Users Guide
22
管理安全设置
使用安全角色和权限
OpenManage Essentials 通过基于角色的访问控制 (RBAC)、验证和加密来提供安全性。RBAC 通过确定拥有
特定角色的用户可执行的具体操作来管理安全性。向每位用户分配一个或多个角色,并且向每个角色分配一个
或多个该角色用户所允许的用户权限。通过
RBAC,安全管理紧密对应组织结构。
OpenManage Essentials 角色和相关权限如下:
• OmeUsers 拥有有限的访问权和其他权限,只能在 OpenManage Essentials 中进行只读操作。他们可以登
录到控制台
,运行查找和资源清册任务,查看设置以及确认事件。Windows 用户组是该组的成员之一。
• OmeAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限。Windows 管理员组是
该组的成员。
• OmeSiteAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限,具有以下特权和
限制
:
– 仅可在设备树中的所有设备下创建自定义设备组。他们仅可在 OmeAdministrators 将自定义设备组分
配给他们之后才能在自定义设备组上创建远程或系统更新任务。
* 不能编辑自定义设备组。
* 可删除自定义设备组。
– 仅可在由 OmeAdministrators 分配给他们的设备组上创建远程和系统更新任务。
– 仅可运行和删除他们已经创建的远程和系统更新任务。
* 不能编辑远程任务,包括激活或停用任务计划。
* 不能克隆远程或系统更新任务。
* 可删除他们创建的任务
– 可删除设备。
– 不能编辑或定位设备查询。
– 不能编辑或访问设备组权限门户。
– 不能根据设备查询创建远程和系统更新任务。
– 可以使用具有权限的设备创建计算池。
– 可以使用具有权限的设备执行裸机和无状态部署。
– 只能编辑、重命名、解除锁定和删除具有权限的计算池。
– 只能在具有权限的计算池中更换服务器。
– 只能从计算池中具有权限的设备回收标识。
注: 对于用户的角色和设备组权限所做的任何更改都仅能在用户注销并重新登录之后才能生效。
• 除不能编辑首选项外,OmePowerUsers 拥有与 OmeAdministraors 相同的权限。
331