Users Guide
Table Of Contents
- Dell OpenManage Essentials 1.2 版用户指南
- 关于 OpenManage Essentials
- 安装 OpenManage Essentials
- 安装的前提条件和最低要求
- 下载 OpenManage Essentials
- 使用关系数据库管理系统的条款及细则
- 数据库大小、网络带宽和可扩展性
- Microsoft SQL Server 的最低权限登录角色
- 安装 OpenManage Essentials
- 在域控制器上安装 OpenManage Essentials 时的考虑事项
- 在远程 SQL Server 上设置 OpenManage Essentials 数据库
- 安装 Repository Manager
- 卸载 OpenManage Essentials
- 升级到 OpenManage Essentials 1.2
- 设置和配置 VMware ESXi 5
- 迁移 IT Assistant 至 OpenManage Essentials
- OpenManage Essentials 使用入门
- OpenManage Essentials 主页门户 — 参考
- 设备查找和资源清册
- 查找和资源清册 - 参考
- 管理设备
- 设备 — 参考
- 查看资源清册报告
- 报告 — 参考
- 查看保修报告
- 管理警报
- 警报 — 参考
- 更新服务器 BIOS、固件、驱动程序和应用程序
- 系统更新 — 参考
- 管理远程任务
- 远程任务— 参考
- 管理安全设置
- 故障排除
- 常见问题
- 管理设备组权限
- 首选项 — 参考
- 日志 — 参考
- 扩展
- 右键单击操作
- 教程
- 使用 OpenManage Essentials 命令行界面
18
管理安全设置
使用安全角色和权限
OpenManage Essentials 通过基于角色的访问控制 (RBAC)、验证和加密来提供安全性。RBAC 通过确定拥有特定
角色的用户可执行的具体操作来管理安全性。向每位用户分配一个或多个角色,并且向每个角色分配一个或多
个该角色用户所允许的用户权限。通过 RBAC,安全管理紧密对应组织结构。
OpenManage Essentials 角色和相关权限如下:
• OmeUsers 拥有有限的访问权和其他权限,只能在 OpenManage Essentials 中进行只读操作。他们可以登
录到控制台,运行查找和资源清册任务,查看设置以及确认事件。Windows 用户组是该组的成员之
一。
• OmeAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限。Windows 管理员组是该
组的成员。
• OmeSiteAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限,具有以下特权和限
制:
– 仅可在设备树中的所有设备下创建自定义设备组。他们仅可在 OmeAdministrators 将自定义设备
组分配给他们之后才能在自定义设备组上创建远程或系统更新任务。
* 不能编辑自定义设备组。
* 可删除自定义设备组。
– 仅可在由 OmeAdministrators 分配给他们的设备组上创建远程和系统更新任务。
– 仅可运行和删除他们已经创建的远程和系统更新任务。
* 不能编辑远程任务,包括激活或停用任务计划。
* 不能克隆远程或系统更新任务。
* 可删除他们创建的任务
– 可删除设备。
– 不能编辑或定位设备查询。
– 不能编辑或访问设备组权限门户。
– 不能根据设备查询创建远程和系统更新任务。
注: 对于用户的角色和设备组权限所做的任何更改都仅能在用户注销并重新登录之后才能生效。
• 除不能编辑首选项外,OmePowerUsers 拥有与 OmeAdministraors 相同的权限。
Microsoft Windows 验证
对于支持的 Windows 操作系统,OpenManage Essentials 验证基于操作系统的用户验证系统,使用 Windows NT
LAN Manager (NTLM) 模块进行验证。对于网络,此基础验证系统允许您将 OpenManage Essentials 安全性整合
到总体安全方案中。
161