存取控制定義和限制

esadm 群組可以為下列元件的使用者和群組指定 ACL 功能：

• 管理網域

• 在管理網域內建立群組

• 主機

• 模組(M)

管理員、操作員及一般使用者存取

ACL 設定包含建立或定義以下一個或多個參數：

• 管理員使用者和管理員群組 – 可執行管理員作業的使用者和群組之清單。依據預設，這些使用者為 esadm 或 esdomadm (視情況而定)。

• 操作員使用者和操作員群組 – 可執行操作員作業的使用者和群組之清單。依據預設，這些使用者為 esops。

• 一般使用者和一般使用者群組 – 可執行一般作業的使用者和群組之清單。依預設，該類別即假設的稱為 ANYGROUP 的群組。

• 管理員團體 (SNMP) – 可執行使用 SNMP 的管理員作業之 SNMP 團體清單。

• 操作員團體 (SNMP) – 可執行使用 SNMP 的操作員作業之 SNMP 團體清單。

• 一般使用者團體 (SNMP) – 可執行使用 SNMP 的一般使用者作業之 SNMP 團體清單。

Sun Management Center 遠端伺服器存取

使用者可以經由在遠端Sun Management Center伺服器執行的階段作業存取並檢視資料。當使用者嘗試存取此類資訊時，該使用者將會取得具有唯讀權限的一般使用者存取權。執行於不同伺服器上的 Sun Management Center 階段作業之行為由每個階段作業的伺服器環境來定義。請參閱 Sun Management Center 伺服器環境和安全性以得知更多資訊。

作為使用者，您可以基於以下各種原因，存取和設定不同的伺服器環境：

• 為使每個伺服器環境可以具有不同的使用者和不同的管理員，且同時保持相互可存取

• 為支援元素之間的實體分隔，如同在廣域網路 (WAN) 環境中那樣

• 為透過讓許多主機由一組中央組件處理來提昇效能

透過連結至不同的伺服器環境，您可以檢視其他伺服器環境中的物件之最高層級的狀態。

Sun Management Center 伺服器環境和安全性

伺服器環境是Sun Management Center代理程式和代理程式連接之特定伺服器層的集合。伺服器環境中的代理程式和主機共用下列單一一組中央組件：

• Sun Management Center 伺服器

• 拓樸管理程式

• 事件管理程式

• 陷阱處理程式

• 配置管理程式

每個Sun Management Center元件或代理程式在安裝時即已配置為知道其陷阱處理程式和事件管理程式的位置。Sun Management Center 軟體會根據 IP 位址和連接埠位址來識別陷阱處理程式和事件管理程式。若要確定您是否在您的伺服器環境中，您需要瞭解您所存取的各伺服器之 IP 位址和連接埠位址。不同的伺服器環境具有不同的連接埠號。

遠端伺服器環境是指遠端代理程式及與遠端代理程式相關聯的特定伺服器層的集合。

代理程式可從伺服器層接收安全性配置。此資訊可讓代理程式認證傳送給它的管理請求。之後，代理程式可以對所請求的作業（部份管理請求）執行存取控制。

跨伺服器情況下的限制

使用者嘗試跨伺服器環境進行通訊時，應套用某些安全性限制。

在目前的Sun Management Center環境中，您可以存取其他伺服器的資訊，但會有一些限制：

• 如果嘗試存取遠端伺服器環境，則伺服器會賦予您一般使用者存取權限。因此，您可以存取不同伺服器中的資料，但無法修改或使用其中的物件。您被限制為只能檢視遠端伺服器物件。

• 您可以作為一般使用者來檢視其他環境中的資料，但您無法執行控制動作，例如：設定警示臨界值和其他類似功能。

• 遠端伺服器中各編輯功能的作業方式不相同。例如，您可以在環境之間進行複製和貼上，但無法在環境之間剪下和貼上。

在主控台中，是否正在存取其他伺服器環境可能並不明顯。若要識別您是否正在存取其他的伺服器，可檢查 [細節]視窗之 [資訊]標籤中的伺服器 IP 連接埠號或位址。