Verwalten der sicherheit, Erstellen von sicherheitsrollen, Gewähren von berechtigungen – HP Matrix Operating Environment Software Benutzerhandbuch
Seite 48
Verwalten der Sicherheit
Der SPM-Speicherkatalog enthält alle Entitäten, die der Benutzer zum Katalog hinzufügt, also jede
Dienstvorlage, jeden Speicherdienst, jedes Array, jeden Storage Pool, jedes Netzwerk, jede Rolle
und jede Sicherheitsgruppe.
Erstellen von Sicherheitsrollen
Eine Reihe von standardmäßigen Sicherheitsrollen für einfache Szenarien ist bereits in SPM enthalten.
Diese Auswahl kann wie gewünscht geändert oder erweitert werden. Folgende Rollen zählen zu
den Standardrollen:
•
Storage architect – Legt Richtlinie fest.
•
Storage administrator – Verwaltet Speicherdienste und Ressourcenverbrauch.
•
Storage operator – Überwacht Speicherdienste und Ressourcenverbrauch.
•
Consumer – Verwendet Speicherdienste.
HINWEIS:
Zusätzlich zu diesen Rollen werden die folgenden Rollen zur Unterstützung der
Verwendung von SPM gemeinsam mit Matrix OE definiert: Matrix Architect, Matrix Administrator,
Matrix Service und Matrix User.
Das Erstellen der Rollen erfolgt unter Administration im Abschnitt Roles.
1.
Wählen Sie in der Navigationsstruktur unter Administration Roles aus.
Die Seite Roles wird im Inhaltsfenster angezeigt.
2.
Klicken Sie unten rechts auf Create Role.
Das Dialogfeld Create Role wird angezeigt.
3.
Geben Sie die erforderlichen Informationen (gekennzeichnet durch ein rotes Sternchen) auf
jeder Registerkarte des Dialogfelds (Overview, Privileges, Users and Groups, Security) ein.
4.
Klicken Sie auf OK.
Die neue Rolle wird im Inhaltsfenster Roles angezeigt.
Informationen zum Anzeigen, Ändern oder Löschen von Rollen finden Sie unter
Gewähren von Berechtigungen
Den in SPM enthaltenen Rollen werden Berechtigungen gewährt. Wenn eine neue Rolle erstellt
wird, werden die Berechtigungen auf der Registerkarte Privileges zugewiesen. Wählen Sie zum
Anzeigen der aktuell einer Rolle zugewiesenen Berechtigungen eine Rolle in der Liste aus, und
klicken Sie auf die Registerkarte Privileges.
Die folgende Tabelle enthält eine Liste der verfügbaren Berechtigungen.
Tabelle 1 Berechtigungen
Beschreibung
Berechtigung
Gewährt einer Rolle die Möglichkeit zur Anmeldung
Login
Gewährt einer Rolle die Möglichkeit, für einen anderen Benutzer zu agieren
Login On Behalf Of
Gewährt einer Rolle die Möglichkeit, erweiterte Diagnosen auszuführen
Run Diagnostic
Gewährt einer Rolle die Möglichkeit, Berichte zur Gesamtverwendung von SPM
anzuzeigen
View Reports
Gewährt einer Rolle die Möglichkeit, Ressourcen zu importieren
Import Resources
Gewährt einer Rolle die Möglichkeit, anderen Rollen Berechtigungen zuzuweisen
Assign privileges
48
Verwalten von Speicherkatalogentitäten