Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Criação de funções para seguir a estrutura organizacional<br />
Geralmente, os administra<strong>do</strong>res de uma organização são coloca<strong>do</strong>s em uma hierarquia na qual<br />
os administra<strong>do</strong>res subordina<strong>do</strong>s devem atribuir direitos independentemente da classificação <strong>do</strong>s<br />
administra<strong>do</strong>res. Nesse caso, é recomenda<strong>do</strong> ter uma função que representa os direitos atribuí<strong>do</strong>s<br />
por administra<strong>do</strong>res de nível superior e permitir que administra<strong>do</strong>res subordina<strong>do</strong>s criem e<br />
gerenciem suas próprias funções.<br />
Utilização de grupos existentes<br />
Várias organizações têm <strong>usuário</strong>s e administra<strong>do</strong>res organiza<strong>do</strong>s em grupos. Em muitos casos,<br />
é útil usar os grupos existentes e associá-los a um ou mais objetos de função Lights-Out<br />
Management. Quan<strong>do</strong> os dispositivos são associa<strong>do</strong>s aos objetos de função, o administra<strong>do</strong>r<br />
controla o acesso aos dispositivos Lights-Out associa<strong>do</strong>s à função adicionan<strong>do</strong> ou excluin<strong>do</strong><br />
membros <strong>do</strong>s grupos.<br />
Ao usar o Microsoft Active Directory, é possível colocar um grupo em outro (isto é, usar grupos<br />
aninha<strong>do</strong>s). Os objetos de função são considera<strong>do</strong>s grupos e podem incluir outros grupos<br />
diretamente. Adicione o grupo aninha<strong>do</strong> existente diretamente à função e atribua direitos e<br />
restrições apropria<strong>do</strong>s. Você pode adicionar novos <strong>usuário</strong>s ao grupo existente ou à função.<br />
Ao usar atribuições de direitos de diretório ou elementos de confiança para estender a associação<br />
de funções, os <strong>usuário</strong>s devem ter a capacidade de ler o objeto LOM que representa o dispositivo<br />
LOM. Alguns ambientes exigem que os elementos de confiança de uma função também sejam<br />
elementos de confiança de leitura <strong>do</strong> objeto para que os <strong>usuário</strong>s sejam autentica<strong>do</strong>s com êxito.<br />
Utilização de várias funções<br />
A maioria das implantações não exige que o mesmo <strong>usuário</strong> esteja em várias funções gerencian<strong>do</strong><br />
o mesmo dispositivo. No entanto, essas configurações são úteis para criar relações complexas<br />
de direitos. Quan<strong>do</strong> o <strong>usuário</strong>s criam relações de várias funções, os <strong>usuário</strong>s recebem to<strong>do</strong>s os<br />
direitos atribuí<strong>do</strong>s por cada função aplicável. As funções podem apenas conceder direitos, nunca<br />
revogá-los. Se uma função conceder um direito ao <strong>usuário</strong>, o <strong>usuário</strong> terá o direito, mesmo se<br />
estiver em outra função que não concede esse direito.<br />
Normalmente, um administra<strong>do</strong>r de diretório cria uma função básica com o número mínimo de<br />
direitos atribuí<strong>do</strong>s e, em seguida, cria funções adicionais para acrescentar outros direitos. Esses<br />
direitos adicionais são acrescenta<strong>do</strong>s em circunstâncias específicas ou a um subconjunto específico<br />
<strong>do</strong>s <strong>usuário</strong>s da função básica.<br />
Por exemplo, uma organização pode ter <strong>do</strong>is tipos de <strong>usuário</strong>s: administra<strong>do</strong>res <strong>do</strong> dispositivo<br />
LOM ou servi<strong>do</strong>r host, e <strong>usuário</strong>s <strong>do</strong> dispositivo LOM. Nesse caso, faz senti<strong>do</strong> criar duas funções,<br />
uma para os administra<strong>do</strong>res e outra para os <strong>usuário</strong>s. As duas funções incluem alguns dispositivos<br />
iguais, mas concedem direitos diferentes. Às vezes, é recomenda<strong>do</strong> atribuir direitos genéricos à<br />
função inferior e incluir os administra<strong>do</strong>res de LOM nessa função e na função administrativa.<br />
Um <strong>usuário</strong> Admin obtém o direito de login na função de <strong>usuário</strong> normal. Direitos avança<strong>do</strong>s são<br />
atribuí<strong>do</strong>s por meio da função Admin, que atribui os direitos avança<strong>do</strong>s Server Reset (Reiniciar<br />
servi<strong>do</strong>r) e Remote Console (Console remoto) (Figura 102).<br />
Figura 102 Usuário administra<strong>do</strong>r<br />
Admin User<br />
User<br />
Admin Role<br />
Role<br />
Server<br />
Gerenciamento remoto habilita<strong>do</strong> para diretório 227