基于作用域的访问控制示例:方案概述

在本节中使用一个示例方案以着重说明如何使用基于作用域的访问控制限制访问。在该方案中,X 公司为虚拟机 (VM) 和裸机服务器启动一个基于云的试验项目。

其中仅配置一个 HPE OneView 设备以托管两种环境。公司 IT 负责管理硬件支持以及共享基础架构组件。虚拟机云 IT 负责管理虚拟机云环境。服务 (SRV) 云 IT 负责管理裸机服务器保留过程。财务和人力资源 (HR) 用户是裸机服务器使用者。所有 5 个组都需要访问 HPE OneView。该解决方案必须确保仅允许用户管理分配的资源。

一个三机柜机架专用于虚拟机云试验项目。一个两机柜机架专用于 SRV 云试验项目。将分配给 SRV 云试验项目的机柜中的服务器分配给财务和人力资源部门。

详细信息

示例:确定用户和组

示例:确定最符合的 HPE OneView 角色

示例:定义权限作用域