Privilégios e Roles para o UCSM

O UCS possue um esquema de AAA baseado no RBAC, ou seja "Role Based Access Control". Esse esquema permite ao administrador do sistema atribuir determinados privilégios (ações que podem ser executadas no sistema) a "Roles", ou Funções. Associa-se, então, cada "Role" aos usuários. Isso define o que cada usuário pode fazer uma vez que tenha acessado o sistema. Um usuário pode ter atribuído a ele mais de um "Role".

O UCS Manager possui um conjunto de privilégios que são associados aos "Roles" (sejam eles padrão ou customizados), e nem sempre é claro quais são as ações permitidas simplesmente a partir do nome dado à determinado privilégio.

Este documento apresenta uma breve descrição de cada privilégio do UCS:

Privilégio

Descrição

"Role" padrão

aaa

Segurança do sistema e AAA

AAA Administrator

admin

Administração do sistema como um todo

Administrator

ext-lan-config

Configuração de LAN externa

Network Administrator

ext-lan-policy

Políticas de LAN externa

Network Administrator

ext-lan-qos

QoS de LAN externa

Network Administrator

ext-lan-security

Segurança de LAN externa

Network Administrator

ext-san-config

Configuração de SAN externa

Storage Administrator

ext-san-policy

Política  de SAN externa

Storage Administrator

ext-san-qos

QoS de SAN externa

Storage Administrator

ext-san-security

Segurança de SAN externa

Storage Administrator

fault

Alarme e políticas dos alarmes

Operations

operations

Logs e "Smart Call Home"

Operations

pod-config

Configuração de Pod

Network Administrator

pod-policy

Política de Pod

Network Administrator

pod-qos

QoS de Pod

Network Administrator

pod-security

Segurança de Pod

Network Administrator

power-mgmt

Acesso "Read-and-write" à operação de "Power Management"

Facility Manager

read-only

Acesso "Read-only"

"Read-only" não pode ser selecionado como um privilégio; ele é atribuído à todos "Roles".

Read-Only

server-equipment

Gerência de hardware do servidor

Server Equipment Administrator

server-maintenance

Manutenção de servidor

Server Equipment Administrator

server-policy

Políticas de servidor

Server Equipment Administrator

server-security

Segurança de servidor

Server Security Administrator

service-profile-config

Configuração de "Service profile"

Server Profile Administrator

service-profile-config-policy

Políticas de configuração de "Service profile"

Server Profile Administrator

service-profile-ext-access

Acesso ao "end point" do "Service profile"

Server Profile Administrator

service-profile-network

"Service profile network"

Network Administrator

service-profile-network-policy

Política de rede do "Service profile"

Network Administrator

service-profile-qos

QoS                      do "Service profile"

Network Administrator

service-profile-qos-policy

Políticas de QoS do "Service profile"

Network Administrator

service-profile-security

Segurança de "Service profile"

Server Security Administrator

service-profile-security-policy

Políticas de segunrança de "Service profile"

Server Security Administrator

service-profile-server

Gerência de servidor do "Service profile"

Server Profile  Administrator

service-profile-server-oper

"Service profile consumer" (Acesso ao KVM Manager)

Server Profile Administrator

service-profile-server-policy

Políticas de "pools" para "Service profile"

Server Security Administrator

service-profile-storage

"Service profile storage"

Storage Administrator

service-profile-storage-policy

Políticas de "storage" do "Service profile"

Storage Administrator



Roles padrão e seus escopos:

AAA Administrator
Acesso "Read-and-write" à configurações de usuários, "Roles" e AAA. Acesso "Read-only" ao restante do sistema.

Administrator
Acesso completo "Read-and-write" à todo o sistema. A conta padrão admin tem esse "Role" atribuído por default e não pode ser alterada.

Facility Manager
Acesso "Read-and-write" à operações de "power management" através dos privilágios de "power-mgmt". Acesso "Read-only" ao restante do sistema.

Network Administrator
Acesso "Read-and-write" à infraestrutura do "fabric interconnect" e operações de segurança de rede. Acesso "Read-only" ao restante do sistema.

Operations
Acesso "Read-and-write" ao logs do sistema, incluindo servidores de syslog e "faults". Acesso "Read-only" ao restante do sistema.

Read-Only
Acesso "Read-only" à configuração do sistema sem privilágios para alterar o estado do mesmo.

Server Equipment Administrator
Acesso "Read-and-write" à operações relacionadas ao aspecto físico dos servidores. Acesso "Read-only" ao restante do sistema.

Server Profile Administrator
Acesso "Read-and-write" à operações relacionadas ao aspecto lógico dos servidores. Acesso "Read-only" ao restante do sistema.

Server Security Administrator
Acesso "Read-and-write" à operações relacionadas à segurança do sistema. Acesso "Read-only" ao restante do sistema.

Storage Administrator
Acesso "Read-and-write" à operações relacionadas "storage" do sistema. Acesso "Read-only" ao restante do sistema.

Table 1 User Privileges

Privilege

Description

Default Role Assignment

aaa

System security and AAA

AAA Administrator

admin

System administration

Administrator

ext-lan-config

External LAN configuration

Network Administrator

ext-lan-policy

External LAN policy

Network Administrator

ext-lan-qos

External LAN QoS

Network Administrator

ext-lan-security

External LAN security

Network Administrator

ext-san-config

External SAN configuration

Storage Administrator

ext-san-policy

External SAN policy

Storage Administrator

ext-san-qos

External SAN QoS

Storage Administrator

ext-san-security

External SAN security

Storage Administrator

fault

Alarms and alarm policies

Operations

operations

Logs and Smart Call Home

Operations

pod-config

Pod configuration

Network Administrator

pod-policy

Pod policy

Network Administrator

pod-qos

Pod QoS

Network Administrator

pod-security

Pod security

Network Administrator

power-mgmt

Read-and-write access to power management operations

Facility Manager

read-only

Read-only access

Read-only cannot be selected as a privilege; it is assigned to every user role.

Read-Only

server-equipment

Server hardware management

Server Equipment Administrator

server-maintenance

Server maintenance

Server Equipment Administrator

server-policy

Server policy

Server Equipment Administrator

server-security

Server security

Server Security Administrator

service-profile-config

Service profile configuration

Server Profile Administrator

service-profile-config-policy

Service profile configuration policy

Server Profile Administrator

service-profile-ext-access

Service profile end point access

Server Profile Administrator

service-profile-network

Service profile network

Network Administrator

service-profile-network-policy

Service profile network policy

Network Administrator

service-profile-qos

Service profile QoS

Network Administrator

service-profile-qos-policy

Service profile QoS policy

Network Administrator

service-profile-security

Service profile security

Server Security Administrator

service-profile-security-policy

Service profile security policy

Server Security Administrator

service-profile-server

Service profile server management

Server Profile  Administrator

service-profile-server-oper

Service profile consumer

Server Profile Administrator

service-profile-server-policy

Service profile pool policy

Server Security Administrator

service-profile-storage

Service profile storage

Storage Administrator

service-profile-storage-policy

Service profile storage policy

Storage Administrator

User Locales

Histórico de versão
Revisão #
1 de 1
Última actualização:
‎02-01-2012 05:11 AM
Actualizado por:
 
Etiquetas (1)