Users Guide
2
设置和管理
Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。
基于角色的访问控制
RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配
一个或多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。
用户权限
Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提
升管理员。
表. 2: 用户权限
用户权限级别 访问类型 说明
查看 管理
用户 是 否
用户
可以查看大多数信息。
高级用户 是 是
高级用户
可以设置警告阈值,并配置出现警告或故障事件时
采取的警报操作。
管理员 是 是
管理员
可以配置和执行关机操作,配置在操作系统不响应时
系统的自动恢复操作,以及清除硬件、事件和命令日志。管
理员还可以配置系统以发送电子邮件。
提升管理员(仅限
于
Linux)
是 是
提升管理员
可以查看和管理信息。
访问 Server Administrator 服务的权限级别
下表总结了哪些用户级别有权访问和管理 Server Administrator 服务。
Server Administrator 赋予以用户权限登录的用户只读访问权限;赋予以高级用户权限登录的用户读写访问权限;赋予以
管理员
和
提升管理员
权限登录的用户读、写和管理员访问权限。
表. 3: 所需权限以管理 Server Administrator 服务
服务 所需用户权限级别
查看 管理
工具 用户、高级用户、管理员、提升管理员 高级用户、管理员、提升管理员
远程访问 用户、高级用户、管理员、提升管理员 管理员、提升管理员
存储管理 用户、高级用户、管理员、提升管理员 管理员、提升管理员
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server
Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通
过 Server Administrator 主页还是通过 CLI 进行访问)。
11