Users Guide
OpenManage Enterprise 中的安全功能
OpenManage Enterprise 的一些安全功能包括:
• 具有不同设备管理功能的用户角色(管理员、设备管理者、查看者)。
• 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。
• 内部数据库中的敏感数据加密。
• 在设备之外使用加密通信 (HTTPS)。
警告: 未经授权的用户通过绕过 Dell EMC 的安全限制,可以获取 OpenManage Enterprise 设备的操作系统级别访问权限。一
种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中,从而获得操作系统分区的访问权限,这样就有可能改变操作
系统级别的登录凭据。Dell EMC 建议客户对驱动器(映像文件)进行加密,增加非授权访问的难度。客户还必须确保对于使用
的任何加密机制,他们以后能够解密文件。否则设备将无法启动。
注:
• 对用户角色所做的任何更改都会立即生效,受影响的用户将从其活动会话中注销。
• 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。
• 执行设备管理操作需要对设备具有适当权限的帐户。
相关信息
部署和管理 OpenManage Enterprise 页面上的 17
主题:
• 基于角色的 OpenManage Enterprise 用户权限
• OpenManage Enterprise 用户角色类型
基于角色的 OpenManage Enterprise 用户权限
分配给用户的角色决定其访问设备设置和设备管理功能的级别。此功能称之为基于角色的访问控制 (RBAC)。控制台为每个帐户执行
一个角色。有关在 OpenManage Enterprise 上管理用户的更多信息,请参阅管理 OpenManage Enterprise 用户 页面上的 115。
此表列出为每个角色启用的各种权限。
表. 2: OpenManage Enterprise 中的基于角色的用户权限
OpenManage Enterprise 功能 访问 OpenManage Enterprise 的用户级别
管理员 设备管理者 查看者
运行报告 是 是 是
查看 是 是 是
管理模板 是 是 否
管理配置文件 是 是 否
管理基线 是 是 否
配置设备 是 是 否
更新设备 是 是 否
管理作业 是 是 否
创建监测策略 是 是 否
部署操作系统 是 是 否
2
14 OpenManage Enterprise 中的安全功能