HP Onboard Administrator Benutzerhandbuch

Es gibt zwei wichtige Aspekte von rollenbasierten Benutzerkonten in Onboard Administrator:

Einschubberechtigungen und eine Benutzerberechtigungsebene. Einschubberechtigungen

bestimmen, auf welche Einschübe der Benutzer zugreifen kann. Einschubberechtigungen werden

während der Erstellung des Benutzerkontos ausgewählt und gewähren Zugriff auf bestimmte

Geräteeinschübe, Verbindungsmoduleinschübe oder Onboard Administrator-Einschübe. Die

Berechtigungsebene bestimmt, welche Verwaltungsfunktionen der Benutzer ausführen darf. Als

Benutzerberechtigungsebene kommen Administrator, Operator (Bediener) oder User (Benutzer)

in Frage.
Einem Benutzer mit der Berechtigungsebene „Administrator“ und mit der Berechtigung für OA-

Einschübe im Gehäuse wird automatisch uneingeschränkter Zugriff auf alle Einschübe gewährt. Er

kann jede Funktion auf dem Gehäuse und auf den Einschüben ausführen, so auch das Verwalten

von Benutzerkonten und das Konfigurieren des Gehäuses. Ein Benutzer mit der Berechtigungsebene

„Operator“ (Bediener), der nur die Berechtigung für die OA-Einschübe hat, kann das Gehäuse

konfigurieren, jedoch keine Benutzer oder Sicherheitseinstellungen verwalten und auf keine anderen

Einschübe zugreifen. Ein Benutzer mit der Berechtigungsebene „User“ (Benutzer) und mit der

Berechtigung für die OA-Einschübe kann nur Konfigurationseinstellungen anzeigen, diese jedoch

nicht ändern. Die Benutzerkonten können mit Berechtigungen für mehrere Einschübe erstellt werden,

wobei die gleiche Berechtigungsebene für den Zugriff auf alle diese Einschübe gilt.
Für Server-Administratoren können Benutzerkonten erstellt werden, die Zugriff auf Geräteeinschübe

gewähren. Wenn sich der Benutzer bei Onboard Administrator anmeldet, erhält er Informationen über

die gestatteten Servereinschübe. Wenn der Benutzer den iLO über die grafische Onboard

Administrator-Benutzeroberfläche auswählt, wird der Benutzer automatisch bei diesem iLO mittels

eines temporären Benutzerkontos angemeldet, das über dessen Berechtigungsstufe verfügt. iLO-

Benutzer mit Administratorberechtigungsstufe verfügen über vollständige Kontrolle, einschließlich der

Berechtigung zum Modifizieren von Benutzerkonten. Benutzer mit der Berechtigungsebene

„Operator“ (Bediener) erhalten uneingeschränkte Kontrolle über die Stromversorgung und Konsolen

des Servers. Benutzer mit der Berechtigungsebene „User“ (Benutzer) erhalten minimalen

schreibgeschützten Zugriff auf Serverinformationen. Durch diese Funktion der einmaligen Anmeldung

wird die Verwaltung mehrerer Server über die Weboberfläche von Onboard Administrator sehr

vereinfacht.
Bei den Berechtigungen für Verbindungsmodule verhält sich dies etwas anders. Die automatische

Anmeldung wird für Verbindungsmodule nicht unterstützt, und alle Berechtigungsebenen erhalten

Zugriff auf den Link „Management Console“ für die Verbindungsmodule, für die Sie eine Berechtigung

haben. Benutzer mit der Berechtigungsebene „Administrator“ oder der Berechtigungsebene

„Operator“ (Bediener) können mit den virtuellen Tasten in Onboard Administrator die

Stromversorgung und die UID-LED am Verbindungsmodul steuern. Benutzer mit der

Berechtigungsebene „User“ (Benutzer) können nur den Status und Informationen über das

Verbindungsmodul anzeigen.
Beispiele
Es folgen Beispiel einiger Management-Szenarien in einer c-Class-Umgebung und für

Benutzerkonten, die erstellt werden können, um das angemessene Maß an Sicherheit zu bieten.
Szenario 1: Ein Mitglied einer Organisation benötigt uneingeschränkten Zugriff auf die Server in den

Einschüben 1-8, um Protokolle einzusehen, die Stromversorgung zu steuern und die Fernkonsole zu

verwenden. Der Benutzer ist jedoch nicht zur Verwaltung von Einstellungen auf Onboard

Administrator berechtigt. Das Benutzerkonto zur Verwirklichung dieser Sicherheitsstufe verfügt über

eine Administrator-Zugriffsebene und Berechtigung für die Servereinschübe 1-8. Der Benutzer ist

folglich nicht zum Zugriff auf Onboard Administrator-Einschübe oder Verbindungsmoduleinschübe

berechtigt.
Szenario 2: Ein Mitglied einer Organisation muss Ports auf zwei Verbindungsmodulen in den

Einschüben 3 und 4 verwalten. Diese Person muss zwar wissen, welche Ports auf dem Switch

DEWW

Verwalten von Benutzern 305