サーバープロファイルをサーバーまたはエンクロージャーベイに割り当てる権限

ユーザーがサーバープロファイルを作成または編集するときに、権限が検査されます。サーバープロファイルの設定によっては、HPE OneViewはネットワーク環境の変化に対応して、この時点では新しい権限チェックを適用しません。詳しくは、サーバープロファイルを参照してください。

サーバープロファイルに対する権利を持つユーザーは、サーバーまたは空のサーバーベイからサーバープロファイルの割り当てを解除することができます。サーバーでもそのサーバーベイでも、権限のチェックは実行されません。

サーバープロファイルをサーバーに割り当てる場合

サーバーハードウェアのインスタンスにサーバープロファイルを割り当てるには、少なくとも1つのユーザーパーミッションが次の条件を満たす必要があります。

  • パーミッションの役割に、サーバープロファイルへの作成権限または更新権限が与えられていること
  • パーミッションの役割に、サーバーハードウェアへの使用権限が与えられていること
  • サーバーハードウェアおよびサーバープロファイルインスタンスは、パーミッションスコープ内であること。これは、プロファイルのスコープに、サーバーハードウェアを含む1つ以上のスコープが含まれていることを意味します。

例1
Maryは、Productionスコープ内のサーバー管理者です。サーバーハードウェアBlade1とサーバープロファイルSP1は、Productionスコープ内にあります。MaryはサーバープロファイルSP1をサーバーハードウェアBlade1に割り当てることができます。
注記:
  • エンクロージャーのスコープは検証されません。
  • 検出時に、以前に検出されたブレードのスコープがリストアされます。以前に検出されなかったブレードはスコープに割り当てられません。

例2

Tomは、スコープによって制限されていないサーバー管理者権限が割り当てられています。Tomの役割はスコープによって制限されていないため、SBACチェックは実行されません。Tomはすべてのサーバーハードウェアに割り当てられたどのサーバープロファイルも割り当てることができます。

詳しくは、HPE OneViewでのスコープベースのアクセス制御のモデリングを参照してください。

空のベイにサーバープロファイルを割り当てる場合

空のサーバーベイにサーバープロファイルを割り当てるには、少なくとも1つのユーザーパーミッションが次の条件を満たす必要があります。

  • パーミッションの役割に、サーバープロファイルへの作成権限または更新権限が与えられていること
  • パーミッションの役割には、エンクロージャーへの使用権限が与えられていること
  • エンクロージャーおよびサーバープロファイルインスタンスは、パーミッションスコープ内であること。これは、プロファイルのスコープに、エンクロージャーを含む1つ以上のスコープが含まれていることを意味します。
注記:
  • プロファイルの割り当て後にブレードがベイに追加された場合、追加の権限チェックは実行されず、プロファイルは挿入されたサーバーに自動的に適用されます。

例1

Maryは、Productionスコープ内のサーバー管理者です。サーバープロファイルSP4とエンクロージャーEnclosure4は、Productionスコープ内にあります。Maryは、エンクロージャーEnclosure4内の空のベイBay4にサーバープロファイルSP4を割り当てることができます。

例2

Tomは、スコープによって制限されていないサーバー管理者権限が割り当てられています。Tomの役割はスコープによって制限されていないため、SBACチェックは実行されません。Tomはすべての空のベイにどのサーバープロファイルも割り当てることができます。

詳しくは、HPE OneViewでのスコープベースのアクセス制御のモデリングを参照してください。