Users Guide
安全管理
Dell 通过基于角色的访问控制 (RBAC)、验证和加密,或通过 Active Directory(或通过 Linux 操作系统上的 Winbind、Kerberos、LDAP 或 NIS),为基于 Web 的界面和命令行界
面提供安全和访问管理。
RBAC
RBAC 通过确定可以由特定角色用户执行的操作来管理安全性。每个用户分配有一个或多个角色,每个角色分配有一个或多个可以由该角色用户执行的用户权限。借助 RBAC,安全管理可以
与组织结构紧密相关。有关设置 Dell OpenManage 用户的信息,请参阅"分配用户权限"。
用户权限
Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。三种用户级别为:"
用户
"、"
高级用户
"和 "
管理员
"。
"User"
(用户)
可以查看大多数信息。
"Power User"
(高级用户)
可以设置警告阀值,并配置出现警告或故障事件时采取的警报措施。
"Administrator"
(管理员)
可以配置和执行关机操作,配置在操作系统不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。"Administrator"(管理员)可以配置警报措施,
例如当生成警报时发送电子邮件信息。
Server Administrator 赋予以"User"(用户)权限登录的用户只读访问权限;赋予以"Power User"(高级用户)权限登录的用户读写访问权限;并赋予以"Administrator"(管理员)权
限登录的用户读、写和管理员访问权限。请参阅 表2-2。
表 2-2.用户权限
管理员
访问权限允许关闭受管系统。
写
访问权限可以修改或设置受管系统上的值。
读
访问权限允许查看 Server Administrator 报告的数据。读访问权限不允许更改或设置的值。
访问 Server Administrator 服务的权限级别
表2-3概括了具有访问和管理 Server Administrator 服务权限的用户级别。
表 2-3.ServerAdministrator用户权限级别
表2-4 定义了在 中使用的用户权限级别缩写表2-3。
表 2-4.ServerAdministrator用户权限级别说明
用户权限
访问类型
管理员
写
读
用户
X
高级用户
X
X
管理员
X
X
X
服务
所需用户权限级别
查看
管理
Instrumentation
U、P、A
P、A
远程访问
U、P、A
A
Update
U、P、A
A
存储设备管理
U、P、A
A
U
用户
P
高级用户
A
管理员