Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.0.1

Sicherheitsverwaltung

Dell bietet Sicherheits- undZugriffsverwaltungüberdierollenbasierteZugriffskontrolle(RBAC),AuthentifizierungundVerschlüsselungoderüberActive

Directory(oderüberWinbind,Kerberos,LDAPoderNISaufLinux-Betriebssystemen),sowohlfürwebbasiertealsauchfürBefehlszeilenoberflächen.



RBAC

RBACerreichtSicherheitdurchFestlegungderVorgänge,dievonBenutzerninbesonderenFunktionenausgeführtwerdenkönnen.JedemBenutzerwerden

eineodermehrereFunktionenzugeteilt,undjederFunktionsindeineodermehrereBenutzerberechtigungenzugewiesen,diefürBenutzerindieserFunktion

zugelassen sind. Mit RBAC kann die Sicherheitsverwaltung der Organisationsstruktur eng entsprechen. Informationen zur Einrichtung von Dell OpenManage-

Benutzern finden Sie unter "Benutzerberechtigungen zuweisen".



Benutzerberechtigungen

ServerAdministratorgewährtunterschiedlicheZugriffsrechtebasierendaufdendemBenutzerzugewiesenenGruppenberechtigungen.Diedrei

Benutzerebenen sind Benutzer, Hauptbenutzer und Administrator.

BenutzerkönnendiemeistenInformationenanzeigen.

HauptbenutzerkönnenWarnungsgrenzwerteeinstellenundkonfigurieren,welcheWarnungsmaßnahmenausgeführtwerdensollen,wenneinWarnungs- oder

Fehlerereignis eintritt.

AdministratorenkönnenMaßnahmenzumHerunterfahrenkonfigurierenunddurchführen,automatischeWiederherstellungsmaßnahmenkonfigurieren,fallsein

Betriebssystem auf einem System nicht mehr reagiert, und Hardware, Ereignis- undBefehlsprotokollelöschen.AdministratorenkönnenWarnungsmaßnahmen

konfigurieren,einschließlichdasSendenvonE-Mails, wenn eine Warnung generiert wurde.

Server Administrator erteilt Nur-Lese-Zugriff an Benutzer, die mit normalen Benutzerberechtigungen angemeldet sind, Lese- und Schreibzugriff an Benutzer mit

Hauptbenutzerberechtigungen und Lese-, Schreib- und Administrator-Zugriffsrechte an Benutzer, die mit Administratorrechten angemeldet sind. Siehe

Tabelle2-2.

Tabelle 2-2.Benutzerberechtigungen

Admin-ZugriffermöglichtIhnen,dasManagedSystemherunterzufahren.

Schreib-Zugrifflässteszu,WerteaufdemManagedSystemzuändernodereinzustellen.

Lese-ZugrifflässtdieAnsichtvonvomServerAdministratorberichtetenDatenzu.LesezugrifflässtkeineÄnderungoderEinstellungvonWertenaufdem

Managed System zu.



BerechtigungsebenenfürdenZugriffaufServerAdministrator-Dienste

In Tabelle2-3 wird zusammengefasst, welche Benutzerebenen die Berechtigung zum Zugriff auf die Server Administrator-Dienste sowie deren Verwaltung

besitzen.

Tabelle 2-3.ServerAdministrator-Benutzerberechtigungsebenen

Tabelle2-4definiertdieAbkürzungenderBenutzerberechtigungsebenen,dieinTabelle2-3 verwendet werden.

Tabelle 2-4.LegendederServerAdministrator-Benutzerberechtigungsebenen



Benutzerberechtigungen

Zugriffstyp



Admin



Schreiben



Lesen

Benutzer



Hauptbenutzer



Administrator



Dienst

Erforderliche Benutzerberechtigungsebene



Ansicht



Verwaltung

Instrumentation

B, H, A

H, A

Remotezugriff

B, H, A

Aktualisierung

B, H, A

Storage Management

B, H, A