Privilegios de módulo de gestión v1
Estos privilegios están asociados con los bits de permisos LDAP (bitstrings) que se aplican a los módulos de gestión de los servidores de bastidor y a todo el chasis de Flex System (incluidos todos los dispositivos de ese chasis).
Lenovo XClarity Administrator no aplica estos permisos. Los permisos son aplicados por los dispositivos gestionados que utilizan una cuenta de uso de XClarity Administrator.
Si el dispositivo se gestiona mediante la autenticación gestionada (mediante el servidor de autenticación local para la autenticación), el servidor de autenticación local utiliza estos permisos para indicar a los dispositivos gestionados los permisos que debe otorgar al usuario cuando inicie sesión en el dispositivo.
Debe configurar los mismos permisos en un servidor LDAP externo. Cuando utilice un servidor LDAP externo con XClarity Administrator, asegúrese de agregar grupos en el servidor LDAP externo con nombres que coincidan con los nombres de grupo de roles en XClarity Administrator y de que los usuarios LDAP externos se agreguen a uno o más de esos grupos. Los usuarios LDAP externos deben formar parte de un grupo de LDAP con un nombre que coincida con un grupo de roles XClarity Administrator que contenga roles asociados con las cadenas de bits del módulo de gestión. XClarity Administrator utiliza estos grupos para enlazar los usuarios LDAP externos a los grupos de roles en XClarity Administrator y a las cadenas de bits forzadas por el módulo de gestión. Luego, cuando un usuario inicia sesión en un dispositivo gestionado mediante una cuenta de usuario LDAP externa, el módulo de gestión sabe si debe otorgar privilegios de supervisor u operador de usuario.
Para obtener información acerca de los bits de permisos de LDAP para cada módulo de gestión, consulte la documentación en línea.
- Configuración de LDAP en la documentación en línea de CMM y CMM2
- Configuración de LDAP en la documentación en línea de IMM e IMM2
- Configuración de LDAP en la documentación en línea de XCC
| Nombre de privilegio | Descripción de privilegio | roles predeterminados |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | Configuración avanzada del adaptador | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | Configuración básica | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | Borrar registros de sucesos | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | Rechazar siempre | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | Redes y seguridad | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | Acceso de encendido/reinicio para los servidores y conmutadores Flex | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | Acceso de control remoto para servidores | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | Acceso de consola remota y medios virtuales para servidores | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | Acceso de supervisor | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | Gestión de usuarios | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |