Einschränken Von Rollen; Zeiteinschränkungen Für Rollen - HP iLO 4 Benutzerhandbuch

Rollen-Zugriffseinschränkungen beschränken die Fähigkeit des Benutzers, LOM-Berechtigungen
basierend auf Rechten in einer oder mehreren Rollen zu erhalten.
Abbildung 151 Einschränkungen für die Verzeichnisanmeldung
User
Workstation
Einschränken von Rollen
Mithilfe von Einschränkungen können Administratoren den Gültigkeitsbereich einer Rolle begrenzen.
Eine Rolle gewährt nur solchen Benutzern Rechte, die den Einschränkungen der Rolle genügen.
Durch die Verwendung von eingeschränkten Rollen erhalten Benutzer dynamische Rechte, die sich
je nach Tageszeit oder der Client-Netzwerkadresse ändern können.
HINWEIS: Wenn Verzeichnisse aktiviert sind, beruht der Zugriff auf ein bestimmtes iLO Objekt
darauf, ob der Benutzer Lesezugriff auf das Rollenobjekt hat, in dem das entsprechende iLO Objekt
enthalten ist. Hierzu gehören, jedoch nicht ausschließlich, die im Rollenobjekt aufgeführten
Mitglieder. Wenn die Rolle so konfiguriert ist, dass vererbbare Berechtigungen von einem
übergeordneten Objekt verbreitet werden können, dann erhalten die Mitglieder des übergeordneten
Objekts, die zum Lesezugriff berechtigt sind, auch Zugriff auf iLO. Navigieren Sie zum Anzeigen
der Zugriffssteuerungsliste zu Active Directory-Benutzer und .Computer, öffnen Sie die Seite
Properties (Eigenschaften) für das Rollenobjekt, und klicken Sie dann auf die Registerkarte Security
(Sicherheit). Die Registerkarte Security (Sicherheit) kann nur angezeigt werden, wenn die erweiterte
Ansicht in der MMC aktiviert ist.
Anweisungen zum Erstellen von Netzwerk- und Zeiteinschränkungen für eine Rolle finden Sie unter
„Registerkarte „Role Restrictions" (Rolleneinschränkungen)"
(Rolleneinschränkungen)".
Zeiteinschränkungen für Rollen
Administratoren können Zeiteinschränkungen für LOM Rollen festlegen. Benutzer erhalten die Rechte
für die in der Rolle aufgelisteten LOM Geräte nur dann, wenn sie Mitglieder der Rolle sind und
die Zeiteinschränkung für die Rolle zutrifft. LOM Geräte verwenden zur Einhaltung der
Zeiteinschränkungen die Zeiteinstellung des lokalen Host. Wenn die Uhr des LOM Geräts nicht
eingestellt ist, schlägt die Zeiteinschränkung der Rolle fehl, außer wenn für die Rolle keine
Zeiteinschränkung gilt.
Rollenbasierte Zeiteinschränkungen können nur eingehalten werden, wenn die Zeit auf dem LOM
Gerät eingestellt ist. Die Zeit wird normalerweise beim Starten des Hosts eingestellt. Die
Zeiteinstellung kann durch Konfigurieren von SNTP verwaltet werden. Dadurch kann das LOM
Gerät das Schaltjahr berücksichtigen und die Zeitabweichung in Bezug auf den Host reduzieren.
User restrictions must be met to
authenticate to the directory.
Enforced by the directory
server.
Client
User access
restrictions
Directory
Server
Role access
restrictions
oder
Verzeichnisfähiges Remote-Management
Role restrictions must be
met to receive rights
granted by 1 or more roles.
Enforced by LOM.
LOM
„Registerkarte „Role Restrictions"
31 1