Users Guide
22
Verwalten von Sicherheitseinstellungen
Verwenden von Sicherheitsrollen und Berechtigungen
OpenManage Essentials bietet Sicherheit durch rollenbasierte Access Control (RBAC), Authentizierung und Verschlüsselung. RBAC
verwaltet die Sicherheit, indem sie die Vorgänge bestimmt, die von Personen in bestimmten Rollen ausgeführt werden können.
Jedem Benutzer wird eine oder mehrere Rollen zugewiesen und jeder Rolle wird eine oder mehrere Benutzerberechtigung
zugewiesen, die Benutzern in dieser Rolle gewährt sind. Mit RBAC stimmt die Sicherheitsadministration eng mit der Struktur einer
Organisation überein.
OpenManage Essentials-Rollen und zugewiesene Berechtigungen sind wie folgt:
• OmeUsers haben begrenzten Zugri und Berechtigungen und können Nur-Lese-Vorgänge in OpenManage Essentials ausführen.
Sie können sich bei der Konsole anmelden, Ermittlungs- und Bestandsaufnahme-Tasks ausführen, Einstellungen anzeigen und
Ereignisse anerkennen. Die Windows-Benutzergruppe ist ein Mitglied dieser Gruppe.
• OmeAdministrators haben vollen Zugri auf alle Vorgänge innerhalb von OpenManage Essentials. Die Windows-
Administratorengruppe ist Mitglied dieser Gruppe.
• OmeSiteAdministrators haben vollen Zugri auf alle Vorgänge innerhalb von OpenManage Essentials mit den folgenden
Berechtigungen und Einschränkungen:
– Sie können benutzerdenierte Gerätegruppen in der Gerätestruktur nur unter Alle Geräte erstellen. Sie können Remote- oder
System-Update-Tasks auf den benutzerdenierten Gerätegruppen nur erstellen, nachdem die benutzerdenierten
Gerätegruppe diesen durch OmeAdministrators zugewiesen werden.
◦ Sie können benutzerdenierte Gerätegruppen nicht bearbeiten.
◦ Sie können benutzerdenierte Gerätegruppen nicht löschen.
– Sie können Remote- und System-Update-Tasks nur auf den Gerätegruppen erstellen, die ihnen durch OmeAdministrators
zugewiesen werden.
– Sie können Remote- und Systemaktualisierungstasks nur ausführen und löschen, wenn sie sie erstellt haben.
◦ Sie können Remote-Tasks nicht bearbeiten, einschließlich der Aktivierung oder Deaktivierung des Task-Zeitplans.
◦ Sie können Remote- oder Systemaktualisierungstasks nicht klonen.
◦ Sie können Tasks löschen, die sie erstellt haben.
– Sie können Geräte löschen.
– Sie können Zielgeräteanfragen nicht bearbeiten.
– Sie können das Portal Gerätegruppenberechtigungen nicht bearbeiten oder auf es zugreifen.
– Sie können keine Remote- und System-Update-Tasks basierend auf einer Geräteabfrage erstellen.
– Sie können Rechnerpools mit Geräten erstellen, für die Sie die Berechtigungen haben.
– Sie können Bare-Metal -und statusfreie Bereitstellungen mit Geräten durchführen, für die Sie die Berechtigungen haben.
– Sie können nur Rechnerpools bearbeiten, umbenennen, entsperren und löschen, für die Sie die Berechtigungen haben.
– Sie können nur einen Server innerhalb eines Rechnerpools ersetzen, für den Sie die Berechtigungen haben.
– Sie können nur Identitäten von Geräten im Rechnerpool zurückfordern, für die Sie die Berechtigungen haben.
ANMERKUNG: Alle Änderungen, die an der Rolle oder den Gerätegruppenberechtigungen eines Benutzers ausgeführt
werden, werden erst nach der Abmeldung und Wiederanmeldung des Benutzers eektiv.
• OmePowerUsers haben dieselben Berechtigungen wie OmeAdministrators, außer dass sie keine Einstellungen von
OpenManage Essentials bearbeiten können.
357