Users Guide
22
Verwalten von Sicherheitseinstellungen
Verwenden von Sicherheitsrollen und Berechtigungen
OpenManage Essentials bietet Sicherheit durch rollenbasierte Access Control (RBAC), Authentifizierung
und Verschlüsselung. RBAC verwaltet die Sicherheit, indem sie die Vorgänge bestimmt, die von Personen
in bestimmten Rollen ausgeführt werden können. Jedem Benutzer wird eine oder mehrere Rollen
zugewiesen, und jeder Rolle wird eine oder mehrere Benutzerberechtigung zugewiesen, die Benutzern in
dieser Rolle gewährt sind. Mit RBAC stimmt die Sicherheitsadministration eng mit der Struktur einer
Organisation überein.
OpenManage Essentials-Rollen und zugewiesene Berechtigungen sind wie folgt:
• OmeUsers haben begrenzten Zugriff und Berechtigungen und können Nur-Lese-Vorgänge in
OpenManage Essentials ausführen. Sie können sich bei der Konsole anmelden, Ermittlungs- und
Bestandsaufnahme-Tasks ausführen, Einstellungen anzeigen und Ereignisse anerkennen. Die
Windows-Benutzergruppe ist ein Mitglied dieser Gruppe.
• OmeAdministrators haben vollen Zugriff auf alle Vorgänge innerhalb von OpenManage Essentials. Die
Windows-Administratorengruppe ist Mitglied dieser Gruppe.
• OmeSiteAdministrators haben vollen Zugriff auf alle Vorgänge innerhalb von OpenManage Essentials
mit den folgenden Berechtigungen und Einschränkungen:
– Sie können benutzerdefinierte Gerätegruppen in der Gerätestruktur nur unter Alle Geräte erstellen.
Sie können Remote- oder Systemaktualisierungstasks auf den benutzerdefinierten Gerätegruppen
nur erstellen, nachdem die benutzerdefinierten Gerätegruppen ihnen von den OmeAdministrators
zugewiesen werden.
* Sie können benutzerdefinierte Gerätegruppen nicht bearbeiten.
* Sie können benutzerdefinierte Gerätegruppen nicht löschen.
– Sie können Remote- und System-Update-Tasks nur auf den Gerätegruppen erstellen, die ihnen
durch OmeAdministrators zugewiesen werden.
– Sie können Remote- und Systemaktualisierungstasks nur ausführen und löschen, wenn sie sie
erstellt haben.
* Sie können Remote-Tasks nicht bearbeiten, einschließlich der Aktivierung oder Deaktivierung
des Task-Zeitplans.
* Sie können Remote- oder Systemaktualisierungstasks nicht klonen.
* Sie können Tasks löschen, die sie erstellt haben.
– Sie können Geräte löschen.
– Sie können Zielgeräteanfragen nicht bearbeiten.
– Sie können das Portal Gerätegruppenberechtigungen nicht bearbeiten oder auf es zugreifen.
– Sie können keine Remote- und System-Update-Tasks basierend auf einer Geräteabfrage erstellen.
– Sie können Rechnerpools mit Geräten erstellen, für die Sie die Berechtigungen haben.
– Sie können Bare-Metal -und statusfreie Bereitstellungen mit Geräten durchführen, für die Sie die
Berechtigungen haben.
412