Privilegi del modulo di gestione v1
Questi privilegi sono associati ai bit di autorizzazione LDAP (bitstring) applicati dai moduli di gestione per i server rack e per l'intero chassis di Flex System (inclusi tutti i dispositivi nello chassis).
Lenovo XClarity Administrator non applica queste autorizzazioni. Le autorizzazioni vengono applicate dai dispositivi gestiti che utilizzano un account XClarity Administrator.
Se il dispositivo viene gestito utilizzando l'autenticazione gestita (mediante il server di autenticazione locale per l'autenticazione), il server di autenticazione locale usa queste autorizzazioni per indicare ai dispositivi gestiti le autorizzazioni da concedere all'utente quando esegue il login al dispositivo.
Configurare le stesse autorizzazioni in un server LDAP esterno. Quando si utilizza un server LDAP esterno con XClarity Administrator, accertarsi di aggiungere gruppi a tale server con nomi che corrispondano ai nomi dei gruppi dei ruoli in XClarity Administrator e che gli utenti LDAP esterni vengano inseriti in uno o più di questi gruppi. Gli utenti LDAP esterni devono far parte di un gruppo LDAP con un nome corrispondente a un gruppo di ruoli XClarity Administrator contenente i ruoli associati alle stringhe di bit del modulo di gestione. XClarity Administrator utilizza questi gruppi per collegare gli utenti LDAP esterni ai gruppi di ruoli in XClarity Administrator e alle stringhe di bit applicate dal modulo di gestione. Quando quindi un utente esegue il login a un dispositivo gestito utilizzando un account utente LDAP esterno, il modulo di gestione sa se concedere i privilegi di supervisore utente o operatore.
Per informazioni sui bit di autorizzazione LDAP per ciascun modulo di gestione, consultare la documentazione online.
- Configurazione di LDAP nella documentazione online dei moduli CMM e CMM2
- Configurazione di LDAP nella documentazione online dei moduli IMM e IMM2
- Configurazione di LDAP nella documentazione online di XCC
| Nome privilegio | Descrizione privilegio | ruoli predefiniti |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | Configurazione avanzata dell'adattatore | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | Configurazione base | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | Cancellazione dei log eventi | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | Nega sempre | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | Rete e sicurezza | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | Alimentazione/riavvio/accesso per server e switch Flex | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | Accesso al controllo remoto per i server | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | Accesso alla console remota e ai supporti virtuali per i server | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | Accesso da supervisore | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | Gestione utenti | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |