スコープベースのアクセス制御について

HPE OneViewでは、ロールベースのアクセス管理(RBAC)メカニズムを使用して特権を定義し、ユーザーアクセスを制御します。RBACでは、役割によって定義されたアクセス権が、リソースカテゴリ内のすべてのリソースに適用されます。スコープベースのアクセス制御(SBAC)はRBACメカニズムの拡張版で、役割によって付与されたアクセス権をリソースのサブセットに制限できます。

スコープベースのアクセス制御を使用すると、ユーザーまたはディレクトリグループにパーミッションという形式で特権を付与できます。パーミッションは、役割とオプションのスコープで構成されます。役割によって、リソースカテゴリ内のすべてのリソースに対してアクション(作成、読み取り、アップデート、削除、または使用)を実行するアクセス権が付与されます。リソースで実行できる操作を制限するために、スコープにリソースを割り当てないか、1つ以上のスコープに割り当てることができます。パーミッションの一部としてスコープを指定すると、役割により付与されるアクセス権が、リソースのサブセットに制限されます。ユーザーまたはディレクトリグループには、複数のパーミッションを割り当てることができます。

詳細情報