- Cisco Community
- Comunidade da Cisco
- Data Center e Cloud
- Artigos Data Center e Cloud
- Privilégios e Roles para o UCSM
- Subscrever fonte RSS
- Marcar como novo
- Marcar como lido
- Marcador
- Subscrever
- Página amigável para impressora
- Denunciar conteúdo inapropriado
- Subscrever fonte RSS
- Marcar como novo
- Marcar como lido
- Marcador
- Subscrever
- Página amigável para impressora
- Denunciar conteúdo inapropriado
em 02-01-2012 05:11 AM
O UCS possue um esquema de AAA baseado no RBAC, ou seja "Role Based Access Control". Esse esquema permite ao administrador do sistema atribuir determinados privilégios (ações que podem ser executadas no sistema) a "Roles", ou Funções. Associa-se, então, cada "Role" aos usuários. Isso define o que cada usuário pode fazer uma vez que tenha acessado o sistema. Um usuário pode ter atribuído a ele mais de um "Role".
O UCS Manager possui um conjunto de privilégios que são associados aos "Roles" (sejam eles padrão ou customizados), e nem sempre é claro quais são as ações permitidas simplesmente a partir do nome dado à determinado privilégio.
Este documento apresenta uma breve descrição de cada privilégio do UCS:
Privilégio | Descrição | "Role" padrão |
|---|---|---|
aaa | Segurança do sistema e AAA | AAA Administrator |
admin | Administração do sistema como um todo | Administrator |
ext-lan-config | Configuração de LAN externa | Network Administrator |
ext-lan-policy | Políticas de LAN externa | Network Administrator |
ext-lan-qos | QoS de LAN externa | Network Administrator |
ext-lan-security | Segurança de LAN externa | Network Administrator |
ext-san-config | Configuração de SAN externa | Storage Administrator |
ext-san-policy | Política de SAN externa | Storage Administrator |
ext-san-qos | QoS de SAN externa | Storage Administrator |
ext-san-security | Segurança de SAN externa | Storage Administrator |
fault | Alarme e políticas dos alarmes | Operations |
operations | Logs e "Smart Call Home" | Operations |
pod-config | Configuração de Pod | Network Administrator |
pod-policy | Política de Pod | Network Administrator |
pod-qos | QoS de Pod | Network Administrator |
pod-security | Segurança de Pod | Network Administrator |
power-mgmt | Acesso "Read-and-write" à operação de "Power Management" | Facility Manager |
read-only | Acesso "Read-only" "Read-only" não pode ser selecionado como um privilégio; ele é atribuído à todos "Roles". | Read-Only |
server-equipment | Gerência de hardware do servidor | Server Equipment Administrator |
server-maintenance | Manutenção de servidor | Server Equipment Administrator |
server-policy | Políticas de servidor | Server Equipment Administrator |
server-security | Segurança de servidor | Server Security Administrator |
service-profile-config | Configuração de "Service profile" | Server Profile Administrator |
service-profile-config-policy | Políticas de configuração de "Service profile" | Server Profile Administrator |
service-profile-ext-access | Acesso ao "end point" do "Service profile" | Server Profile Administrator |
service-profile-network | "Service profile network" | Network Administrator |
service-profile-network-policy | Política de rede do "Service profile" | Network Administrator |
service-profile-qos | QoS do "Service profile" | Network Administrator |
service-profile-qos-policy | Políticas de QoS do "Service profile" | Network Administrator |
service-profile-security | Segurança de "Service profile" | Server Security Administrator |
service-profile-security-policy | Políticas de segunrança de "Service profile" | Server Security Administrator |
service-profile-server | Gerência de servidor do "Service profile" | Server Profile Administrator |
service-profile-server-oper | "Service profile consumer" (Acesso ao KVM Manager) | Server Profile Administrator |
service-profile-server-policy | Políticas de "pools" para "Service profile" | Server Security Administrator |
service-profile-storage | "Service profile storage" | Storage Administrator |
service-profile-storage-policy | Políticas de "storage" do "Service profile" | Storage Administrator |
- Roles padrão e seus escopos:
- AAA Administrator
- Acesso "Read-and-write" à configurações de usuários, "Roles" e AAA. Acesso "Read-only" ao restante do sistema.
- Administrator
- Acesso completo "Read-and-write" à todo o sistema. A conta padrão admin tem esse "Role" atribuído por default e não pode ser alterada.
- Facility Manager
- Acesso "Read-and-write" à operações de "power management" através dos privilágios de "power-mgmt". Acesso "Read-only" ao restante do sistema.
- Network Administrator
- Acesso "Read-and-write" à infraestrutura do "fabric interconnect" e operações de segurança de rede. Acesso "Read-only" ao restante do sistema.
- Operations
- Acesso "Read-and-write" ao logs do sistema, incluindo servidores de syslog e "faults". Acesso "Read-only" ao restante do sistema.
- Read-Only
- Acesso "Read-only" à configuração do sistema sem privilágios para alterar o estado do mesmo.
- Server Equipment Administrator
- Acesso "Read-and-write" à operações relacionadas ao aspecto físico dos servidores. Acesso "Read-only" ao restante do sistema.
- Server Profile Administrator
- Acesso "Read-and-write" à operações relacionadas ao aspecto lógico dos servidores. Acesso "Read-only" ao restante do sistema.
- Server Security Administrator
- Acesso "Read-and-write" à operações relacionadas à segurança do sistema. Acesso "Read-only" ao restante do sistema.
- Storage Administrator
- Acesso "Read-and-write" à operações relacionadas "storage" do sistema. Acesso "Read-only" ao restante do sistema.
Privilege | Description | Default Role Assignment |
|---|---|---|
aaa | System security and AAA | AAA Administrator |
admin | System administration | Administrator |
ext-lan-config | External LAN configuration | Network Administrator |
ext-lan-policy | External LAN policy | Network Administrator |
ext-lan-qos | External LAN QoS | Network Administrator |
ext-lan-security | External LAN security | Network Administrator |
ext-san-config | External SAN configuration | Storage Administrator |
ext-san-policy | External SAN policy | Storage Administrator |
ext-san-qos | External SAN QoS | Storage Administrator |
ext-san-security | External SAN security | Storage Administrator |
fault | Alarms and alarm policies | Operations |
operations | Logs and Smart Call Home | Operations |
pod-config | Pod configuration | Network Administrator |
pod-policy | Pod policy | Network Administrator |
pod-qos | Pod QoS | Network Administrator |
pod-security | Pod security | Network Administrator |
power-mgmt | Read-and-write access to power management operations | Facility Manager |
read-only | Read-only access Read-only cannot be selected as a privilege; it is assigned to every user role. | Read-Only |
server-equipment | Server hardware management | Server Equipment Administrator |
server-maintenance | Server maintenance | Server Equipment Administrator |
server-policy | Server policy | Server Equipment Administrator |
server-security | Server security | Server Security Administrator |
service-profile-config | Service profile configuration | Server Profile Administrator |
service-profile-config-policy | Service profile configuration policy | Server Profile Administrator |
service-profile-ext-access | Service profile end point access | Server Profile Administrator |
service-profile-network | Service profile network | Network Administrator |
service-profile-network-policy | Service profile network policy | Network Administrator |
service-profile-qos | Service profile QoS | Network Administrator |
service-profile-qos-policy | Service profile QoS policy | Network Administrator |
service-profile-security | Service profile security | Server Security Administrator |
service-profile-security-policy | Service profile security policy | Server Security Administrator |
service-profile-server | Service profile server management | Server Profile Administrator |
service-profile-server-oper | Service profile consumer | Server Profile Administrator |
service-profile-server-policy | Service profile pool policy | Server Security Administrator |
service-profile-storage | Service profile storage | Storage Administrator |
service-profile-storage-policy | Service profile storage policy | Storage Administrator |
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Quick links
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: