HP Software HP Virtual Connect Enterprise Manager Manual del usuario

Página 46

Advertising
background image

Definición del control de acceso basado en roles (RBAC)

VCEM permite definir el control de acceso basado en roles para los recursos VCEM. VCEM limitará
las operaciones basándose en el usuario de Systems Insight Manager y su rol definido dentro de
los grupos de dominios de VC.

NOTA:

Cree los grupos de dominios de VC y luego defina el acceso de VCEM a los usuarios
autorizados.

De manera predeterminada, el administrador del SO tiene derechos de administrador VCEM
para todos los grupos de dominios de VC VCEM.

Se puede asociar una cuenta de usuario con grupos de dominios de VC distintos y tener
privilegios distintos para cada uno de los grupos. De esta forma, un grupo de dominios de
VC puede tener distintos usuarios asociados al mismo que tengan distintos niveles de
privilegios. Por ejemplo, el usuario JohnSmith puede tener privilegios como “Administrador
del grupo de dominios VCEM para el grupo de dominios de VC HP-UX” y estar limitado a
"Operador limitado del grupo VCEM" en el grupo de dominios "Servidores Linux". También
es posible asignar otros usuarios con privilegios distintos para realizar operaciones en el
grupo de dominios de VC “HP-UX”. De esta forma, al usuario RachelGreen se le pueden dar
privilegios como “Operador del grupo de dominios VCEM” y al usuario AdamWood privilegios
limitados al grupo VCEM", permitiéndoles realizar únicamente subconjuntos de operaciones
de gestión en el grupo de dominios de VC “HP-UX”.

Tabla 12 Privilegios basados en funciones

Description (Descripción)

Escriba

Privilegios

Proporciona acceso de solo lectura a
las páginas VCEM.

CMS

VCEM User (read-only) [Usuario de
VCEM (solo lectura)]

Le permite realizar algunas de las
tareas de la función Operador de

Group (Grupo)

Operador limitado de grupos de
VCEM

grupo de dominios de VC excepto
crear, editar o eliminar un perfil de
servidor.

Le permite gestionar perfiles de servidor
en uno o varios grupos de dominios de

Group (Grupo)

VCEM Domain Group Operator
(Operador de grupos de dominios de
VCEM)

VC especificados. Solo se permiten
operaciones con los perfiles de servidor
en el grupo de dominios de VC
especificado.

Le permite gestionar perfiles de servidor
y dominios de VC en uno o varios

Group (Grupo)

VCEM Domain Group Administrator
(Administrador de grupos de dominios
de VCEM)

grupos de dominios de VC
especificados. Se permiten todas las
operaciones en el grupo de dominios
de VC especificado.

Proporciona acceso a todas las
operaciones de VCEM.

Group (Grupo)

Administrador de VCEM

Para definir RBAC en un grupo de dominios de VC VCEM específico:

NOTA:

Para realizar estas tareas debe tener privilegios de administrador del sistema operativo

1.

Cree una cuenta en el sistema operativo (por ejemplo "JohnSmith").

2.

Vaya a la pantalla de Systems Insight Manager Options

→Security→User and Authorizations.

3.

Seleccione la ficha Users (Usuarios) y haga clic en New (Nuevo).

4.

Especifique el nombre de la cuenta de SO que creó en

Paso 1

(JohnSmith).

46

Gestión de dominios de VC

Advertising
Este manual se refiere a los siguientes productos: