Privilegi del modulo di gestione v2

Questi privilegi sono associati ai bit di autorizzazione LDAP (bitstring) applicati dai moduli di gestione per i singoli dispositivi FlexSystem e ThinkSystem in uno chassis (chassis, server e switch per i quali Secure IOM è abilitato).

Lenovo XClarity Administrator non applica queste autorizzazioni. Le autorizzazioni vengono applicate dai dispositivi gestiti che utilizzano un account XClarity Administrator.

Se il dispositivo viene gestito utilizzando l'autenticazione gestita (mediante il server di autenticazione locale per l'autenticazione), il server di autenticazione locale usa queste autorizzazioni per indicare ai dispositivi gestiti le autorizzazioni da concedere all'utente quando esegue il login al dispositivo.

Configurare le stesse autorizzazioni in un server LDAP esterno. Quando si utilizza un server LDAP esterno con XClarity Administrator, accertarsi di aggiungere gruppi a tale server con nomi che corrispondano ai nomi dei gruppi dei ruoli in XClarity Administrator e che gli utenti LDAP esterni vengano inseriti in uno o più di questi gruppi. Gli utenti LDAP esterni devono far parte di un gruppo LDAP con un nome corrispondente a un gruppo di ruoli XClarity Administrator contenente i ruoli associati alle stringhe di bit del modulo di gestione. XClarity Administrator utilizza questi gruppi per collegare gli utenti LDAP esterni ai gruppi di ruoli in XClarity Administrator e alle stringhe di bit applicate dal modulo di gestione. Quando quindi un utente esegue il login a un dispositivo gestito utilizzando un account utente LDAP esterno, il modulo di gestione sa se concedere i privilegi di supervisore utente o operatore.

Nota

È inoltre necessario specificare i privilegi del modulo di gestione v1 per l'intero chassis (vedere Privilegi del modulo di gestione v1).
I privilegi di del modulo di gestione v2 non sono supportati per gli switch FlexSystem per i quali Secure IOM non è abilitato.
Per lo chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire l'"amministrazione del nodo" al ruolo personalizzato. Se si desidera che il ruolo personalizzato abbia il controllo di tutti i dispositivi nello chassis Lenovo ThinkSystem, accertarsi che IMM2 sia configurato in modo da consentire anche al ruolo personalizzato di disporre dell'"ambito Node X".

Per informazioni sui bit di autorizzazione LDAP per ciascun modulo di gestione, consultare la documentazione online.

Configurazione di LDAP nella documentazione online dei moduli CMM e CMM2
Configurazione di LDAP nella documentazione online dei moduli IMM e IMM2
Configurazione di LDAP nella documentazione online di XCC

Nome privilegio	Descrizione privilegio	Ruoli predefiniti
mm-blade-1-scope-v2	Ambito nodo 1	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2	Ambito nodo 2	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2	Ambito nodo 3	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2	Ambito nodo 4	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2	Ambito nodo 5	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2	Ambito nodo 6	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2	Ambito nodo 7	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2	Ambito nodo 8	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2	Ambito nodo 9	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2	Ambito nodo 10	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2	Ambito nodo 11	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2	Ambito nodo 12	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2	Ambito nodo 13	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2	Ambito nodo 14	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2	Amministrazione del nodo	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2	Configurazione del nodo	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2	Operatore blade	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2	Presenza remota del nodo	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2	Amministrazione dello chassis	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2	Configurazione dello chassis	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2	Gestione dell'account di log dello chassis	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2	Operatore chassis	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2	Ambito chassis	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2	Gestione utenti	lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2	Nega sempre	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2	Ambito modulo I/O 1	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2	Ambito modulo I/O 2	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2	Ambito modulo I/O 3	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2	Ambito modulo I/O 4	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2	Amministrazione switch	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2	Configurazione switch	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2	Operatore switch	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2	Accesso da supervisore	lxc-admin, lxc-hw-admin, lxc-supervisor

Envoyer des commentaires