ユーザー・アカウントの管理
ユーザー・アカウントは、Lenovo XClarity Administrator と、XClarity Administrator によって管理されているすべてのシャーシとサーバーにログインしたり、それらを管理したりするために使用されます。XClarity Administrator のユーザー・アカウントには、認証と許可という、互いに依存する 2 つのプロセスが適用されます。
このタスクについて
認証は、ユーザーの資格情報の確認に使用されるセキュリティー・メカニズムです。認証プロセスでは、構成された認証サーバーに保存されているユーザー資格情報が使用されます。これにより、許可されていない管理サーバーや、管理対象システムの不正なアプリケーションによるリソースへのアクセスも防止されます。認証が完了すると、ユーザーは XClarity Administrator にアクセスできるようになります。ただし、特定のリソースにアクセスしたり、特定のタスクを実行したりするには、適切な許可も必要です。
許可では、認証されたユーザーの権限を確認して、役割グループのメンバーシップに基づいてリソースへのアクセスを制御します。役割グループは、認証サーバーで定義および管理されているユーザー・アカウントのセットに特定の役割を割り当てるために使用されます。たとえば、スーパーバイザー権限を持つ役割グループのメンバーになっているユーザーは、XClarity Administrator でユーザー・アカウントの作成、編集、削除を行うことができます。オペレーター権限を持っているユーザーは、ユーザー・アカウント情報の表示のみを行うことができます。
注
SYSMGR_* および SYSRDR_* ユーザー・アカウント (* は、文字 A ~ Z および 0 ~ 9 から作成され、ランダムに選択されたサフィックスです) は XClarity Administrator によって生成され、サービス・ユーザー・アカウントとして使用されるほか、管理対象認証、OS デプロイメント、ファームウェア更新などの機能で使用されます。SYSMGR_* および SYSRDR_* パスワードは、XClarity Administrator がブートされるたびに、またパスワードの有効期限が切れる直前にローテーションされます。
フィードバックを送る