Privilégios v1 de módulo de gerenciamento
Esses privilégios estão associados aos bits de permissão LDAP (bitstrings) que são impostos pelos módulos de gerenciamento dos servidores em rack e do chassi do Flex System inteiro (incluindo todos os dispositivos nesse chassi).
O Lenovo XClarity Administrator não aplica essas permissões. As permissões serão impostas pelos dispositivos gerenciados que usam uma conta de usuário do XClarity Administrator.
Se o dispositivo for gerenciado usando autenticação gerenciada (com o servidor de autenticação local para autenticação), o servidor de autenticação local usará essas permissões para indicar aos dispositivos gerenciados quais permissões conceder ao usuário ao fazer login no dispositivo.
Você deve configurar essas mesmas permissões em um servidor LDAP externo. Ao usar um servidor LDAP externo com XClarity Administrator, certifique-se de incluir grupos no servidor LDAP externo com nomes que correspondam aos nomes do grupo de funções no XClarity Administrator e que os usuários LDAP externos sejam adicionados a um ou mais desses grupos. Usuários LDAP externos devem fazer parte de um grupo LDAP com um nome que corresponda a um grupo de funções XClarity Administrator que contenha funções associadas às cadeias de bits do módulo de gerenciamento. XClarity Administrator usa esses grupos para vincular os usuários LDAP externos aos grupos de funções em XClarity Administrator e às cadeias de caracteres de bits que são aplicadas pelo módulo de gerenciamento. Em seguida, quando um usuário faz login em um dispositivo gerenciado usando uma conta de usuário LDAP externa, o módulo de gerenciamento sabe se deve conceder privilégios ao supervisor do usuário ou ao operador.
Para obter informações sobre os bits de permissão de LDAP para cada módulo de gerenciamento, consulte a documentação online.
- Configurando o LDAP na documentação online do CMM e CMM2
- Configurando o LDAP na documentação online do IMM e IMM2
- Configurando o LDAP na documentação online do XCC
| Nome do privilégio | Descrição do privilégio | funções padrão |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | Configuração de adaptador avançada | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | Configuração básica | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | Limpar logs de evento | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | Negar sempre | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | Rede e segurança | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | Acesso de energia reinicialização para servidores e comutadores Flex | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | Acesso de controle remoto para servidores | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | Acesso ao console remoto e a mídias virtuais para servidores | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | Acesso de Supervisor | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | Gerenciamento de usuários | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |