メインコンテンツまでスキップ

管理モジュール v2 の権限

これらの権限は、シャーシ (有効化されたセキュア IOM を持つシャーシ、サーバー、およびスイッチ) 内の個々の FlexSystem および ThinkSystem デバイスの管理モジュールによって適用される LDAP アクセス権限ビット (bitstrings) に関連付けられています。

Lenovo XClarity Administrator では、これらの許可は適用されません。これらの許可は、XClarity Administrator ユーザー・アカウントを使用する管理対象デバイスによって適用されます。

デバイスが管理対象認証を使用して (ローカル認証サーバーを使用して) 管理されている場合、ローカル認証サーバーでは、管理対象デバイスに対してデバイスへのログイン時にユーザーに付与する権限を示すためにこれらの権限を使用します。

外部 LDAP サーバーで、同じこれらの許可を構成します。XClarity Administrator で外部 LDAP サーバーを使用する場合は、XClarity Administrator の役割グループ名と一致する名前を持つグループを外部 LDAP サーバーに追加し、外部 LDAP サーバーがそのグループのうちの 1 つ以上に追加されていることを確認します。外部 LDAP ユーザーは、管理モジュールのビット・ストリングに関連付けられている役割を含む XClarity Administrator 役割グループに一致する名前を持つ LDAP グループの一部である必要があります。XClarity Administrator はこれらのグループを使用して外部 LDAP ユーザーを XClarity Administrator の役割グループに関連付け、管理モジュールによって適用されるビット・ストリングに関連付けます。その後、ユーザーが外部 LDAP ユーザー・アカウントを使用して管理対象デバイスにログインすると、管理モジュールではユーザー・スーパーバイザー権限またはオペレーター権限のどちらを付与するかを認識します。

  • シャーシ全体の管理モジュール v1 権限も指定する必要があります (管理モジュール v1 の権限 を参照)。

  • セキュア IOM が有効になっていない FlexSystem スイッチでは、管理モジュール v2 権限はサポートされません。

  • Lenovo ThinkSystem シャーシの場合は、カスタム役割にノード管理を許可するように IMM2 が設定されていることを確認します。カスタム役割が Lenovo ThinkSystem シャーシ内のすべてのデバイスを制御できるようにする場合は、カスタム役割がノード X の範囲も持つように IMM2 が設定されていることを確認します。

各管理モジュールの LDAP 許可ビットについては、オンライン・ドキュメントを参照してください。

  • CMM および CMM2 のオンライン・ドキュメントの LDAP の構成
  • IMM および IMM2 のオンライン・ドキュメントの LDAP の構成
  • XCC オンライン・ドキュメントの LDAP の構成
権限名権限の説明デフォルトの役割
mm-blade-1-scope-v2ノード 1 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-2-scope-v2ノード 2 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-3-scope-v2ノード 3 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-4-scope-v2ノード 4 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-5-scope-v2ノード 5 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-6-scope-v2ノード 6 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-7-scope-v2ノード 7 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-8-scope-v2ノード 8 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-9-scope-v2ノード 9 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-10-scope-v2ノード 10 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-11-scope-v2ノード 11 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-12-scope-v2ノード 12 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-13-scope-v2ノード 13 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-14-scope-v2ノード 14 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-administration-v2ノード管理lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-configuration-v2ノード構成lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-operator-v2ブレード・オペレーターlxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-blade-remote-presence-v2ノード・リモート・プレゼンスlxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-chassis-administration-v2シャーシ管理lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-chassis-configuration-v2シャーシ構成lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-chassis-log-management-v2シャーシ・ログ・アカウント管理lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-chassis-operator-v2シャーシ・オペレーターlxc-admin、lxc-hw-admin、lxc-supervisor
mm-chassis-scope-v2シャーシの範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-chassis-user-account-management-v2ユーザーの管理lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-deny-always-v2常に拒否lxc-admin、lxc-hw-admin、lxc-supervisor
mm-io-module-1-scope-v2I/O モジュール 1 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-io-module-2-scope-v2I/O モジュール 2 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-io-module-3-scope-v2I/O モジュール 3 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-io-module-4-scope-v2I/O モジュール 4 の範囲lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-switch-administration-v2スイッチの管理lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-switch-configuration-v2スイッチの構成lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-switch-operator-v2スイッチ・オペレーターlxc-admin、lxc-hw-admin、lxc-supervisor
mm-supervisor-v2スーパーバイザー・アクセス権lxc-admin、lxc-hw-admin、lxc-supervisor