确定与所需权限最相符的角色

在确定用户和组后,请执行以下操作:
  1. 对于每个用户类别,请确定与所需权限最匹配的 HPE OneView 角色。您的目标应该是查找授予所需权限的最低权限角色。用户角色的操作权限提供了有关每个角色授予的权限的详细信息。

  2. 确定角色授予的权限是否必须受作用域限制。

  3. 对于每个用户类别,描述用户可执行的操作。请将重点放在需要创建、删除或更新权限的操作。

  4. 确定用户应能够管理的 HPE OneView 资源类别。

  5. 考虑不应允许用户执行的操作。

角色定义为各种辅助资源类别授予权限。在角色定义中,将分配给辅助资源类别的权限定义为与分配给主要资源类别的权限保持一致。请将重点放在 HPE OneView 主菜单中列出的类别。下表提供了映射:
HPE OneView 主菜单 相关的角色类别名称
固件包

firmware-drivers

互连模块

interconnects、sas-interconnects

逻辑互连模块组

logical-interconnect-groups、sas-logical-interconnect-groups

逻辑互连模块

logical-interconnects、sas-logical-interconnects

网络

ethernet-networks、fcoe-networks、fc-networks

输电设备

power-devices

SAN 管理器

fc-device-managers

SAN

fc-sans

设置

appliance

用户和组

users、grouptorolemappings

卷集

storage-volume-sets

卷模板

storage-volume-templates

storage-volumes

如果某个角色为用户授予权限以执行您不希望允许的操作,则可能需要排除该角色。但暂时不要排除该角色。如果类别支持作用域,则可以使用作用域限制以禁止用户执行该操作(创建除外)。

更多信息

基于作用域的访问控制示例:方案概述

示例:确定最符合的 HPE OneView 角色