Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.6 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 设置登录安全性属性
- 管理控制台首选项
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
表. 3: OpenManage Enterprise 中的基于角色的用户权限 (续)
OpenManage
Enterprise 功能
权限描述 访问 OpenManage Enterprise 的用户级别
管理员 设备管理者 查看者
自动部署管理 管理自动部署配置操作 是 否 否
监视设置 警报策略、转发、SupportAssist 等 是 是 否
电源控制 重新启动/重启设备电源 是 是 否
设备配置 设备配置、模板应用,管理/迁移
IO 标识、存储映射(用于存储设
备)等
是 是 否
操作系统部署 部署操作系统、映射到 LUN 等 是 是 否
设备更新 设备固件更新、应用更新的基线等 是 是 否
模板管理 创建/管理模板 是 是 否
基线管理 创建/管理固件/配置基线策略 是 是 否
电源管理 设置电源预算 是 是 否
作业管理 作业执行/管理 是 是 否
报告管理 报告上的 CRUD 操作 是 是 否
报告运行 运行报告 是 是 是
查看 查看所有数据、报告执行/管理等 是 是 是
OpenManage Enterprise 中基于范围的访问控制 (SBAC)
使用基于角色的访问控制 (RBAC) 功能,管理员可以在创建用户时分配角色。角色确定其对设备设置和设备管理功能的访问权限级
别。基于范围的访问控制 (SBAC) 是 RBAC 功能的扩展,允许管理员将设备管理者角色限制为称为范围的设备组子集。
在创建或更新设备管理者 (DM) 用户时,管理员可以分配范围以将 DM 的操作访问权限限制为一个或多个系统组、自定义组和/或插
件组。
管理员和查看者角色具有无限范围。这意味着他们对所有设备和组实体具有 RBAC 权限指定的操作访问权限。
可以按如下所示实施范围:
1. 创建或编辑用户
2. 分配 DM 角色
3. 分配范围以限制操作访问权限
有关管理用户的更多信息,请参阅管理 OpenManage Enterprise 用户 页面上的 124。
当具有所分配范围的设备管理者 (DM) 用户登录时,DM 只能查看和管理范围内设备。此外,仅当 DM 拥有实体(DM 创建了该实体
或分配有该实体的所有权)时,DM 才能查看和管理作业、固件或配置模板和基线、警报策略、配置文件等与范围内设备关联的实
体。有关 DM 可以创建的实体的更多信息,请参阅 OpenManage Enterprise
中基于角色的访问控制
(RBAC)
权限
。
例如,通过单击配置 > 模板,DM 用户可以查看 DM 用户拥有的默认和自定义模板。此外,DM 用户还可以对拥有的模板执行 RBAC
授权的其他任务。
通过单击配置 > 标识池,DM 用户可以查看管理员或 DM 用户创建的所有标识。DM 还可以对 RBAC 权限指定的标识执行操作。但
是,DM 只能查看与 DM 范围下的设备相关联的标识的使用情况。
同样,通过单击配置 > VLAN 池,DM 可以查看管理员创建的所有 VLAN 并将其导出。DM 不能执行任何其他操作。如果 DM 有模
板,则可以编辑模板以使用 VLAN 网络,但不能编辑 VLAN 网络。
在 OpenManage Enterprise 中,可以在创建本地用户或导入 AD/LDAP 用户时分配范围。只能在 Open ID Connect (OIDC) 提供程序上
完成 OIDC 用户的范围分配。
本地用户的 SBAC:
在创建或编辑具有 DM 角色的本地用户时,管理员可以选择一个或多个定义 DM 范围的设备组。
OpenManage Enterprise 中的安全功能 15