x

x

x

-poweron devicebay

, consulte

«poweron devicebay»

x

x

x

x

x

-show power-status

, consulte

«show power-status»

x

x

x

x

x

-show job

, consulte

«show job»

x

x

x

x

x

-show version

, consulte

«show

version»

x

x

x

x

x

-show vcem-status

, consulte

«show vcem-status»

x

x

-startvcdfwupdate

, consulte

«startvcdfwupdate»

x

x

-completevcdfwupdate

, consulte

«completevcdfwupdate»

x

x

-startvcdmaint

, consulte

«startvcdmaint»

x

x

-cancelvcdmaint

, consulte

«cancelvcdmaint»

x

x

-completevcdmaint

, consulte

«completevcdmaint»

Los comandos VCEMCLI para las operaciones de lectura requieren privilegio VCEM mínimo,
mientras que las operaciones de escritura requieren privilegio completo para el recurso afectado.
Puede configurar el privilegio de VCEM desde Systems Insight Manager: Options
(Opciones)

→Security (Seguridad)→Users and Authorizations (Usuarios y autorizaciones). Si no se

cumple el RBAC mínimo, VCEMCLI informa de un error. El mensaje de error contiene una
descripción de la razón del error.

Prácticas recomendadas para RBAC

En configuraciones en las que VCEM se usa junto con un administrador de nivel superior, como
por ejemplo el Entorno operativo HP Matrix o la administración de servidores lógicos HP Matrix
OE, asegúrese de que las operaciones llamadas mediante VCEMCLI no interrumpen el
funcionamiento del administrador de nivel superior. La Interfaz de usuario de VCEM avisa al
administrador cuando detecta riesgo de conflicto, sin embargo, VCEMCLI no lo hace. Consulte

«Uso de los comandos VCEM» (página 21)

para más información sobre qué comandos pueden

provocar la interrupción de los administradores de nivel superior.

Puede configurar Systems Insight Manager mediante el control de acceso basado en roles para
impedir conflictos entre VCEM y los administradores de nivel superior no permitiendo cambios a
los recursos que interrumpirían los administradores de nivel superior.

Para impedir conflictos:

Defina usuarios específicos de Systems Insight Manager para VCEM y VCEMCLI.

Defina usuarios adicionales de Systems Insight Manager para los administradores de nivel
superior.

14

Uso de VCEMCLI

Advertising
Este manual se refiere a los siguientes productos: