Привилегии модуля управления версии 2
Эти привилегии связаны с битами разрешений (битовыми строками) LDAP, которые принудительно применяются модулями управления для отдельных устройств FlexSystem и ThinkSystem в раме (для рамы, серверов и коммутаторов с включенной функцией защищенного модуля IOM).
Lenovo XClarity Administrator не применяет эти разрешения принудительно. Эти разрешения применяются принудительно управляемыми устройствами, использующими учетную запись использования XClarity Administrator.
Если устройство управляется с помощью управляемой аутентификации (с использованием локального сервера для аутентификации), локальный сервер аутентификации использует эти разрешения для указания управляемым устройствам того, какие разрешения предоставить пользователю при входе в систему на устройстве.
Эти же разрешения можно настроить на внешнем сервере LDAP. При использовании внешнего сервера LDAP с XClarity Administrator убедитесь, что на внешний сервер LDAP добавлены группы с названиями, соответствующими названиям групп ролей в XClarity Administrator, и что пользователи внешнего сервера LDAP добавлены в одну или несколько из этих групп. Пользователи внешнего сервера LDAP должны быть частью группы LDAP с названием, которое соответствует группе ролей XClarity Administrator, содержащей связанные со строками битов модуля управления роли. XClarity Administrator использует эти группы, чтобы привязать пользователей внешнего сервера LDAP ко группам ролей в XClarity Administrator и к строкам битов, принудительное использование которых задается модулем управления. Затем, когда пользователь входит в систему на управляемом устройстве, используя учетную запись пользователя внешнего сервера LDAP, модуль управления знает, нужно ли предоставить пользователю привилегии супервизора или оператора.
Кроме того, необходимо указать привилегии модуля управления v1 для всей рамы (см. раздел Привилегии модуля управления v1).
Для коммутаторов FlexSystem, у которых не включена функция защищенного модуля IOM, привилегии модуля управления версии 2 не поддерживаются.
Для рамы Lenovo ThinkSystem убедитесь, что IMM2 настроен таким образом, что можно назначить пользовательскую роль
Администрирование узлов
. Если вы хотите, чтобы у пользовательской роли был контроль над всеми устройствами в раме Lenovo ThinkSystem, убедитесь, что IMM2 настроен таким образом, что можно также разрешить пользовательской роли иметьохват узла X
Сведения о битах разрешений LDAP для каждого модуля управления см. в документации в Интернете.
- Настройка LDAP в документации по CMM и CMM2 в Интернете
- Настройка LDAP в документации по IMM и IMM2 в Интернете
- Настройка LDAP в документации по XCC в Интернете
Имя привилегии | Описание привилегии | Роли по умолчанию |
---|---|---|
mm-blade-1-scope-v2 | Область узла 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-2-scope-v2 | Область узла 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-3-scope-v2 | Область узла 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-4-scope-v2 | Область узла 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-5-scope-v2 | Область узла 5 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-6-scope-v2 | Область узла 6 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-7-scope-v2 | Область узла 7 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-8-scope-v2 | Область узла 8 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-9-scope-v2 | Область узла 9 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-10-scope-v2 | Область узла 10 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-11-scope-v2 | Область узла 11 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-12-scope-v2 | Область узла 12 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-13-scope-v2 | Область узла 13 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-14-scope-v2 | Область узла 14 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-administration-v2 | Администрирование узла | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-configuration-v2 | Конфигурация узла | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-operator-v2 | Оператор блейд-сервера | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-blade-remote-presence-v2 | Удаленное присутствие узла | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-chassis-administration-v2 | Администрирование рамы | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-chassis-configuration-v2 | Конфигурация рамы | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-log-management-v2 | Управлении учетной записью для входа в раму | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-operator-v2 | Оператор рамы | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-chassis-scope-v2 | Область рамы | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-chassis-user-account-management-v2 | Управление пользователями | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |
mm-deny-always-v2 | Всегда отказывать | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-io-module-1-scope-v2 | Область модуля ввода-вывода 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-2-scope-v2 | Область модуля ввода-вывода 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-3-scope-v2 | Область модуля ввода-вывода 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-io-module-4-scope-v2 | Область модуля ввода-вывода 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-administration-v2 | Администрирование коммутатора | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-configuration-v2 | Конфигурация коммутатора | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
mm-switch-operator-v2 | Оператор коммутатора | lxc-admin, lxc-hw-admin, lxc-supervisor |
mm-supervisor-v2 | Доступ администратора | lxc-admin, lxc-hw-admin, lxc-supervisor |