关于基于作用域的访问控制

HPE OneView 使用基于角色的访问控制 (RBAC) 机制定义权限和控制用户访问。在 RBAC 中,角色定义的访问权限适用于资源类别中的所有资源。基于作用域的访问控制 (SBAC) 是 RBAC 机制的扩展,它允许您将角色授予的权限限制为一部分资源。

您可以使用基于作用域的访问控制以权限形式为用户或目录组授予特权。权限由角色和可选作用域组成。角色授予访问权限以对资源类别中的所有资源执行操作(创建、读取、更新、删除或使用)。可以将资源分配给零个或多个作用域,以便限制可对该资源执行的操作。在指定为权限的一部分时,作用域进一步将角色授予的权限限制为一部分资源。您可以将多种权限分配给一个用户或目录组。

更多信息