Privilegi del modulo di gestione v2
Questi privilegi sono associati ai bit di autorizzazione LDAP (bitstring) applicati dai moduli di gestione per i singoli dispositivi FlexSystem e ThinkSystem in uno chassis (chassis, server e switch per i quali Secure IOM è abilitato).
Lenovo XClarity Administrator non applica queste autorizzazioni. Le autorizzazioni vengono applicate dai dispositivi gestiti che utilizzano un account XClarity Administrator.
Se il dispositivo viene gestito utilizzando l'autenticazione gestita (mediante il server di autenticazione locale per l'autenticazione), il server di autenticazione locale usa queste autorizzazioni per indicare ai dispositivi gestiti le autorizzazioni da concedere all'utente quando esegue il login al dispositivo.
Configurare le stesse autorizzazioni in un server LDAP esterno. Quando si utilizza un server LDAP esterno con XClarity Administrator, accertarsi di aggiungere gruppi a tale server con nomi che corrispondano ai nomi dei gruppi dei ruoli in XClarity Administrator e che gli utenti LDAP esterni vengano inseriti in uno o più di questi gruppi. Gli utenti LDAP esterni devono far parte di un gruppo LDAP con un nome corrispondente a un gruppo di ruoli XClarity Administrator contenente i ruoli associati alle stringhe di bit del modulo di gestione. XClarity Administrator utilizza questi gruppi per collegare gli utenti LDAP esterni ai gruppi di ruoli in XClarity Administrator e alle stringhe di bit applicate dal modulo di gestione. Quando quindi un utente esegue il login a un dispositivo gestito utilizzando un account utente LDAP esterno, il modulo di gestione sa se concedere i privilegi di supervisore utente o operatore.
È inoltre necessario specificare i privilegi del modulo di gestione v1 per l'intero chassis (vedere Privilegi del modulo di gestione v1).
I privilegi di del modulo di gestione v2 non sono supportati per gli switch FlexSystem per i quali Secure IOM non è abilitato.
Per lo chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire l'"amministrazione del nodo" al ruolo personalizzato. Se si desidera che il ruolo personalizzato abbia il controllo di tutti i dispositivi nello chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire anche al ruolo personalizzato di disporre dell'"ambito Node X".
Per informazioni sui bit di autorizzazione LDAP per ciascun modulo di gestione, consultare la documentazione online.
- Configurazione di LDAP nella documentazione online dei moduli CMM e CMM2
- Configurazione di LDAP nella documentazione online dei moduli IMM e IMM2
- Configurazione di LDAP nella documentazione online di XCC
Nome privilegio | Descrizione privilegio | Ruoli predefiniti |
---|---|---|
mm-blade-1-scope-v2 | Ambito nodo 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-2-scope-v2 | Ambito nodo 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-3-scope-v2 | Ambito nodo 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-4-scope-v2 | Ambito nodo 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-5-scope-v2 | Ambito nodo 5 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-6-scope-v2 | Ambito nodo 6 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-7-scope-v2 | Ambito nodo 7 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-8-scope-v2 | Ambito nodo 8 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-9-scope-v2 | Ambito nodo 9 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-10-scope-v2 | Ambito nodo 10 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-11-scope-v2 | Ambito nodo 11 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-12-scope-v2 | Ambito nodo 12 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-13-scope-v2 | Ambito nodo 13 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-14-scope-v2 | Ambito nodo 14 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-administration-v2 | Amministrazione del nodo | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-configuration-v2 | Configurazione del nodo | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-operator-v2 | Operatore blade | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-remote-presence-v2 | Presenza remota del nodo | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-chassis-administration-v2 | Amministrazione dello chassis | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-chassis-configuration-v2 | Configurazione dello chassis | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-log-management-v2 | Gestione dell'account di log dello chassis | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-operator-v2 | Operatore chassis | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-chassis-scope-v2 | Ambito chassis | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-user-account-management-v2 | Gestione utenti | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-deny-always-v2 | Nega sempre | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-io-module-1-scope-v2 | Ambito modulo I/O 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-2-scope-v2 | Ambito modulo I/O 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-3-scope-v2 | Ambito modulo I/O 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-4-scope-v2 | Ambito modulo I/O 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-administration-v2 | Amministrazione switch | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-configuration-v2 | Configurazione switch | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-operator-v2 | Operatore switch | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-supervisor-v2 | Accesso da supervisore | lxc-admin, lxc-hw-admin, lxc-supervisor |