Anmelden ohne ein kennwort, Sitzungsdauer, Role-based access control (rbac) – HP Insight Management-Software Benutzerhandbuch

zu dem Zeitpunkt erfasst werden, wenn das Skript ausgeführt wird. Oder Sie müssen einen
ausreichend sicheren Mechanismus in Ihrer Umgebung zum Speichern des Benutzernamens und
Kennwortes definieren, so dass diese Informationen für das Skript verfügbar sind, wenn es ausgeführt
wird.

Anmelden ohne ein Kennwort

Wenn Sie sich beim CMS als Administrator anmelden, ist es möglich, VCEMCLI ohne Angabe von
Anmeldedaten auszuführen. Bei dieser Methode wird ein vorinstalliertes Authentifizierungszertifikat
verwendet, das nur dem CMS-Administrator zur Verfügung steht. HP empfiehlt diese Methode zum
Ausführen des VCEMCLI, da kein Kennwort als Argument in der Befehlszeile benötigt wird.

Sitzungsdauer

VCEMCLI-Anmeldesitzungen bleiben für die Ausführung eines einzelnen Befehls aktiv. Die CLI
meldet sich automatisch vom VCEM-Server ab, wenn die Ausführung beendet ist, egal ob sie
erfolgreich war oder fehlgeschlagen ist.

Role-based Access Control (RBAC)

Mit RBAC können Sie bestimmen, welche Vorgänge und Ressourcen manipuliert werden dürfen.

RBAC-Details

VCEM stellt die folgenden rollenbasierten Benutzertypen bereit. Für einzelne VCEMCLI-Befehle sind
je nach der beteiligten Ressource und dem aufgerufenen Lese- oder Schreibvorgang verschiedene
Zugriffsberechtigungen erforderlich. Der Zugriff wird basierend auf den von VCEMCLI verwendeten
Anmeldedaten gewährt.

•

VCEM-Administrator: Verwaltet alle VCEM-Ressourcen. Alle Vorgänge sind für alle Ressourcen
gestattet.

•

VCEM-Domänengruppen-Administrator: Verwaltet VC-Domänen und -Serverprofile in einzelnen
oder mehreren VC-Domänengruppen.

•

VCEM-Domänengruppen-Bediener: Verwaltet Serverprofile in einzelnen oder mehreren
VC-Domänengruppen.

•

Eingeschränkter VCEM-Domänengruppen-Bediener: Verwaltet die gleichen Aufgaben wie der
VCEM-Domänengruppen-Bediener außer Erstellen, Bearbeiten und Löschen von Serverprofilen.

•

VCEM-Benutzer (schreibgeschützt): Verfügt über schreibgeschützten Zugriff auf alle
VCEM-Ressourcen.

Tabelle 2

führt die Befehlszeilenoptionen und die Role-based User Access-Berechtigungen auf, die

zur Verwendung der Befehle befugt sind.

Tabelle 2 RBAC-Berechtigungen

VCEM-Benutzer
(schreibgeschützt)

Eingeschränkter
VCEM-Gruppen-Bediener

VCEM-Domänengruppen-Bediener

VCEM-Domänengruppen-Administrator

VCEM-Administrator

Befehlszeilenoptionen

x

x

x

-add profile

, siehe

„add profile“

x

x

x

-set profile

, siehe

„set profile“

x

x

x

x

-assign profile

, siehe

„assign

profile“

x

x

x

x

x

-export profiles

, siehe

„export

profiles“

x

x

x

x

-move profile

, siehe

„move

profile“

12

Verwenden von VCEMCLI