Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 19

SE Server - Sicherheitshandbuch - Benutzerhandbuch
3.1.1 Rollenkonzept und Rollenrechte
Ein wesentlicher Bestandteil des Sicherheitskonzepts ist das Rollenkonzept mit folgenden Eigenschaften:
Die Rollen sind abgestuft: Jeder Rolle stehen nur die notwendigen Oberflächen und Funktionen zur Verfügung.
Jede Benutzerkennung ist einer Rolle fest zugeordnet.
Eine Rechte-Eskalation ist nicht möglich, d.h. der Zugang (oder Übergang) zu anderen Oberflächen und
Funktionen als den vorgesehenen ist nicht möglich. Insbesondere ist der Zugang zur Kennung
Basisbetriebssystems nicht möglich.
Rollen
Für Anwender sind die im Folgenden genannten Basis-Rollen definiert. Darüber hinaus können
benutzerdefinierte Rollen durch Kombination von Basis-Rollen konfiguriert werden. Mit Ausnahme der Rollen
Administrator und Service besitzen die übrigen Rollen eingeschränkte Rechte, die auf ihre jeweiligen
Aufgabenbereiche zugeschnitten sind.
Über die unten beschriebene SEM-Funktionalität hinaus hat jede Basis-Rolle außerdem Zugang zu einigen
weiteren SEM-Fenstern, wie etwa den Hauptfenstern Dashboard oder Zertifikate, kann ihr Passwort verwalten,
das CA-Zertifikat der MU herunterladen und auf das Event Logging zugreifen.
Administrator
Die Rolle Administrator ist den anderen Rollen (mit Ausnahme der Rolle Service) übergeordnet. Sie berechtigt
zu allen Funktionen des SE Managers sowie zum Shell-Zugang und zur Ausführung aller Funktionen des
empfohlenen CLI. Sie kann nicht mit anderen Rollen in einer benutzerdefinierten Rolle kombiniert werden.
BS2000-Administrator
Ein BS2000-Administrator besitzt die Berechtigung für Funktionen des SE Managers, die für Betrieb und
Operating von BS2000-Systemen notwendig sind. Zusätzlich besitzt er noch einige Administrator-
Berechtigungen: Ein-/Ausschalten der Units SU, MU und HNC, Durchführung von CSR-Sicherung, Erstellung
von Diagnosedaten, Zugang zum Schattenterminal, Lesezugriff zum Hardware Inventory und Konfiguration für
zeitgesteuertes Ein-/Ausschalten der Units SU, MU und HNC. Außerdem darf ein BS2000-Administrator die
Kommandos bs2Console, bs2Dialog und svpConsole mit Hilfe von PuTTY an einer entfernten Unit ausführen.
BS2000-Operator
Ein BS2000-Operator besitzt die Berechtigung für Funktionen des SE Managers, die für Betrieb und
Operating von BS2000-Systemen notwendig sind. Zusätzlich kann ein Administrator oder Security-
Administrator bestimmte Berechtigungen individuell für eine BS2000-Operator-Kennung konfigurieren.
Außerdem darf ein BS2000-Operator die Kommandos bs2Console, bs2Dialog und svpConsole mit Hilfe von
PuTTY an einer entfernten Unit ausführen.
AU-Administrator
Ein AU-Administrator besitzt die Berechtigung für Funktionen des SE Managers, die für Betrieb und Operating
der Systeme auf AUs notwendig sind. Zusätzlich besitzt er noch einige Administrator-Berechtigungen: Ein-
/Ausschalten der AUs, Lesezugriff zum Hardware-Inventory und Konfiguration für zeitgesteuertes Ein-
/Ausschalten der AUs.
Read-only-Administrator
Ein Read-only-Administrator besitzt die Berechtigung alle Fenster des SE Managers anzuschauen, aber
ändernde Aktionen dürfen nicht ausgeführt werden.
des
root
19