Pular para o conteúdo principal

Privilégios v2 de módulo de gerenciamento

Esses privilégios estão associados aos bits de permissão LDAP (bitstrings) que são impostos pelos módulos de gerenciamento para dispositivos FlexSystem e ThinkSystem individuais em um chassi (chassis, servidores e comutadores com IOM seguro habilitado).

O Lenovo XClarity Administrator não aplica essas permissões. As permissões serão impostas pelos dispositivos gerenciados que usam uma conta de usuário do XClarity Administrator.

Se o dispositivo for gerenciado usando autenticação gerenciada (com o servidor de autenticação local para autenticação), o servidor de autenticação local usará essas permissões para indicar aos dispositivos gerenciados quais permissões conceder ao usuário ao fazer login no dispositivo.

Você deve configurar essas mesmas permissões em um servidor LDAP externo. Ao usar um servidor LDAP externo com XClarity Administrator, certifique-se de incluir grupos no servidor LDAP externo com nomes que correspondam aos nomes do grupo de funções no XClarity Administrator e que os usuários LDAP externos sejam adicionados a um ou mais desses grupos. Usuários LDAP externos devem fazer parte de um grupo LDAP com um nome que corresponda a um grupo de funções XClarity Administrator que contenha funções associadas às cadeias de bits do módulo de gerenciamento. XClarity Administrator usa esses grupos para vincular os usuários LDAP externos aos grupos de funções em XClarity Administrator e às cadeias de caracteres de bits que são aplicadas pelo módulo de gerenciamento. Em seguida, quando um usuário faz login em um dispositivo gerenciado usando uma conta de usuário LDAP externa, o módulo de gerenciamento sabe se deve conceder privilégios ao supervisor do usuário ou ao operador.

Nota
  • Você também deve especificar privilégios v1 do módulo de gerenciamento para o chassi inteiro (consulte Privilégios v1 de módulo de gerenciamento).

  • Os privilégios v2 do módulo de gerenciamento não são suportados para comutadores FlexSystem que não têm IOM seguro habilitado.

  • Para o chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada tenha Administração de nós. Se você deseja que a função personalizada tenha controle de todos os dispositivos no chassi do Lenovo ThinkSystem, certifique-se de que o IMM2 seja configurado para permitir que a função personalizada também tenha o Escopo do nó X.

Para obter informações sobre os bits de permissão de LDAP para cada módulo de gerenciamento, consulte a documentação online.

Nome do privilégioDescrição do privilégioFunções padrão
mm-blade-1-scope-v2Escopo do nó 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2Escopo do nó 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2Escopo do nó 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2Escopo do nó 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2Escopo do nó 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2Escopo do nó 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2Escopo do nó 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2Escopo do nó 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2Escopo do nó 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2Escopo do nó 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2Escopo do nó 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2Escopo do nó 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2Escopo do nó 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2Escopo do nó 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2Administração de nólxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2Configuração do nólxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2Operador do bladelxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Presença remota do nólxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2Administração de chassilxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2Configuração do chassilxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2Gerenciamento de conta de log do chassilxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2Operador de chassilxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2Escopo do chassilxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2Gerenciamento de usuárioslxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2Negar semprelxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2Escopo do módulo 1 de E/Slxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2Escopo do módulo 2 de E/Slxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2Escopo do módulo 3 de E/Slxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2Escopo do módulo 4 de E/Slxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2Alternar administraçãolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2Alternar configuraçãolxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2Alternar operadorlxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2Acesso de Supervisorlxc-admin, lxc-hw-admin, lxc-supervisor