保护解决方案
IBM® Intelligent Operations Center 中的安全性很重要,因为解决方案是重要运营活动的中心。为了确保安全,请务必注意缺省设置,并且理解决方案的用户来向所有用户都授予正确级别的访问权。
缺省密码
安全连接
缺省情况下,IBM Intelligent Operations Center 支持 HTTPS。对个别服务的 HTTPS 设置的任何更改都必须随之更新相应的端口设置。
用户认证
用户认证与授权用户访问相应功能部件的权限相关联。IBM Intelligent Operations Center 支持与现有安全性基础结构进行集成以进行单点登录。
使用您选择的工具和过程来配置外部轻量级目录访问协议 (LDAP) 注册表中的用户许可权。然后,将 IBM Intelligent Operations Center 配置为使用 LDAP 注册表。
请考虑如果包含了很多用户组、角色和许可权,那么安全体制可能会变得难以管理。建议管理员限制组和许可权的数目。
用户角色和许可权
可通过基于角色的用户组的成员资格来控制对于 IBM Intelligent Operations Center 的访问权。某个组中的用户仅对此解决方案中与这些用户的角色相对应的功能部件具有访问权。成为基于角色的用户组的成员还可帮助用户关注于相应的任务。您可能要配置的标准角色为系统管理员、解决方案管理员和操作员。
- 选择与用户在组织中的角色相符的组,并使用户成为该组的成员。
- 填写该用户的概要文件,其中至少包括用户标识、用户名和密码。
页面和任务栏访问权
管理员可确定哪些组和用户可访问 IBM Intelligent Operations Center 用户界面中的每个视图和每个功能。
数据源和许可权
具有对 IBM Intelligent Operations Center 中功能部件的访问权并不意味着用户可以查看其中包含的所有数据源。 为了确保用户只看到相应的数据,管理员在配置单独数据源时确定访问权。管理员既可以为用户组也可以为个别用户分配对数据源的访问权。