Für VCEMCLI-Befehle für Lesevorgänge ist eine VCEM-Mindestberechtigung erforderlich, während
für Schreibvorgänge eine uneingeschränkte Zugriffsberechtigung auf die betreffende Ressource
benötigt wird. Sie können die VCEM-Rechte mit Systems Insight Manager einrichten:
Options

→Security→Users and Authorizations... (Optionen > Sicherheit > Benutzer und

Autorisierungen...). Wenn kein Mindest-RBAC gegeben ist, meldet VCEMCLI einen Fehler. Die
Fehlermeldung enthält eine Beschreibung des Grundes für den fehlgeschlagenen Zugriff.

RBAC – Optimale Vorgehensweisen

Stellen Sie bei Konfigurationen, bei denen VCEM zusammen mit einem Upper-Level-Manager wie
z. B. HP Matrix Operating Environment oder HP Matrix OE Logical Server Management verwendet
wird, sicher, dass der Funktionsablauf des Upper-Level-Managers nicht durch die über VCEMCLI
aufgerufenen Vorgänge unterbrochen wird. Wird ein möglicher Konflikt erkannt, dann wird über
die VCEM-Benutzeroberfläche, jedoch nicht über VCEMCLI eine entsprechende Warnung an den
Administrator gesendet. Unter

„Verwenden von VCEM-Befehlen“ (Seite 21)

finden Sie weitere

Informationen darüber, welche Befehle eine Störung der Upper-Level-Manager bewirken können.

Sie können Systems Insight Manager mittels RABC so konfigurieren, dass keine Änderungen an
Ressourcen zugelassen werden, die den Upper-Level-Manager stören würden, um so Konflikte
zwischen VCEM und Upper-Level-Managern zu vermeiden.

So verhindern Sie Konflikte:

•

Definieren Sie bestimmte Systems Insight Manager-Benutzer für VCEM und VCEMCLI.

•

Definieren Sie zusätzliche Systems Insight Manager-Benutzer für Upper-Level-Manager.

•

Bei Bedarf können Rollen von VCEM-Benutzern entfernt werden, um Konflikte mit
Upper-Level-Managern zu verhindern.

•

Legen Sie Berechtigungen für VC-Domänengruppen so fest, dass nur bestimmte Systems Insight
Manager-Benutzer auf sie zugreifen können.

Verwenden von VCEMCLI

Advertising

Dieses Handbuch ist für die folgenden Produkte bezogen werden:

Virtual Connect Enterprise Manager Software