Aller au contenu principal

Privilèges de module de gestion v2

Ces privilèges sont associés aux bits d’autorisation LDAP (bitstrings) qui sont appliqués par les modules de gestion pour des appareils FlexSystem et ThinkSystem individuels dans un châssis (châssis, serveurs et commutateurs avec Secure IOM activé).

Lenovo XClarity Administrator n'applique pas ces autorisations. Ces autorisation sont mises en place par les appareils gérés utilisant un compte utilisateur XClarity Administrator.

Si l'appareil est géré à l'aide de l'authentification gérée (via le serveur d'authentification local), ce dernier utilise ces autorisations pour indiquer aux appareils gérés les autorisations à accorder lorsque l'utilisateur se connecte.

Vous configurerez les mêmes autorisations que dans un serveur LDAP externe. Lorsque vous utilisez un serveur LDAP externe avec XClarity Administrator, assurez-vous d’ajouter des groupes dans ce serveur dont les noms correspondent aux noms de groupe de rôle de XClarity Administrator et que les utilisateurs LDAP externes sont ajoutés à un ou plusieurs de ces groupes. Les utilisateurs LDAP externes doivent faire partie d’un groupe LDAP dont le nom correspond à un groupe de rôle XClarity Administratorcontenant des rôles associés aux chaînes de bits du module de gestion. XClarity Administrator utilise ces groupes pour lier les utilisateurs LDAP externes aux groupes de rôle de XClarity Administrator et aux chaînes de bits appliquées par le module de gestion. Ensuite, lorsqu’un utilisateur se connecte à un appareil géré à l’aide d’un compte utilisateur LDAP externe, le module de gestion sait s’il doit accorder des privilèges au superviseur utilisateur ou à l’opérateur.

Remarque
  • Vous devez également spécifier des droits du module de gestion v1 pour l’intégralité du châssis (voir Privilèges de module de gestion v1).

  • Les privilèges de module de gestion v2 ne sont pas pris en charge pour les commutateurs FlexSystem sur lesquels Secure IOM n'est pas activé.

  • Pour le châssis Lenovo ThinkSystem, assurez-vous que le IMM2 est installé afin de permettre l’« administration du nœud » pour le rôle personnalisé. Si vous souhaitez que le rôle personnalisé contrôle tous les appareils du châssis Lenovo ThinkSystem, assurez-vous que le modèle IMM2 est installé afin de lui permettre également d'avoir une « Portée Node X »

Pour plus d'informations sur les bits d'autorisation LDAP pour chaque module de gestion, voir la documentation en ligne.

Nom du privilègeDescription du privilègeRôles par défaut
mm-blade-1-scope-v2Portée du nœud 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2Portée du nœud 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2Portée du nœud 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2Portée du nœud 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2Portée du nœud 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2Portée du nœud 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2Portée du nœud 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2Portée du nœud 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2Portée du nœud 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2Portée du nœud 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2Portée du nœud 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2Portée du nœud 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2Portée du nœud 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2Portée du nœud 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2Administration du nœudlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2Configuration de nœudlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2Opérateur du serveur lamelxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Présence d'un nœud distantlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2Administration du châssislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2Configuration du châssislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2Gestion du compte du châssis de journalisationlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2Opérateur de châssislxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2Portée du châssislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2Gestion des utilisateurslxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2Refuser toujourslxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2Portée du module d'E-S 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2Portée du module d'E-S 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2Portée du module d'E-S 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2Portée du module d'E-S 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2Administration du commutateurlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2Configuration du commutateurlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2Opérateur de commutateurlxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2Accès superviseurlxc-admin, lxc-hw-admin, lxc-supervisor