Users Guide
OpenManage Enterprise–Tech Release 中的安
全功能
OpenManage Enterprise–Tech Release 的一些安全功能包括:
• 基于角色的访问权限,用于限制对控制台设置和设备操作的访问。
• 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。
• 内部数据库中的敏感数据加密。
• 在设备之外使用加密通信 (HTTPs)。
警告: 未经授权的用户通过绕过 Dell EMC 的安全限制,可以获取 OpenManage Enterprise–Tech Release 设备的操作系统级别
访问权限。一种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中,从而获得操作系统分区的访问权限,这样就有
可能改变操作系统级别的登录凭据。Dell EMC 建议客户对驱动器(映像文件)进行加密,增加非授权访问的难度。客户还必须
确保对于使用的任何加密机制,他们以后能够解密文件。否则设备将无法启动。
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise–Tech Release 角色(管理员、设备管理者或查
看者)。只有登录到控制台时,才能使用单点登录 (SSO) 功能。在设备上运行操作需要该设备上的特权帐户。
OpenManage Enterprise–Tech Release 提供一份关于已分配的基于组的用户权限的内置报告。单击 OpenManage Enterprise > 监测
> 报告 > 每组用户权限。单击运行。请参阅运行报告。
相关信息
部署和管理 OpenManage Enterprise–Tech Release
主题:
• 基于角色的 OpenManage Enterprise–Tech Release 用户权限
• OpenManage Enterprise–Tech Release 用户角色类型
基于角色的 OpenManage Enterprise–Tech Release
用户权限
分配给用户的角色决定其访问控制台设置和设备管理功能的级别。这称之为基于角色的访问控制 (RBAC)。下面是用户的通用 RBAC
列表,基于用户的角色和 OpenManage Enterprise–Tech Release 功能。但是,在需要时,在各自的部分中提供了个别任务级别的用户
RBAC 列表供快速参考。因此,控制台为每个帐户执行一个角色。有关在 OpenManage Enterprise–Tech Release 上管理用户的更多信
息,请参阅管理 OpenManage Enterprise–Tech Release 用户。
OpenManage Enterprise–Tech Release 提供一份关于已分配的基于组的用户权限的内置报告。单击 OpenManage Enterprise > 监测
> 报告 > 每组用户权限。单击运行。请参阅运行报告。
表
. 1: OpenManage Enterprise–Tech Release 中的基于角色的用户权限
OpenManage Enterprise–Tech Release
功能
访问 OpenManage Enterprise–Tech Release 的用户级别
管理员 设备管理者 查看者
设置 OpenManage Enterprise–Tech Release
设备
是 否 否
管理基线 是 是 否
配置设备 是 是 否
更新设备 是 是 否
2
OpenManage Enterprise–Tech Release 中的安全功能 5