管理モジュール v1 の権限
これらの権限は、ラック・サーバーおよび Flex System シャーシ全体 (そのシャーシ内のすべてのデバイスを含む) の管理モジュールによって適用される LDAP アクセス権限ビット (bitstrings) に関連付けられています。
Lenovo XClarity Administrator では、これらの許可は適用されません。これらの許可は、XClarity Administrator ユーザー・アカウントを使用する管理対象デバイスによって適用されます。
デバイスが管理対象認証を使用して (ローカル認証サーバーを使用して) 管理されている場合、ローカル認証サーバーでは、管理対象デバイスに対してデバイスへのログイン時にユーザーに付与する権限を示すためにこれらの権限を使用します。
外部 LDAP サーバーで、同じこれらの許可を構成します。XClarity Administrator で外部 LDAP サーバーを使用する場合は、XClarity Administrator の役割グループ名と一致する名前を持つグループを外部 LDAP サーバーに追加し、外部 LDAP サーバーがそのグループのうちの 1 つ以上に追加されていることを確認します。外部 LDAP ユーザーは、管理モジュールのビット・ストリングに関連付けられている役割を含む XClarity Administrator 役割グループに一致する名前を持つ LDAP グループの一部である必要があります。XClarity Administrator はこれらのグループを使用して外部 LDAP ユーザーを XClarity Administrator の役割グループに関連付け、管理モジュールによって適用されるビット・ストリングに関連付けます。その後、ユーザーが外部 LDAP ユーザー・アカウントを使用して管理対象デバイスにログインすると、管理モジュールではユーザー・スーパーバイザー権限またはオペレーター権限のどちらを付与するかを認識します。
各管理モジュールの LDAP 許可ビットについては、オンライン・ドキュメントを参照してください。
| 権限名 | 権限の説明 | デフォルトの役割 |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | アダプターの拡張構成 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-basic-configuration-v1 | 基本構成 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-clear-event-logs-v1 | イベント・ログのクリア | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-deny-always-v1 | 常に拒否 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-networking-and-security-v1 | ネットワーキングおよびセキュリティー | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-power-and-restart-access-v1 | サーバーおよび Flex スイッチの電源/再起動アクセス | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-remote-console-access-v1 | サーバーのリモート制御アクセス | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | サーバーのリモート・コンソールおよび仮想メディア・アクセス | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-supervisor-v1 | スーパーバイザー・アクセス権 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-user-account-management-v1 | ユーザーの管理 | lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor |