본문으로 건너뛰기

관리 모듈 v2 권한

이러한 권한은 개별 FlexSystem 및 섀시의 ThinkSystem 장치(섀시, 서버 및 Secure IOM 사용 스위치)에 대한 관리 모듈에 의해 적용되는 LDAP 권한 비트(비트 문자열)와 관련됩니다.

Lenovo XClarity Administrator에서는 이러한 권한을 적용하지 않습니다. 이러한 권한은 XClarity Administrator 사용자 계정을 사용하는 관리되는 장치에 의해 적용됩니다.

장치가 관리되는 인증(인증을 위해 로컬 인증 서버 사용)을 사용하여 관리되는 경우 로컬 인증 서버는 이러한 권한을 사용하여 장치에 로그인할 때 사용자에게 부여할 권한을 관리되는 장치에 지정합니다.

외부 LDAP 서버에서 이와 동일한 권한을 구성합니다. XClarity Administrator에서 외부 LDAP 서버를 사용하는 경우 XClarity Administrator의 역할 그룹 이름과 동일한 이름을 사용하는 외부 LDAP 서버에 그룹을 추가하고 외부 LDAP 사용자가 이러한 그룹 중 하나 이상에 추가되어야 합니다. 외부 LDAP 사용자는 관리 모듈 비트 문자열과 관련된 역할을 포함하는 XClarity Administrator 역할 그룹과 동일한 이름의 LDAP 그룹에 속해야 합니다. XClarity Administrator에서는 이러한 그룹을 사용하여 외부 LDAP 사용자를 XClarity Administrator의 역할 그룹 및 관리 모듈에서 시행하는 비트 문자열에 연결합니다. 그런 다음 사용자가 외부 LDAP 사용자 계정을 사용하여 관리되는 장치에 로그인하면 관리 모듈에서 사용자에게 감독자 또는 운영자 권한을 부여할지 여부를 파악합니다.

  • 또한 전체 섀시에 대해서는 관리 모듈 v1 권한을 지정해야 합니다(관리 모듈 v1 권한 참조).

  • Secure IOM을 사용하지 않는 FlexSystem 스위치에 대해서는 관리 모듈 v2 권한이 지원되지 않습니다.

  • Lenovo ThinkSystem 섀시의 경우 사용자 지정 역할이 "노드 관리"를 수행하도록 IMM2를 설정해야 합니다. 사용자 지정 역할이 Lenovo ThinkSystem 섀시의 모든 장치를 제어하도록 하려면 사용자 지정 역할이 "노드 X 범위"도 포함할 수 있도록 IMM2를 설정해야 합니다.

각 관리 모듈의 LDAP 권한 비트에 대한 정보는 온라인 설명서를 참조하십시오.

권한 이름권한 설명기본 역할
mm-blade-1-scope-v2노드 1 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2노드 2 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2노드 3 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2노드 4 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2노드 5 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2노드 6 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2노드 7 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2노드 8 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2노드 9 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2노드 10 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2노드 11 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2노드 12 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2노드 13 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2노드 14 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2노드 관리lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2노드 구성lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2블레이드 운영자lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2노드 원격 관리lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2섀시 관리lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2섀시 구성lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2섀시 로그 계정 관리lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2섀시 운영자lxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2섀시 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2사용자 관리lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2항상 거부lxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2I/O 모듈 1 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2I/O 모듈 2 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2I/O 모듈 3 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2I/O 모듈 4 범위lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2스위치 관리lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2스위치 구성lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2스위치 운영자lxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2감독자 액세스lxc-admin, lxc-hw-admin, lxc-supervisor