授权将服务器配置文件分配给服务器或机箱托架

在用户创建或编辑服务器配置文件时,将检查授权。根据服务器配置文件设置,HPE OneView 响应网络环境中的更改,而不会在此时应用新的授权检查。有关详细信息,请参阅服务器配置文件

具有服务器配置文件权限的用户可以从服务器或空服务器托架中取消分配服务器配置文件。不会在服务器或其服务器托架上执行授权检查。

在将服务器配置文件分配给服务器时

要将服务器配置文件分配给服务器硬件实例,至少一个用户权限必须满足以下条件:

  • 权限角色授予创建或更新服务器配置文件的权限
  • 权限角色授予使用服务器硬件的权限
  • 服务器硬件和服务器配置文件实例位于权限作用域内。这表示配置文件作用域包括一个或多个包含服务器硬件的作用域。

示例 1
Mary 是在生产作用域内工作的服务器管理员。服务器硬件 Blade1 和服务器配置文件 SP1 位于生产作用域内。她可以将服务器配置文件 SP1 分配给服务器硬件 Blade1。
注意:
  • 不会验证机箱的作用域。
  • 在查找时,将恢复以前找到的刀片的作用域。不会将以前未找到的刀片分配给作用域。

示例 2

为 Tom 分配了不受作用域限制的服务器管理员权限。由于 Tom 的角色不受作用域限制,因此,不会执行 SBAC 检查。Tom 可以将任何服务器配置文件分配给任何服务器硬件。

有关详细信息,请参阅 在 HPE OneView 中模拟基于作用域的访问控制

在将服务器配置文件分配给空托架时

要将服务器配置文件分配给空服务器托架,至少一个用户权限必须满足以下条件:

  • 权限角色授予创建或更新服务器配置文件的权限
  • 权限角色授予使用机箱的权限
  • 机箱和服务器配置文件实例位于权限作用域内。这表示配置文件作用域包括一个或多个包含机箱的作用域。
注意:
  • 如果在分配配置文件后将刀片添加到托架中,则不会执行额外的授权检查,并将配置文件自动应用于插入的服务器。

示例 1

Mary 是在生产作用域内工作的服务器管理员。服务器配置文件 SP4 和机箱 Enclosure4 位于生产作用域内。她可以将服务器配置文件 SP4 分配给机箱 Enclosure4 中的空托架 Bay4。

示例 2

为 Tom 分配了不受作用域限制的服务器管理员权限。由于 Tom 的角色不受作用域限制,因此,不会执行 SBAC 检查。Tom 可以将任何服务器配置文件分配给任何空托架。

有关详细信息,请参阅 在 HPE OneView 中模拟基于作用域的访问控制