Saltar al contenido principal

Privilegios de módulo de gestión v2

Estos privilegios están asociados con los bits de permisos LDAP (bitstrings) que se aplican a los módulos de gestión de los dispositivos FlexSystem y ThinkSystem individuales en un chasis (chasis, servidores y conmutadores con Secure IOM habilitado).

Lenovo XClarity Administrator no aplica estos permisos. Los permisos son aplicados por los dispositivos gestionados que utilizan una cuenta de uso de XClarity Administrator.

Si el dispositivo se gestiona mediante la autenticación gestionada (mediante el servidor de autenticación local para la autenticación), el servidor de autenticación local utiliza estos permisos para indicar a los dispositivos gestionados los permisos que debe otorgar al usuario cuando inicie sesión en el dispositivo.

Debe configurar los mismos permisos en un servidor LDAP externo. Cuando utilice un servidor LDAP externo con XClarity Administrator, asegúrese de agregar grupos en el servidor LDAP externo con nombres que coincidan con los nombres de grupo de roles en XClarity Administrator y de que los usuarios LDAP externos se agreguen a uno o más de esos grupos. Los usuarios LDAP externos deben formar parte de un grupo de LDAP con un nombre que coincida con un grupo de roles XClarity Administrator que contenga roles asociados con las cadenas de bits del módulo de gestión. XClarity Administrator utiliza estos grupos para enlazar los usuarios LDAP externos a los grupos de roles en XClarity Administrator y a las cadenas de bits forzadas por el módulo de gestión. Luego, cuando un usuario inicia sesión en un dispositivo gestionado mediante una cuenta de usuario LDAP externa, el módulo de gestión sabe si debe otorgar privilegios de supervisor u operador de usuario.

Nota
  • También debe especificar los privilegios del módulo de gestión v1 para todo el chasis (consulte Privilegios de módulo de gestión v1).

  • Los privilegios del módulo de gestión v2 no se admiten para los conmutadores FlexSystem que no tienen habilitado Secure IOM.

  • Para chasis Lenovo ThinkSystem, asegúrese de que IMM2 esté configurado para permitir que el rol personalizado tenga Administración de nodo. Si desea que el rol personalizado tenga control de todos los dispositivos en el Lenovo ThinkSystem Chassis, asegúrese de que el IMM2 esté configurado para permitir que el rol personalizado tenga también Alcance del nodo X

Para obtener información acerca de los bits de permisos de LDAP para cada módulo de gestión, consulte la documentación en línea.

Nombre de privilegioDescripción de privilegioRoles predeterminados
mm-blade-1-scope-v2Alcance de nodo 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2Alcance de nodo 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2Alcance de nodo 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2Alcance de nodo 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2Alcance de nodo 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2Alcance de nodo 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2Alcance de nodo 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2Alcance de nodo 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2Alcance de nodo 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2Alcance de nodo 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2Alcance de nodo 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2Alcance de nodo 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2Alcance de nodo 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2Alcance de nodo 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2Administración de nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2Configuración de nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2Operador de bladelxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Presencia remota de nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2Administración del chasislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2Configuración del chasislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2Gestión de cuenta de registro de chasislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2Operador de chasislxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2Alcance de chasislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2Gestión de usuarioslxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2Rechazar siemprelxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2Alcance de módulo de E/S 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2Alcance de módulo de E/S 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2Alcance de módulo de E/S 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2Alcance de módulo de E/S 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2Administración de conmutadorlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2Configuración de conmutadorlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2Operador de conmutadorlxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2Acceso de supervisorlxc-admin, lxc-hw-admin, lxc-supervisor