관리 모듈 v1 권한
이러한 권한은 랙 서버 및 전체 Flex System 섀시(해당 섀시의 모든 장치 포함)에 대한 관리 모듈에 의해 적용되는 LDAP 권한 비트(비트 문자열)와 관련됩니다.
Lenovo XClarity Administrator에서는 이러한 권한을 적용하지 않습니다. 이러한 권한은 XClarity Administrator 사용자 계정을 사용하는 관리되는 장치에 의해 적용됩니다.
장치가 관리되는 인증(인증을 위해 로컬 인증 서버 사용)을 사용하여 관리되는 경우 로컬 인증 서버는 이러한 권한을 사용하여 장치에 로그인할 때 사용자에게 부여할 권한을 관리되는 장치에 지정합니다.
외부 LDAP 서버에서 이와 동일한 권한을 구성합니다. XClarity Administrator에서 외부 LDAP 서버를 사용하는 경우 XClarity Administrator의 역할 그룹 이름과 동일한 이름을 사용하는 외부 LDAP 서버에 그룹을 추가하고 외부 LDAP 사용자가 이러한 그룹 중 하나 이상에 추가되어야 합니다. 외부 LDAP 사용자는 관리 모듈 비트 문자열과 관련된 역할을 포함하는 XClarity Administrator 역할 그룹과 동일한 이름의 LDAP 그룹에 속해야 합니다. XClarity Administrator에서는 이러한 그룹을 사용하여 외부 LDAP 사용자를 XClarity Administrator의 역할 그룹 및 관리 모듈에서 시행하는 비트 문자열에 연결합니다. 그런 다음 사용자가 외부 LDAP 사용자 계정을 사용하여 관리되는 장치에 로그인하면 관리 모듈에서 사용자에게 감독자 또는 운영자 권한을 부여할지 여부를 파악합니다.
각 관리 모듈의 LDAP 권한 비트에 대한 정보는 온라인 설명서를 참조하십시오.
| 권한 이름 | 권한 설명 | 기본 역할 |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | 고급 어댑터 구성 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | 기본 구성 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | 이벤트 로그 지우기 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | 항상 거부 | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | 네트워킹 및 보안 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | 서버 및 Flex 스위치의 전원/재시작 액세스 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | 서버에 대한 원격 제어 액세스 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | 서버에 대한 원격 콘솔 및 가상 미디어 액세스 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | 감독자 액세스 | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | 사용자 관리 | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |