Привилегии модуля управления v1
Эти привилегии связаны с битами разрешений (битовыми строками) LDAP, которые принудительно применяются модулями управления для стоечных серверов, а также всей рамы Flex System (включая все устройства в ней).
Lenovo XClarity Administrator не применяет эти разрешения принудительно. Эти разрешения применяются принудительно управляемыми устройствами, использующими учетную запись использования XClarity Administrator.
Если устройство управляется с помощью управляемой аутентификации (с использованием локального сервера для аутентификации), локальный сервер аутентификации использует эти разрешения для указания управляемым устройствам того, какие разрешения предоставить пользователю при входе в систему на устройстве.
Эти же разрешения можно настроить на внешнем сервере LDAP. При использовании внешнего сервера LDAP с XClarity Administrator убедитесь, что на внешний сервер LDAP добавлены группы с названиями, соответствующими названиям групп ролей в XClarity Administrator, и что пользователи внешнего сервера LDAP добавлены в одну или несколько из этих групп. Пользователи внешнего сервера LDAP должны быть частью группы LDAP с названием, которое соответствует группе ролей XClarity Administrator, содержащей связанные со строками битов модуля управления роли. XClarity Administrator использует эти группы, чтобы привязать пользователей внешнего сервера LDAP ко группам ролей в XClarity Administrator и к строкам битов, принудительное использование которых задается модулем управления. Затем, когда пользователь входит в систему на управляемом устройстве, используя учетную запись пользователя внешнего сервера LDAP, модуль управления знает, нужно ли предоставить пользователю привилегии супервизора или оператора.
Сведения о битах разрешений LDAP для каждого модуля управления см. в документации в Интернете.
- Настройка LDAP в документации по CMM и CMM2 в Интернете
- Настройка LDAP в документации по IMM и IMM2 в Интернете
- Настройка LDAP в документации по XCC в Интернете
| Имя привилегии | Описание привилегии | роли по умолчанию |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | Расширенная конфигурация адаптера | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-basic-configuration-v1 | Базовая конфигурация | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-clear-event-logs-v1 | Очистка журналов событий | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v1 | Всегда отказывать | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-networking-and-security-v1 | Сетевое подключение и безопасность | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-power-and-restart-access-v1 | Доступ к питанию/перезапуску для серверов и коммутаторов Flex | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-access-v1 | Доступ к удаленному управлению для серверов | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | Доступ к удаленной консоли и виртуальному носителю для серверов | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-supervisor-v1 | Доступ администратора | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-user-account-management-v1 | Управление пользователями | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |