Privilégios v2 de módulo de gerenciamento
Esses privilégios estão associados aos bits de permissão LDAP (bitstrings) que são impostos pelos módulos de gerenciamento para dispositivos FlexSystem e ThinkSystem individuais em um chassi (chassis, servidores e comutadores com IOM seguro habilitado).
O Lenovo XClarity Administrator não aplica essas permissões. As permissões serão impostas pelos dispositivos gerenciados que usam uma conta de usuário do XClarity Administrator.
Se o dispositivo for gerenciado usando autenticação gerenciada (com o servidor de autenticação local para autenticação), o servidor de autenticação local usará essas permissões para indicar aos dispositivos gerenciados quais permissões conceder ao usuário ao fazer login no dispositivo.
Você deve configurar essas mesmas permissões em um servidor LDAP externo. Ao usar um servidor LDAP externo com XClarity Administrator, certifique-se de incluir grupos no servidor LDAP externo com nomes que correspondam aos nomes do grupo de funções no XClarity Administrator e que os usuários LDAP externos sejam adicionados a um ou mais desses grupos. Usuários LDAP externos devem fazer parte de um grupo LDAP com um nome que corresponda a um grupo de funções XClarity Administrator que contenha funções associadas às cadeias de bits do módulo de gerenciamento. XClarity Administrator usa esses grupos para vincular os usuários LDAP externos aos grupos de funções em XClarity Administrator e às cadeias de caracteres de bits que são aplicadas pelo módulo de gerenciamento. Em seguida, quando um usuário faz login em um dispositivo gerenciado usando uma conta de usuário LDAP externa, o módulo de gerenciamento sabe se deve conceder privilégios ao supervisor do usuário ou ao operador.
Você também deve especificar privilégios v1 do módulo de gerenciamento para o chassi inteiro (consulte Privilégios v1 de módulo de gerenciamento).
Os privilégios v2 do módulo de gerenciamento não são suportados para comutadores FlexSystem que não têm IOM seguro habilitado.
Para o chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada tenha
Administração de nós.
Se você deseja que a função personalizada tenha controle de todos os dispositivos no chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada também tenha oEscopo do nó X
.
Para obter informações sobre os bits de permissão de LDAP para cada módulo de gerenciamento, consulte a documentação online.
- Configurando o LDAP na documentação online do CMM e CMM2
- Configurando o LDAP na documentação online do IMM e IMM2
- Configurando o LDAP na documentação online do XCC
| Nome do privilégio | Descrição do privilégio | Funções padrão |
|---|---|---|
| mm-blade-1-scope-v2 | Escopo do nó 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-2-scope-v2 | Escopo do nó 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-3-scope-v2 | Escopo do nó 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-4-scope-v2 | Escopo do nó 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-5-scope-v2 | Escopo do nó 5 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-6-scope-v2 | Escopo do nó 6 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-7-scope-v2 | Escopo do nó 7 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-8-scope-v2 | Escopo do nó 8 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-9-scope-v2 | Escopo do nó 9 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-10-scope-v2 | Escopo do nó 10 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-11-scope-v2 | Escopo do nó 11 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-12-scope-v2 | Escopo do nó 12 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-13-scope-v2 | Escopo do nó 13 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-14-scope-v2 | Escopo do nó 14 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-administration-v2 | Administração de nó | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-configuration-v2 | Configuração do nó | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-operator-v2 | Operador do blade | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-remote-presence-v2 | Presença remota do nó | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-administration-v2 | Administração de chassi | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-configuration-v2 | Configuração do chassi | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-log-management-v2 | Gerenciamento de conta de log do chassi | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-operator-v2 | Operador de chassi | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-chassis-scope-v2 | Escopo do chassi | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-user-account-management-v2 | Gerenciamento de usuários | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v2 | Negar sempre | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-io-module-1-scope-v2 | Escopo do módulo 1 de E/S | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-2-scope-v2 | Escopo do módulo 2 de E/S | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-3-scope-v2 | Escopo do módulo 3 de E/S | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-4-scope-v2 | Escopo do módulo 4 de E/S | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-administration-v2 | Alternar administração | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-configuration-v2 | Alternar configuração | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-operator-v2 | Alternar operador | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-supervisor-v2 | Acesso de Supervisor | lxc-admin, lxc-hw-admin, lxc-supervisor |