Account utente basati su ruoli – HP Onboard Administrator Manuale d'uso
Pagina 199
visualizzata in grigio, verranno disabilitati l'accesso al server blade e le autorizzazioni di
interconnessione e verranno selezionati tutti questi dati.
Nel caso in cui venga utilizzato il software HP SIM, questo può essere integrato con Onboard
Administrator ed essere utilizzato per eseguire un accesso singolo a HP Onboard Administrator.
Per ulteriori informazioni, vedere la sezione “Integrazione di HP SIM” (
).
Account utente basati su ruoli
Gli account utente basati su ruoli di Onboard Administrator hanno due scopi: controllare le funzioni di
Onboard Administrator a cui un utente ha accesso e controllare le autorizzazioni adottate su iLO da un
account utente temporaneo quando viene utilizzato l'accesso automatico.
Gli account utente basati su ruoli di Onboard Administrator hanno due aspetti principali: le autorizzazioni
relative agli alloggiamenti e il livello di privilegio dell'utente. Le autorizzazioni relative agli alloggiamenti
determinano gli alloggiamenti a cui l'utente può accedere. Tali autorizzazioni vengono selezionate
durante la creazione dell'account utente e consentono l'accesso a specifici alloggiamenti dei dispositivi,
alloggiamenti di interconnessione o alloggiamenti di Onboard Administrator. Il livello di privilegio
determina le funzioni amministrative che un utente è autorizzato ad eseguire. I privilegi utente possono
essere di livello Amministratore, Operatore o Utente.
A un utente con privilegio di livello Amministratore e con autorizzazioni relativa agli alloggiamenti
Onboard Administrator del contenitore è consentito l'accesso completo a tutti gli alloggiamenti. Tale
utente può eseguire qualsiasi funzione sul contenitore o sugli alloggiamenti, incluse la gestione degli
account utente e la configurazione del contenitore. Un utente con privilegio di livello Operatore e
autorizzazioni relative soltanto agli alloggiamenti Onboard Administrator può configurare il contenitore,
ma non può gestire gli account utente o le impostazioni di protezione, né accedere a qualsiasi altro
alloggiamento. Un utente con privilegio Utente e autorizzazioni relative agli alloggiamenti Onboard
Administrator può visualizzare le impostazioni di configurazione ma non può modificarle. Gli account
utente possono essere creati con autorizzazioni relative a più alloggiamenti, ma con privilegi dello stesso
livello per tutti gli alloggiamenti.
È possibile creare per gli amministratori del server degli account utente configurati per consentire
l'accesso agli alloggiamenti dei dispositivi. Se l'utente accede a Onboard Administrator, gli vengono
fornite informazioni sugli alloggiamenti consentiti. Se un utente seleziona iLO 2 dall'interfaccia Web
di Onboard Administrator, tale utente viene automaticamente connesso a iLO 2 con un account
temporaneo e i relativi livelli di privilegio. Gli utenti di iLO 2 con privilegi di livello Amministratore hanno
il controllo completo, inclusa la possibilità di modifica degli account utente. Gli utenti con privilegio di
livello Operatore hanno il controllo completo della console e dell'alimentazione del server. Il privilegio
di livello Utente consente un accesso minimo (sola lettura) alle informazioni relative al server. L'utilizzo
di questa funzionalità di accesso unificato semplifica in misura considerevole la gestione di più server
dall'interfaccia Web di Onboard Administrator.
Le autorizzazioni relative ai moduli di interconnessione sono leggermente diverse. Per quanto riguarda
i moduli di interconnessione, l'accesso automatico non è supportato e tutti i livelli di privilegio consentono
l'accesso al collegamento alla console di gestione relativo agli alloggiamenti di interconnessione a cui
si è autorizzati. Gli utenti con privilegi di livello Amministratore e Operatore possono utilizzare i pulsanti
virtuali di Onboard Administrator per controllare l'alimentazione e la spia UID del modulo di
interconnessione. Il privilegio di livello Utente consente soltanto di visualizzare lo stato e le informazioni
relative al modulo di interconnessione.
Esempi
Di seguito sono riportati esempi di scenari di gestione in ambiente c-Class e di account utente che
è possibile creare per fornire il livello di protezione appropriato.
ITWW
Gestione degli utenti 191