Перейти к основному содержимому

Привилегии модуля управления версии 2

Эти привилегии связаны с битами разрешений (битовыми строками) LDAP, которые принудительно применяются модулями управления для отдельных устройств FlexSystem и ThinkSystem в раме (для рамы, серверов и коммутаторов с включенной функцией защищенного модуля IOM).

Lenovo XClarity Administrator не применяет эти разрешения принудительно. Эти разрешения применяются принудительно управляемыми устройствами, использующими учетную запись использования XClarity Administrator.

Если устройство управляется с помощью управляемой аутентификации (с использованием локального сервера для аутентификации), локальный сервер аутентификации использует эти разрешения для указания управляемым устройствам того, какие разрешения предоставить пользователю при входе в систему на устройстве.

Эти же разрешения можно настроить на внешнем сервере LDAP. При использовании внешнего сервера LDAP с XClarity Administrator убедитесь, что на внешний сервер LDAP добавлены группы с названиями, соответствующими названиям групп ролей в XClarity Administrator, и что пользователи внешнего сервера LDAP добавлены в одну или несколько из этих групп. Пользователи внешнего сервера LDAP должны быть частью группы LDAP с названием, которое соответствует группе ролей XClarity Administrator, содержащей связанные со строками битов модуля управления роли. XClarity Administrator использует эти группы, чтобы привязать пользователей внешнего сервера LDAP ко группам ролей в XClarity Administrator и к строкам битов, принудительное использование которых задается модулем управления. Затем, когда пользователь входит в систему на управляемом устройстве, используя учетную запись пользователя внешнего сервера LDAP, модуль управления знает, нужно ли предоставить пользователю привилегии супервизора или оператора.

Прим.
  • Кроме того, необходимо указать привилегии модуля управления v1 для всей рамы (см. раздел Привилегии модуля управления v1).

  • Для коммутаторов FlexSystem, у которых не включена функция защищенного модуля IOM, привилегии модуля управления версии 2 не поддерживаются.

  • Для рамы Lenovo ThinkSystem убедитесь, что IMM2 настроен таким образом, что можно назначить пользовательскую роль Администрирование узлов. Если вы хотите, чтобы у пользовательской роли был контроль над всеми устройствами в раме Lenovo ThinkSystem, убедитесь, что IMM2 настроен таким образом, что можно также разрешить пользовательской роли иметь охват узла X

Сведения о битах разрешений LDAP для каждого модуля управления см. в документации в Интернете.

Имя привилегииОписание привилегииРоли по умолчанию
mm-blade-1-scope-v2Область узла 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2Область узла 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2Область узла 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2Область узла 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2Область узла 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2Область узла 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2Область узла 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2Область узла 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2Область узла 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2Область узла 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2Область узла 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2Область узла 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2Область узла 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2Область узла 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2Администрирование узлаlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2Конфигурация узлаlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2Оператор блейд-сервераlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Удаленное присутствие узлаlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2Администрирование рамыlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2Конфигурация рамыlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2Управлении учетной записью для входа в рамуlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2Оператор рамыlxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2Область рамыlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2Управление пользователямиlxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2Всегда отказыватьlxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2Область модуля ввода-вывода 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2Область модуля ввода-вывода 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2Область модуля ввода-вывода 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2Область модуля ввода-вывода 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2Администрирование коммутатораlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2Конфигурация коммутатораlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2Оператор коммутатораlxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2Доступ администратораlxc-admin, lxc-hw-admin, lxc-supervisor