关于权限

权限用于控制用户对装置和由装置管理的资源的访问。权限包括角色和可选作用域。权限角色授权用户访问资源类别。例如,服务器管理员角色授予读取、创建、删除、更新和使用服务器硬件类别的权限。指定权限作用域会进一步将该角色授予的权限限制为资源类别中的实例子集。例如,作用域可用于将服务器管理员角色授予的服务器硬件权限限制为仅测试作用域中的服务器。

可以为一个用户或组分配多个权限。可以使用用户和组屏幕管理分配给用户或组的权限。

在通过浏览器登录到装置时,将创建一个登录会话。登录时,该会话会向用户授予由基础架构管理员分配的所有权限。

用户授予的多个权限可以禁用某些权限。以较少的权限运行时,仅允许用户执行针对选定权限授权的操作。

最佳安全做法是允许用户以最小特权模式操作。它可以使用户降低进行意外更改的风险。

可以使用“更改权限”对话框启用或禁用会话权限。