Privilégios v2 de módulo de gerenciamento

Esses privilégios estão associados aos bits de permissão LDAP (bitstrings) que são impostos pelos módulos de gerenciamento para dispositivos FlexSystem e ThinkSystem individuais em um chassi (chassis, servidores e comutadores com IOM seguro habilitado).

O Lenovo XClarity Administrator não aplica essas permissões. As permissões serão impostas pelos dispositivos gerenciados que usam uma conta de usuário do XClarity Administrator.

Se o dispositivo for gerenciado usando autenticação gerenciada (com o servidor de autenticação local para autenticação), o servidor de autenticação local usará essas permissões para indicar aos dispositivos gerenciados quais permissões conceder ao usuário ao fazer login no dispositivo.

Você deve configurar essas mesmas permissões em um servidor LDAP externo. Ao usar um servidor LDAP externo com XClarity Administrator, certifique-se de incluir grupos no servidor LDAP externo com nomes que correspondam aos nomes do grupo de funções no XClarity Administrator e que os usuários LDAP externos sejam adicionados a um ou mais desses grupos. Usuários LDAP externos devem fazer parte de um grupo LDAP com um nome que corresponda a um grupo de funções XClarity Administrator que contenha funções associadas às cadeias de bits do módulo de gerenciamento. XClarity Administrator usa esses grupos para vincular os usuários LDAP externos aos grupos de funções em XClarity Administrator e às cadeias de caracteres de bits que são aplicadas pelo módulo de gerenciamento. Em seguida, quando um usuário faz login em um dispositivo gerenciado usando uma conta de usuário LDAP externa, o módulo de gerenciamento sabe se deve conceder privilégios ao supervisor do usuário ou ao operador.

Nota

Você também deve especificar privilégios v1 do módulo de gerenciamento para o chassi inteiro (consulte Privilégios v1 de módulo de gerenciamento).
Os privilégios v2 do módulo de gerenciamento não são suportados para comutadores FlexSystem que não têm IOM seguro habilitado.
Para o chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada tenha "Administração de nós." Se você deseja que a função personalizada tenha controle de todos os dispositivos no chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada também tenha o "Escopo do nó X".

Para obter informações sobre os bits de permissão de LDAP para cada módulo de gerenciamento, consulte a documentação online.

Configurando o LDAP na documentação online do CMM e CMM2
Configurando o LDAP na documentação online do IMM e IMM2
Configurando o LDAP na documentação online do XCC

Nome do privilégio	Descrição do privilégio	Funções padrão
mm-blade-1-scope-v2	Escopo do nó 1	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2	Escopo do nó 2	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2	Escopo do nó 3	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2	Escopo do nó 4	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2	Escopo do nó 5	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2	Escopo do nó 6	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2	Escopo do nó 7	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2	Escopo do nó 8	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2	Escopo do nó 9	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2	Escopo do nó 10	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2	Escopo do nó 11	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2	Escopo do nó 12	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2	Escopo do nó 13	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2	Escopo do nó 14	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2	Administração de nó	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2	Configuração do nó	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2	Operador do blade	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2	Presença remota do nó	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2	Administração de chassi	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2	Configuração do chassi	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2	Gerenciamento de conta de log do chassi	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2	Operador de chassi	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2	Escopo do chassi	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2	Gerenciamento de usuários	lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2	Negar sempre	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2	Escopo do módulo 1 de E/S	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2	Escopo do módulo 2 de E/S	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2	Escopo do módulo 3 de E/S	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2	Escopo do módulo 4 de E/S	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2	Alternar administração	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2	Alternar configuração	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2	Alternar operador	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2	Acesso de Supervisor	lxc-admin, lxc-hw-admin, lxc-supervisor

Enviar feedback