关于用户帐户

身份验证

HPE OneView 同时支持本地身份验证和基于目录的身份验证。对于本地身份验证,身份验证目录位于设备本地。对于基于目录的身份验证,使用外部目录服务对访问进行身份验证。

默认情况下,为 HPE OneView 配置了一个名为 Administrator 的本地用户帐户。Administrator 是指派在 HPE OneView 中执行首次设置并具有完全权限的人员。该本地管理员帐户的默认密码为 admin。在首次登录时,必须更改该密码。在首次登录后,将自动为设备的管理员登录名分配完全访问权限(基础架构管理员)。

注意:

  • 您无法重命名 Administrator 登录名。

  • Administrator 可以更改管​​理员帐户的密码。Administrator 可以使用以下选项以更改密码:

    • 如果记得当前密码:使用用户和组 > 操作 > 编辑更新密码。

    • 如果忘记当前密码:使用维护控制台 > 重置管理员密码选项。

  • 您可以创建另一个具有基础架构管理员角色的用户。不过,基础架构管理员无法删除或编辑 Administrator 用户。

可以使用外部身份验证目录服务(也称为企业目录或身份验证登录域)为用户组授予权限,而不是维护各个本地登录帐户。为组中的每个用户分配相同的权限。使用 LDAP(轻量型目录访问协议)的公司目录就是一个身份验证目录服务示例。Hewlett Packard Enterprise 建议通过将设备与 Microsoft Active Directory 或 OpenLDAP 等企业目录解决方案相集成,限制本地帐户数。

请参阅关于目录服务身份验证关于紧急本地登录以了解其它注意事项。

授权

角色

HPE OneView 定义一组角色,用于描述用户可对资源类别执行的操作。将角色分配给用户或目录组后,角色授予对受设备管理的资源类别执行操作的权限。

作用域

作用域是用户定义的一组资源。一个资源可以属于多个作用域。

权限

权限用于控制用户能否访问设备和受设备管理的资源。基础架构管理员通过分配权限而向用户和目录组授予权限。权限由角色和可选的作用域组成。该角色授予对资源类别的访问权限。该作用域进一步将该角色授予的权限限制到资源类别中的一部分实例。如果权限不受作用域限制,则该角色授予的权限适用于由设备管理的所有资源。可以为用户和组分配多个权限。
注意:
如果基础架构管理员在用户登录时更改权限:

  • 本地用户会注销。用户下次登录时会反映已更改的权限。

  • 企业目录用户可以继续在旧权限下操作,直到注销为止。用户下次登录时会反映已更改的权限。

添加一个用户,它经过授权,可访问受设备管理的所有资源(具有完全访问权限的用户),或添加一个用户,它具有基于其工作职责的访问权限(基于角色的专家)。对于这两种用户,可以将用户登录信息与位于设备本地的身份验证目录进行比较以确认身份验证。

添加一个用户,它经过成员身份授权,可访问受设备管理的所有资源(具有完全访问权限的用户)或添加一个用户,它经过成员身份授权,具有基于其工作职责的访问权限(基于角色的专家)。对于这两种用户,可以将用户登录信息与企业目录进行比较以确认身份验证。

如果无法查看资源信息或执行资源任务,则说明您可能没有足够的权限。如果需要访问,请联系基础架构管理员以请求其它权限。

默认情况下,控制板显示了与分配的用户角色相关联的最相关资源的状态。如果分配了多个角色(如网络和存储角色),控制板会显示每个角色在控制板上看到的资源组合。HPE OneView 定义一组角色,用于描述用户可对资源类别执行的操作。将角色分配给用户或目录组后,角色授予对受设备管理的资源类别执行操作的权限。

更多信息