Creación de varias restricciones y funciones – HP Integrated Lights-Out 2 User Manual
Page 180
Creación de varias restricciones y funciones
La aplicación más útil de las múltiples funciones incluye la restricción de una o varias funciones
de modo que los derechos no se aplican en todas las situaciones. Otras funciones conceden otros
derechos en otras condiciones. El uso de múltiples restricciones y funciones permite al administrador
crear relaciones de derechos complejas y arbitrarias con un número mínimo de funciones.
Por ejemplo, una organización puede disponer de una directiva de seguridad que permite a los
administradores LOM usar el dispositivo LOM desde la red corporativa. Sin embargo, solo pueden
restablecer el servidor fuera de las horas de trabajo.
Los administradores de directorios pueden verse tentados de crear dos funciones para hacer frente
a esta situación. Sin embargo, es preciso actuar con gran cautela. Crear una función que conceda
los derechos de inicio de servidor necesarios y restringir su uso a un horario fuera de las horas
de oficina puede permitir a administradores que no pertenezcan a la red corporativa reiniciar el
servidor, lo que es contrario a la mayoría de las directivas de seguridad.
En el ejemplo, la directiva de seguridad establece que el uso general se limita a los clientes que
forman parte de la subred corporativa y que la capacidad de reiniciar el servidor se limita además
a las horas fuera del horario de trabajo.
Como alternativa, el administrador de directorios puede crear una función que conceda el derecho
de inicio de sesión y lo limite a la red corporativa. A continuación, puede crear otra función que
conceda solo el derecho de reinicio del servidor y limite su uso a las horas fuera del horario de
trabajo. Esta configuración es más fácil de gestionar pero resulta más peligrosa ya que la
administración en curso puede crear otra función que conceda a los usuarios de direcciones que
no pertenecen a la red corporativa el derecho de inicio de sesión, lo que podría conceder de
manera no intencionada a los administradores LOM en la función de reinicio del servidor la
180 Servicios de directorio