HP Software HP Insight Management Manual del usuario
Página 47
11. (Opcional) Después de crear un grupo de dominios de VC, desde la página Users and
Authorization (Usuarios y autorización) de Systems Insight Manager, configure los privilegios
de autorización de usuarios para ese grupo de dominios de VC.
acceso basado en roles (RBAC)» (página 47)
define los privilegios de las autorizaciones
basadas en roles.
Definición del control de acceso basado en roles (RBAC)
VCEM permite definir el control de acceso basado en roles para los recursos VCEM. VCEM limitará
las operaciones basándose en el usuario de Systems Insight Manager y su rol definido dentro de
los grupos de dominios de VC.
NOTA:
•
Cree los grupos de dominios de VC y luego defina el acceso de VCEM a los usuarios
autorizados.
•
De manera predeterminada, el administrador del SO tiene derechos de administrador VCEM
para todos los grupos de dominios de VC VCEM.
•
Se puede asociar una cuenta de usuario con grupos de dominios de VC distintos y tener
privilegios distintos para cada uno de los grupos. De esta forma, un grupo de dominios de
VC puede tener distintos usuarios asociados al mismo que tengan distintos niveles de
privilegios. Por ejemplo, el usuario JohnSmith puede tener privilegios como “Administrador
del grupo de dominios VCEM para el grupo de dominios de VC HP-UX” y estar limitado a
"Operador limitado del grupo VCEM" en el grupo de dominios "Servidores Linux". También
es posible asignar otros usuarios con privilegios distintos para realizar operaciones en el
grupo de dominios de VC “HP-UX”. De esta forma, al usuario RachelGreen se le pueden dar
privilegios como “Operador del grupo de dominios VCEM” y al usuario AdamWood privilegios
limitados al grupo VCEM", permitiéndoles realizar únicamente subconjuntos de operaciones
de gestión en el grupo de dominios de VC “HP-UX”.
Tabla 12 Privilegios basados en funciones
Description (Descripción)
Escriba
Privilegios
Proporciona acceso de solo lectura a
las páginas VCEM.
CMS
VCEM User (read-only) [Usuario de
VCEM (solo lectura)]
Le permite realizar algunas de las
tareas de la función Operador de
Group (Grupo)
Operador limitado de grupos de
VCEM
grupo de dominios de VC excepto
crear, editar o eliminar un perfil de
servidor.
Le permite gestionar perfiles de servidor
en uno o varios grupos de dominios de
Group (Grupo)
VCEM Domain Group Operator
(Operador de grupos de dominios de
VCEM)
VC especificados. Solo se permiten
operaciones con los perfiles de servidor
en el grupo de dominios de VC
especificado.
Le permite gestionar perfiles de servidor
y dominios de VC en uno o varios
Group (Grupo)
VCEM Domain Group Administrator
(Administrador de grupos de dominios
de VCEM)
grupos de dominios de VC
especificados. Se permiten todas las
operaciones en el grupo de dominios
de VC especificado.
Proporciona acceso a todas las
operaciones de VCEM.
Group (Grupo)
Administrador de VCEM
Para definir RBAC en un grupo de dominios de VC VCEM específico:
Definición del control de acceso basado en roles (RBAC)
47