Berechtigungen für Verwaltungsmodul v2
Diese Berechtigungen sind den LDAP-Berechtigungsbits (Bitstrings) zugeordnet, die von Verwaltungsmodulen für einzelne FlexSystem- und ThinkSystem-Einheiten in einem Gehäuse (Gehäuse, Server und Switches, für die sichere IOM aktiviert ist) erzwungen werden.
Von Lenovo XClarity Administrator werden diese Berechtigungen nicht erzwungen. Die Berechtigungen werden von den verwalteten Einheiten erzwungen, die einen XClarity Administrator-Benutzeraccount verwenden.
Wird die Einheit mit der verwalteten Authentifizierung (Authentifizierung erfolgt über den lokalen Authentifizierungsserver) verwaltet, nutzt der lokale Authentifizierungsserver diese Berechtigungen, um den verwalteten Einheiten mitzuteilen, welche Berechtigungen dem Benutzer bei der Anmeldung an der Einheit erteilt werden sollen.
Sie konfigurieren dieselben Berechtigungen auf einem externen LDAP-Server. Wenn Sie einen externen LDAP-Server mit XClarity Administrator verwenden, stellen Sie sicher, dass Sie Gruppen im externen LDAP-Server mit Namen hinzufügen, die den Rollengruppennamen in XClarity Administrator entsprechen, und dass die externen LDAP-Benutzer zu mindestens einer dieser Gruppen hinzugefügt werden. Externe LDAP-Benutzer müssen Teil einer LDAP-Gruppe mit einem Namen sein, der einer Rollengruppe von XClarity Administrator entspricht, die Rollen enthält, die den Bit-Zeichenfolgen des Verwaltungsmoduls zugeordnet sind. XClarity Administrator verwendet diese Gruppen, um die externen LDAP-Benutzer mit den Rollengruppen in XClarity Administrator und den Bit-Zeichenfolgen zu verknüpfen, die vom Verwaltungsmodul erzwungen werden. Wenn sich ein Benutzer dann mit einem externen LDAP-Benutzeraccount bei einer verwalteten Einheit anmeldet, weiß das Verwaltungsmodul, ob dem Benutzer Supervisor‑ oder Bediener-Berechtigungen gewährt werden sollen.
Sie müssen außerdem Berechtigungen für Verwaltungsmodul v1 für das gesamte Gehäuse festlegen (siehe Berechtigungen für Verwaltungsmodul v1).
Berechtigungen für Verwaltungsmodul v2 werden für FlexSystem-Switches, für die keine sichere IOM aktiviert ist, nicht unterstützt.
Stellen Sie für Lenovo ThinkSystem Gehäuse sicher, dass IMM2 der benutzerdefinierten Rolle die „Knotenverwaltung“ gewährt. Wenn Sie möchten, dass die benutzerdefinierte Rolle die Kontrolle über alle Einheiten im Lenovo ThinkSystem Gehäuse hat, stellen Sie sicher, dass IMM2 der benutzerdefinierten Rolle auch den Zugriff auf „Bereich von Knoten X“ gewährt.
Informationen zu den LDAP-Berechtigungsbits für die einzelnen Verwaltungsmodule finden Sie in der Onlinedokumentation.
- LDAP konfigurieren in der CMM- und CMM2-Onlinedokumentation
- LDAP konfigurieren in der IMM- und IMM2-Onlinedokumentation
- LDAP konfigurieren in der XCC-Onlinedokumentation
| Name der Berechtigung | Beschreibung der Berechtigung | Standardrollen |
|---|---|---|
| mm-blade-1-scope-v2 | Bereich von Knoten 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-2-scope-v2 | Bereich von Knoten 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-3-scope-v2 | Bereich von Knoten 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-4-scope-v2 | Bereich von Knoten 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-5-scope-v2 | Bereich von Knoten 5 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-6-scope-v2 | Bereich von Knoten 6 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-7-scope-v2 | Bereich von Knoten 7 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-8-scope-v2 | Bereich von Knoten 8 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-9-scope-v2 | Bereich von Knoten 9 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-10-scope-v2 | Bereich von Knoten 10 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-11-scope-v2 | Bereich von Knoten 11 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-12-scope-v2 | Bereich von Knoten 12 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-13-scope-v2 | Bereich von Knoten 13 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-14-scope-v2 | Bereich von Knoten 14 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-administration-v2 | Knotenverwaltung | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-configuration-v2 | Knotenkonfiguration | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-operator-v2 | Bladebediener | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-remote-presence-v2 | Fernpräsenz für Knoten | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-administration-v2 | Gehäuseverwaltung | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-configuration-v2 | Gehäusekonfiguration | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-log-management-v2 | Account-Management für Gehäuseprotokolle | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-operator-v2 | Gehäusebediener | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-chassis-scope-v2 | Gehäusebereich | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-user-account-management-v2 | Benutzerverwaltung | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v2 | Nicht zulassen | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-io-module-1-scope-v2 | Bereich von E/A-Modul 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-2-scope-v2 | Bereich von E/A-Modul 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-3-scope-v2 | Bereich von E/A-Modul 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-4-scope-v2 | Bereich von E/A-Modul 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-administration-v2 | Switch-Verwaltung | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-configuration-v2 | Switch-Konfiguration | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-operator-v2 | Switch-Bediener | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-supervisor-v2 | Supervisorzugriff | lxc-admin, lxc-hw-admin, lxc-supervisor |