Passa al contenuto principale

Privilegi del modulo di gestione v2

Questi privilegi sono associati ai bit di autorizzazione LDAP (bitstring) applicati dai moduli di gestione per i singoli dispositivi FlexSystem e ThinkSystem in uno chassis (chassis, server e switch per i quali Secure IOM è abilitato).

Lenovo XClarity Administrator non applica queste autorizzazioni. Le autorizzazioni vengono applicate dai dispositivi gestiti che utilizzano un account XClarity Administrator.

Se il dispositivo viene gestito utilizzando l'autenticazione gestita (mediante il server di autenticazione locale per l'autenticazione), il server di autenticazione locale usa queste autorizzazioni per indicare ai dispositivi gestiti le autorizzazioni da concedere all'utente quando esegue il login al dispositivo.

Configurare le stesse autorizzazioni in un server LDAP esterno. Quando si utilizza un server LDAP esterno con XClarity Administrator, accertarsi di aggiungere gruppi a tale server con nomi che corrispondano ai nomi dei gruppi dei ruoli in XClarity Administrator e che gli utenti LDAP esterni vengano inseriti in uno o più di questi gruppi. Gli utenti LDAP esterni devono far parte di un gruppo LDAP con un nome corrispondente a un gruppo di ruoli XClarity Administrator contenente i ruoli associati alle stringhe di bit del modulo di gestione. XClarity Administrator utilizza questi gruppi per collegare gli utenti LDAP esterni ai gruppi di ruoli in XClarity Administrator e alle stringhe di bit applicate dal modulo di gestione. Quando quindi un utente esegue il login a un dispositivo gestito utilizzando un account utente LDAP esterno, il modulo di gestione sa se concedere i privilegi di supervisore utente o operatore.

Nota
  • È inoltre necessario specificare i privilegi del modulo di gestione v1 per l'intero chassis (vedere Privilegi del modulo di gestione v1).

  • I privilegi di del modulo di gestione v2 non sono supportati per gli switch FlexSystem per i quali Secure IOM non è abilitato.

  • Per lo chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire l'"amministrazione del nodo" al ruolo personalizzato. Se si desidera che il ruolo personalizzato abbia il controllo di tutti i dispositivi nello chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire anche al ruolo personalizzato di disporre dell'"ambito Node X".

Per informazioni sui bit di autorizzazione LDAP per ciascun modulo di gestione, consultare la documentazione online.

Nome privilegioDescrizione privilegioRuoli predefiniti
mm-blade-1-scope-v2Ambito nodo 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2Ambito nodo 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2Ambito nodo 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2Ambito nodo 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2Ambito nodo 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2Ambito nodo 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2Ambito nodo 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2Ambito nodo 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2Ambito nodo 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2Ambito nodo 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2Ambito nodo 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2Ambito nodo 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2Ambito nodo 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2Ambito nodo 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2Amministrazione del nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2Configurazione del nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2Operatore bladelxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Presenza remota del nodolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2Amministrazione dello chassislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2Configurazione dello chassislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2Gestione dell'account di log dello chassislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2Operatore chassislxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2Ambito chassislxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2Gestione utentilxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2Nega semprelxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2Ambito modulo I/O 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2Ambito modulo I/O 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2Ambito modulo I/O 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2Ambito modulo I/O 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2Amministrazione switchlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2Configurazione switchlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2Operatore switchlxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2Accesso da supervisorelxc-admin, lxc-hw-admin, lxc-supervisor