4 autenticación para el acceso al dispositivo, 5 control del acceso de los usuarios autorizados – HP OneView Manual del usuario

Una sesión es válida hasta que se finaliza o se agota el tiempo de espera de la misma (por
ejemplo, si una sesión está inactiva por un período de tiempo mayor que el valor del tiempo de
inactividad de la sesión).

3.4 Autenticación para el acceso al dispositivo

El acceso al dispositivo requiere autenticación con un nombre de usuario y contraseña. Las cuentas
de usuario se configuran en el dispositivo o en un directorio de la empresa. Todo el acceso (con
el explorador y las API de REST), incluyendo la autenticación, se realiza a través de SSL para
proteger las credenciales durante la transmisión por la red.

3.5 Control del acceso de los usuarios autorizados

El acceso al dispositivo se controla mediante funciones, que describen lo que le está permitido
hacer a un usuario autenticado en el dispositivo. Cada usuario debe tener asociada, como mínimo,
una función.

3.5.1 Especificación de las cuentas y las funciones de los usuarios

Las cuentas de inicio de sesión de los usuarios en el dispositivo deben tener asignada una función,
que determina lo que le está permitido hacer al usuario.

El dispositivo proporciona las funciones siguientes:

•

El Administrador de infraestructuras tiene acceso completo para ver, crear, editar o eliminar
cualquier recurso gestionado por el dispositivo, incluyendo la gestión del propio dispositivo.

El Administrador de infraestructuras también puede gestionar la información que proporciona
el dispositivo en forma de actividades, eventos, notificaciones y registros.

Esta función tiene todos los privilegios, por lo que el Administrador de infraestructuras puede
realizar cualquier acción en el dispositivo, incluida la gestión del contenido de implementación
(planes de generación del sistema operativo y secuencias de comandos).

•

El Administrador de servidores puede gestionar perfiles y plantillas de servidor, chasis,
controladores de firmware e interconexiones; acceder al Onboard Administrator, a los
servidores físicos y al registro de vSphere vCenter; y ver las conexiones, redes, bastidores,
energía, actividades, registros y notificaciones.

El Administrador de servidores no puede gestionar cuentas de usuario.

•

El Administrador de redes gestiona redes, conjuntos de redes, conexiones, enlaces ascendentes
y controladores de firmware, y puede ver actividades, registros y notificaciones.

El Administrador de redes no puede gestionar cuentas de usuario.

•

La función Administrador de copia de seguridad está pensada para que las secuencias de
comandos que usan las API de REST inicien sesión en el dispositivo. Mediante el uso de esta
función para las secuencias de comandos de copia de seguridad, no se exponen las
credenciales del Administrador de infraestructuras para las operaciones de copia de seguridad.

El Administrador de copia de seguridad no puede restaurar el dispositivo desde un archivo
de copia de seguridad.

•

Los usuarios que tienen la función Solo lectura únicamente pueden ver información sobre el
dispositivo, como la configuración de la red.

Para obtener más información sobre cómo agregar, eliminar y modificar cuentas de usuario,
consulte la ayuda en línea.

38

Conceptos básicos sobre las características de seguridad del dispositivo