用户帐户

HPE OneView 支持本地用户帐户和外部目录解决方案(也称为企业目录或身份验证登录域),例如 Microsoft Active Directory 或 OpenLDAP(轻量目录访问协议)。

将对用户进行身份验证,并提供授权他们使用的资源的访问权限。HPE OneView 根据用户权限为用户提供授权。权限是角色和作用域的唯一组合。一个用户可以具有多个权限。将先根据角色对用户进行​​授权,并进一步将用户限制为作用域(如果可用)定义的一组特定的资源。

身份验证

HPE OneView 支持本地身份验证和基于目录的外部身份验证。对于本地身份验证,身份验证目录是在设备本地托管的。对于基于目录的身份验证,将使用外部目录服务对访问进行身份验证。

本地身份验证

默认情况下,为 HPE OneView 配置了一个名为 Administrator 的本地用户帐户。Administrator 是指派在 HPE OneView 中执行首次设置并具有完全权限的人员。该本地管理员帐户的默认密码为 admin。在首次登录时,请重置 Administrator 密码。在首次登录后,将自动为设备管理员分配完全访问权限(基础架构管理员)

外部身份验证

您可以使用外部身份验证目录服务为用户组授予权限,而不是维护各个本地登录帐户。为组中的每个用户分配相同的权限。一个身份验证目录服务示例是使用 LDAP 的公司目录。Hewlett Packard Enterprise 建议通过将设备与 Microsoft Active Directory 或 OpenLDAP 等企业目录解决方案相集成,限制本地帐户数。

注意:
  • 您无法重命名 Administrator 用户。

  • Administrator 可以更改管​​理员帐户的密码。可以使用以下选项更改密码:
    • 如果记得当前密码,请选择用户和组 > 操作 > 编辑以更新密码。

    • 如果忘记当前密码,请选择维护控制台 > 重置管理员密码选项。

  • 您可以创建多个具有基础架构管理员角色的用户。不过,基础架构管理员无法删除或编辑 Administrator 用户。

授权

角色

HPE OneView 定义一组角色,用于描述用户可对资源类别执行的操作。在分配给用户或目录组时,角色授予对 HPE OneView 管理的资源类别执行操作的权限。

作用域

作用域是用户定义的一组资源。一个资源可以属于多个作用域。如果未列出作用域,请创建一个作用域。

权限
权限授予用户查看、监视或管理物理或虚拟资源的权限。基础架构管理员可以分配权限,以便为用户和目录组授予权限。权限由角色和可选的作用域组成。该角色授予对资源类别的访问权限。该作用域进一步将该角色授予的权限限制到资源类别中的一部分实例。如果您不希望按作用域限制命名用户的权限,请选择所有资源以作为默认选项。如果权限不是按作用域限制的,则角色授予的权限适用于设备管理的所有资源。可以为用户和组分配多个权限。
注意:
如果基础架构管理员在用户登录时更改权限:
  • 本地用户会注销。在用户下次登录时,将反映更改的权限。

  • 企业目录用户可以继续在旧权限下操作,直到注销为止。用户下次登录时会反映已更改的权限。

您可以添加完全授权的本地用户(具有完全访问权限的用户),或添加具有专用访问权限的本地用户(基于角色的专家)。对于其中的每个用户,可以将用户登录信息与设备本地托管的身份验证目录进行比较以确认身份验证。

对于这两种用户,可以将用户登录信息与企业目录进行比较以确认身份验证。

如果看不到资源信息或无法执行资源任务,您可能没有足够的权限。如果需要访问,请与基础架构管理员联系以请求其他权限。

控制板状况

默认情况下,控制板显示了与分配的用户角色相关联的最相关资源的状况。如果为您分配了多个角色(如网络和存储管理员),控制板将显示每个角色在控制板上看到的资源的组合。HPE OneView 定义了一组角色,以描述用户可以对资源类别执行的操作。在分配给用户或目录组时,角色授予对 HPE OneView 管理的资源类别执行操作的权限。

更多信息