HP Onboard Administrator Manual del usuario
Página 312
Existen dos aspectos principales de las cuentas de usuario basadas en funciones en Onboard
Administrator: permisos de compartimentos y nivel de privilegio de usuario. Los permisos de
compartimentos determinan los compartimentos a los que el usuario tiene acceso. Estos permisos se
seleccionan durante la creación de la cuenta de usuario y permiten acceder a compartimentos de
dispositivo específicos, compartimentos de interconexión o compartimentos de Onboard
Administrator. El nivel de privilegios determina las funciones administrativas que el usuario puede
realizar. Dicho nivel de privilegios del usuario puede ser de administrador, operador o usuario.
Un usuario que disponga de un nivel de privilegios de administrador y de permiso para acceder a los
compartimentos de OA del chasis obtiene automáticamente acceso completo a todos los
compartimentos y puede realizar cualquier función en el chasis o los compartimentos, incluida la
gestión de cuentas de usuario y la configuración del chasis. Un operador con permiso solo a los
compartimentos de OA puede configurar el chasis, pero no puede gestionar usuarios ni ninguna
configuración de seguridad, ni acceder a ningún otro compartimento. Un usuario con permiso para
acceder a los compartimentos de OA solo puede visualizar la configuración, no puede cambiarla. Las
cuentas de usuario se pueden crear con varios permisos de compartimentos pero el mismo nivel de
privilegios en todos los compartimentos.
Es posible crear cuentas de usuario configuradas para permitir el acceso a los compartimentos de
dispositivo para los administradores del servidor. Si el usuario inicia sesión en Onboard
Administrator, obtiene información sobre los compartimentos del servidor permitidos. Si el usuario
selecciona el iLO desde la GUI web de Onboard Administrator, el usuario inicia sesión
automáticamente en el iLO utilizando una cuenta de usuario temporal con su nivel de privilegio. Los
usuarios de iLO con nivel de privilegio de administrador tienen pleno control, incluso en lo relativo a
modificación de cuentas de usuario. Los operadores tienen un control completo en las consolas y la
alimentación del servidor. Los usuarios tienen un acceso mínimo de solo lectura a la información del
servidor. Al utilizar esta función de inicio de sesión único se simplifica en gran medida la gestión de
varios servidores desde la GUI de la Web de Onboard Administrator.
Los permisos para los módulos de interconexión son ligeramente diferentes. El inicio de sesión
automático no se admite en los módulos de interconexión, y todos los niveles de usuario tienen
acceso al vínculo de la consola de gestión para los compartimentos de interconexión para los que
tienen permiso. Los administradores y operadores pueden utilizar los botones virtuales de Onboard
Administrator para controlar la alimentación y la luz del UID del módulo de interconexión. Los
usuarios pueden visualizar solo el estado y la información sobre el módulo de interconexión.
Ejemplos
A continuación se muestran algunos ejemplos de las situaciones de gestión en un entorno c-Class
y las cuentas de usuario que se pueden crear para ofrecer el nivel de seguridad adecuado.
Situación 1: Un miembro de la organización necesita tener acceso completo a los servidores de los
compartimentos 1 al 8 para visualizar registros, controlar la alimentación y utilizar la consola remota.
El usuario no está autorizado para gestionar ninguna configuración en Onboard Administrator. Para
cumplir este nivel de seguridad, la cuenta de usuario debe tener un nivel de acceso de administrador
y permiso a los compartimentos de servidores 1-8 Por tanto, el usuario no está autorizado a los
compartimentos de Onboard Administrator o a compartimento de interconexión.
Situación 2: Un miembro de una organización necesita gestionar puertos sobre dos módulos de
interconexión en los compartimentos 3 y 4. Esta persona tiene que conocer qué puertos del
conmutador se dirigen a determinados servidores, si bien debe no tener capacidad para gestionar
ninguno de los servidores. Para cumplir este nivel de seguridad, la cuenta de usuario debe tener un
nivel de acceso de usuario, permiso para todos los compartimentos de servidores y permiso para
interconectar los compartimentos 3 y 4. Sin embargo, este usuario no puede controlar la alimentación
o el LED del UID de los blades o módulos de interconexión. Para controlar la alimentación o el UID
en los módulos de interconexión, el nivel de privilegios del usuario debería ser de operador. Para que
este usuario no pueda realizar operaciones de servidor como el control de la alimentación o el
ESES
Gestión de usuarios 303