Перейти к основному содержимому

Привилегии модуля управления v1

Эти привилегии связаны с битами разрешений (битовыми строками) LDAP, которые принудительно применяются модулями управления для стоечных серверов, а также всей рамы Flex System (включая все устройства в ней).

Lenovo XClarity Administrator не применяет эти разрешения принудительно. Эти разрешения применяются принудительно управляемыми устройствами, использующими учетную запись использования XClarity Administrator.

Если устройство управляется с помощью управляемой аутентификации (с использованием локального сервера для аутентификации), локальный сервер аутентификации использует эти разрешения для указания управляемым устройствам того, какие разрешения предоставить пользователю при входе в систему на устройстве.

Эти же разрешения можно настроить на внешнем сервере LDAP. При использовании внешнего сервера LDAP с XClarity Administrator убедитесь, что на внешний сервер LDAP добавлены группы с названиями, соответствующими названиям групп ролей в XClarity Administrator, и что пользователи внешнего сервера LDAP добавлены в одну или несколько из этих групп. Пользователи внешнего сервера LDAP должны быть частью группы LDAP с названием, которое соответствует группе ролей XClarity Administrator, содержащей связанные со строками битов модуля управления роли. XClarity Administrator использует эти группы, чтобы привязать пользователей внешнего сервера LDAP ко группам ролей в XClarity Administrator и к строкам битов, принудительное использование которых задается модулем управления. Затем, когда пользователь входит в систему на управляемом устройстве, используя учетную запись пользователя внешнего сервера LDAP, модуль управления знает, нужно ли предоставить пользователю привилегии супервизора или оператора.

Прим.
Для коммутаторов FlexSystem, для которых не включена функция защищенного модуля IOM, а также для коммутаторов RackSwitch, устройств хранения данных и серверов ThinkServer привилегии модуля управления v1 не поддерживаются.

Сведения о битах разрешений LDAP для каждого модуля управления см. в документации в Интернете.

Имя привилегииОписание привилегиироли по умолчанию
mm-advanced-adaptor-configuration-v1Расширенная конфигурация адаптераlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-basic-configuration-v1Базовая конфигурацияlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-clear-event-logs-v1Очистка журналов событийlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v1Всегда отказыватьlxc-admin, lxc-hw-admin, lxc-supervisor
mm-networking-and-security-v1Сетевое подключение и безопасностьlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-power-and-restart-access-v1Доступ к питанию/перезапуску для серверов и коммутаторов Flexlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-remote-console-access-v1Доступ к удаленному управлению для серверовlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-remote-console-and-virtual-media-access-v1Доступ к удаленной консоли и виртуальному носителю для серверовlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-supervisor-v1Доступ администратораlxc-admin, lxc-hw-admin, lxc-supervisor
mm-user-account-management-v1Управление пользователямиlxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor