Privilèges de module de gestion v1
Ces privilèges sont associés aux bits d’autorisation LDAP (bitstrings) qui sont appliqués par les modules de gestion pour pour les serveurs rack et l'intégralité du châssis Flex System (y compris tous les appareils dans ce châssis).
Lenovo XClarity Administrator n'applique pas ces autorisations. Ces autorisation sont mises en place par les appareils gérés utilisant un compte utilisateur XClarity Administrator.
Si l'appareil est géré à l'aide de l'authentification gérée (via le serveur d'authentification local), ce dernier utilise ces autorisations pour indiquer aux appareils gérés les autorisations à accorder lorsque l'utilisateur se connecte.
Vous configurerez les mêmes autorisations que dans un serveur LDAP externe. Lorsque vous utilisez un serveur LDAP externe avec XClarity Administrator, assurez-vous d’ajouter des groupes dans ce serveur dont les noms correspondent aux noms de groupe de rôle de XClarity Administrator et que les utilisateurs LDAP externes sont ajoutés à un ou plusieurs de ces groupes. Les utilisateurs LDAP externes doivent faire partie d’un groupe LDAP dont le nom correspond à un groupe de rôle XClarity Administratorcontenant des rôles associés aux chaînes de bits du module de gestion. XClarity Administrator utilise ces groupes pour lier les utilisateurs LDAP externes aux groupes de rôle de XClarity Administrator et aux chaînes de bits appliquées par le module de gestion. Ensuite, lorsqu’un utilisateur se connecte à un appareil géré à l’aide d’un compte utilisateur LDAP externe, le module de gestion sait s’il doit accorder des privilèges au superviseur utilisateur ou à l’opérateur.
Pour plus d'informations sur les bits d'autorisation LDAP pour chaque module de gestion, voir la documentation en ligne.
- Configuration de LDAP dans la documentation en ligne CMM et CMM2
- Configuration de LDAP dans la documentation en ligne IMM et IMM2
- Configuration de LDAP dans la documentation en ligne XCC
| Nom du privilège | Description du privilège | rôles par défaut |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | Configuration avancée d'adaptateur | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | Configuration de base | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | Effacer les journaux des événements | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | Refuser toujours | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | Réseau et sécurité | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | Activation/redémarrage de l'accès aux serveurs et aux commutateurs Flex | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | Accès au contrôle à distance pour les serveurs | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | Accès à la console à distance et aux médias virtuels pour les serveurs | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | Accès superviseur | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | Gestion des utilisateurs | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |