Users Guide
22
管理安全设置
使用安全角色和权限
OpenManage Essentials 通过基于角色的访问控制 (RBAC)、验证和加密来提供安全性。RBAC 通过确定拥有特定角色的用户可
执行的具体操作来管理安全性。向每位用户分配一个或多个角色,并且向每个角色分配一个或多个该角色用户所允许的用户权
限。通过 RBAC,安全管理紧密对应组织结构。
OpenManage Essentials 角色和相关权限如下:
• OmeUsers 拥有有限的访问和权限,可以在 OpenManage Essentials 中执行只读操作。他们可以登录到控制台、运行查找和
资源清册任务、查看设置以及确认事件。Windows 用户组是该组的成员之一。
• OmeAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限。Windows 管理员组是该组的成员之一。
• OmeSiteAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限,具有以下特权和限制:
– 仅可在设备树中的所有设备下创建自定义设备组。他们仅可在 OmeAdministrators 将自定义设备组分配给他们之后才能
在自定义设备组上创建远程或系统更新任务。
◦ 不能编辑自定义设备组。
◦ 可删除自定义设备组。
– 仅可在由 OmeAdministrators 分配给他们的设备组上创建远程和系统更新任务。
– 仅可运行和删除他们已经创建的远程和系统更新任务。
◦ 不能编辑远程任务,包括激活或停用任务计划。
◦ 不能克隆远程或系统更新任务。
◦ 可删除他们创建的任务
– 可删除设备。
– 不能编辑或定位设备查询。
– 不能编辑或访问设备组权限门户。
– 不能根据设备查询创建远程和系统更新任务。
– 可以使用具有权限的设备创建计算池。
– 可以使用具有权限的设备执行裸机和无状态部署。
– 只能编辑、重命名、解除锁定和删除具有权限的计算池。
– 只能在具有权限的计算池中更换服务器。
– 只能从计算池中具有权限的设备回收标识。
注: 对于用户的角色和设备组权限所做的任何更改都仅能在用户注销并重新登录之后才能生效。
• 除不能编辑 OpenManage Essentials 的设置外,OmePowerUsers 拥有与 OmeAdministraors 相同的权限。
Microsoft Windows 验证
对于支持的 Windows 操作系统,OpenManage Essentials 验证基于操作系统的用户验证系统,使用 Windows NT LAN Manager
(NTLM v1 和 NTLM v2)模块进行验证。对于网络,此基础验证系统允许您将 OpenManage Essentials 安全性整合到总体安全
方案中。
307