Prácticas recomendadas para rbac – HP Software HP Insight Management Manual del usuario

Página 14

Advertising
background image

Tabla 2 Privilegios RBAC (continuación)

Usuario VCEM
(solo lectura)

Operador
limitado de
grupos de
VCEM

Operador
de grupos
de
dominios
de VCEM

Administrador de
grupos de
dominios de
VCEM

Administrador
de VCEM

Opción de la línea de comandos

x

x

x

x

x

-show power-status

, consulte

«show power-status»

x

x

x

x

x

-show job

, consulte

«show job»

x

x

x

x

x

-show version

, consulte

«show

version»

x

x

x

x

x

-show vcem-status

, consulte

«show vcem-status»

x

x

-startvcdfwupdate

, consulte

«startvcdfwupdate»

x

x

-completevcdfwupdate

, consulte

«completevcdfwupdate»

x

x

-startvcdmaint

, consulte

«startvcdmaint»

x

x

-cancelvcdmaint

, consulte

«cancelvcdmaint»

x

x

-completevcdmaint

, consulte

«completevcdmaint»

Los comandos VCEMCLI para las operaciones de lectura requieren privilegio VCEM mínimo,
mientras que las operaciones de escritura requieren privilegio completo para el recurso afectado.
Es posible configurar el privilegio VCEM desde Systems Insight Manager. Options
(Opciones)

→Security (Seguridad)→Users and Authorizations (Usuarios y autorizaciones). Si no se

cumple el RBAC mínimo, VCEMCLI informa de un error. El mensaje de error contiene una
descripción de la razón del error.

Prácticas recomendadas para RBAC

En configuraciones en las que VCEM se usa junto con un administrador de nivel superior, como
por ejemplo el Entorno operativo HP Matrix o la administración de servidores lógicos HP Matrix
OE, asegúrese de que las operaciones llamadas mediante VCEMCLI no interrumpen el
funcionamiento del administrador de nivel superior. La Interfaz de usuario de VCEM avisa al
administrador cuando detecta riesgo de conflicto, sin embargo, VCEMCLI no lo hace. Consulte

«Uso de los comandos VCEM» (página 21)

para más información sobre qué comandos pueden

provocar la interrupción de los administradores de nivel superior.

Puede configurar Systems Insight Manager mediante el control de acceso basado en roles para
impedir conflictos entre VCEM y los administradores de nivel superior no permitiendo cambios a
los recursos que interrumpirían los administradores de nivel superior.

Para impedir conflictos:

Defina usuarios específicos de Systems Insight Manager para VCEM y VCEMCLI.

Defina usuarios adicionales de Systems Insight Manager para los administradores de nivel
superior.

Si fuera necesario, se pueden eliminar los roles de los usuarios de VCEM para impedir
conflictos con los administradores de nivel superior.

Establezca los permisos en los Grupos de dominios VC de modo que únicamente puedan
acceder a ellos usuarios determinados de Systems Insight Manager.

14

Uso de VCEMCLI

Advertising
Este manual se refiere a los siguientes productos: