Saltar al contenido principal

Privilegios de módulo de gestión v1

Estos privilegios están asociados con los bits de permisos LDAP (bitstrings) que se aplican a los módulos de gestión de los servidores de bastidor y a todo el chasis de Flex System (incluidos todos los dispositivos de ese chasis).

Lenovo XClarity Administrator no aplica estos permisos. Los permisos son aplicados por los dispositivos gestionados que utilizan una cuenta de uso de XClarity Administrator.

Si el dispositivo se gestiona mediante la autenticación gestionada (mediante el servidor de autenticación local para la autenticación), el servidor de autenticación local utiliza estos permisos para indicar a los dispositivos gestionados los permisos que debe otorgar al usuario cuando inicie sesión en el dispositivo.

Debe configurar los mismos permisos en un servidor LDAP externo. Cuando utilice un servidor LDAP externo con XClarity Administrator, asegúrese de agregar grupos en el servidor LDAP externo con nombres que coincidan con los nombres de grupo de roles en XClarity Administrator y de que los usuarios LDAP externos se agreguen a uno o más de esos grupos. Los usuarios LDAP externos deben formar parte de un grupo de LDAP con un nombre que coincida con un grupo de roles XClarity Administrator que contenga roles asociados con las cadenas de bits del módulo de gestión. XClarity Administrator utiliza estos grupos para enlazar los usuarios LDAP externos a los grupos de roles en XClarity Administrator y a las cadenas de bits forzadas por el módulo de gestión. Luego, cuando un usuario inicia sesión en un dispositivo gestionado mediante una cuenta de usuario LDAP externa, el módulo de gestión sabe si debe otorgar privilegios de supervisor u operador de usuario.

Nota
Los privilegios del módulo de gestión v1 no se admiten para los conmutadores FlexSystem que no tienen habilitado el IOM seguro, conmutadores RackSwitch, dispositivos de almacenamiento y servidores ThinkServer.

Para obtener información acerca de los bits de permisos de LDAP para cada módulo de gestión, consulte la documentación en línea.

Nombre de privilegioDescripción de privilegioroles predeterminados
mm-advanced-adaptor-configuration-v1Configuración avanzada del adaptadorlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-basic-configuration-v1Configuración básicalxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-clear-event-logs-v1Borrar registros de sucesoslxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v1Rechazar siemprelxc-admin, lxc-hw-admin, lxc-supervisor
mm-networking-and-security-v1Redes y seguridadlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-power-and-restart-access-v1Acceso de encendido/reinicio para los servidores y conmutadores Flexlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-remote-console-access-v1Acceso de control remoto para servidoreslxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-remote-console-and-virtual-media-access-v1Acceso de consola remota y medios virtuales para servidoreslxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-supervisor-v1Acceso de supervisorlxc-admin, lxc-hw-admin, lxc-supervisor
mm-user-account-management-v1Gestión de usuarioslxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor