关于用户帐户

身份验证

HPE OneView 同时支持本地身份验证和基于目录的身份验证。对于本地身份验证,身份验证目录位于设备本地。对于基于目录的身份验证,使用外部目录服务对访问进行身份验证。

默认情况下,将为 HPE OneView 配置一个名为“Administrator”的本地用户帐户。“Administrator”是指分配在 HPE OneView 中进行首次设置并具有完全权限的人员。此本地管理员帐户的默认密码为 admin。在第一次登录时,必须更改此密码。在第一次登录后,将为设备的管理员登录自动分配完全访问权限(基础架构管理员)。

可以使用外部身份验证目录服务(也称为企业目录或身份验证登录域)为用户组授予权限,而不是维护各个本地登录帐户。为组中的每个用户分配相同的权限。使用 LDAP(轻量型目录访问协议)的公司目录就是一个身份验证目录服务示例。Hewlett Packard Enterprise 建议通过将设备与 Microsoft Active Directory 或 OpenLDAP 等企业目录解决方案相集成,限制本地帐户数。

授权

角色

HPE OneView 定义一组角色,用于描述用户可对资源类别执行的操作。分配给用户或目录组之后,角色将授权对由设备管理的资源类别执行操作。

作用域

作用域是用户定义的一组资源。一个资源可以属于多个作用域。

权限

权限用于控制用户对设备和由设备管理的资源的访问。基础架构管理员通过分配权限向用户和目录组授予权限。权限包括角色和可选作用域。角色授权访问资源类别。作用域会进一步将该角色授予的权限限制为资源类别中的实例子集。如果权限不受作用域限制,则该角色授予的权限适用于由设备管理的所有资源。可以为用户和组分配多个权限。
注意:
如果基础架构管理员在用户登录时更改权限:
  • 本地用户会注销。用户下次登录时会反映已更改的权限。

  • 企业目录用户可以继续在旧权限下操作,直到注销为止。用户下次登录时会反映已更改的权限。

添加一个用户,它经过授权,可访问受设备管理的所有资源(具有完全访问权限的用户),或添加一个用户,它具有基于其工作职责的访问权限(基于角色的专家)。对于这两种用户,可以将用户登录信息与位于设备本地的身份验证目录进行比较以确认身份验证。

添加一个用户,它经过成员身份授权,可访问受设备管理的所有资源(具有完全访问权限的用户)或添加一个用户,它经过成员身份授权,具有基于其工作职责的访问权限(基于角色的专家)。对于这两种用户,可以将用户登录信息与企业目录进行比较以确认身份验证。

如果无法查看资源信息或执行资源任务,则说明您可能没有足够的权限。如果需要访问,请联系基础架构管理员以请求其他权限。

默认情况下,控制板显示了与分配的用户角色相关联的最相关资源的状态。如果分配了多个角色(如网络和存储角色),控制板会显示每个角色在控制板上看到的资源组合。HPE OneView 定义一组角色,用于描述用户可对资源类别执行的操作。分配给用户或目录组之后,角色将授权对由设备管理的资源类别执行操作。

详细信息