Привилегии модуля управления версии 2

Эти привилегии связаны с битами разрешений (битовыми строками) LDAP, которые принудительно применяются модулями управления для отдельных устройств FlexSystem и ThinkSystem в раме (для рамы, серверов и коммутаторов с включенной функцией защищенного модуля IOM).

Lenovo XClarity Administrator не применяет эти разрешения принудительно. Эти разрешения применяются принудительно управляемыми устройствами, использующими учетную запись использования XClarity Administrator.

Если устройство управляется с помощью управляемой аутентификации (с использованием локального сервера для аутентификации), локальный сервер аутентификации использует эти разрешения для указания управляемым устройствам того, какие разрешения предоставить пользователю при входе в систему на устройстве.

Эти же разрешения можно настроить на внешнем сервере LDAP. При использовании внешнего сервера LDAP с XClarity Administrator убедитесь, что на внешний сервер LDAP добавлены группы с названиями, соответствующими названиям групп ролей в XClarity Administrator, и что пользователи внешнего сервера LDAP добавлены в одну или несколько из этих групп. Пользователи внешнего сервера LDAP должны быть частью группы LDAP с названием, которое соответствует группе ролей XClarity Administrator, содержащей связанные со строками битов модуля управления роли. XClarity Administrator использует эти группы, чтобы привязать пользователей внешнего сервера LDAP ко группам ролей в XClarity Administrator и к строкам битов, принудительное использование которых задается модулем управления. Затем, когда пользователь входит в систему на управляемом устройстве, используя учетную запись пользователя внешнего сервера LDAP, модуль управления знает, нужно ли предоставить пользователю привилегии супервизора или оператора.

Прим.

Кроме того, необходимо указать привилегии модуля управления v1 для всей рамы (см. раздел Привилегии модуля управления v1).
Для коммутаторов FlexSystem, у которых не включена функция защищенного модуля IOM, привилегии модуля управления версии 2 не поддерживаются.
Для рамы Lenovo ThinkSystem убедитесь, что IMM2 настроен таким образом, что можно назначить пользовательскую роль «Администрирование узлов». Если вы хотите, чтобы у пользовательской роли был контроль над всеми устройствами в раме Lenovo ThinkSystem, убедитесь, что IMM2 настроен таким образом, что можно также разрешить пользовательской роли иметь «охват узла X»

Сведения о битах разрешений LDAP для каждого модуля управления см. в документации в Интернете.

Настройка LDAP в документации по CMM и CMM2 в Интернете
Настройка LDAP в документации по IMM и IMM2 в Интернете
Настройка LDAP в документации по XCC в Интернете

Имя привилегии	Описание привилегии	Роли по умолчанию
mm-blade-1-scope-v2	Область узла 1	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2	Область узла 2	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2	Область узла 3	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2	Область узла 4	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2	Область узла 5	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2	Область узла 6	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2	Область узла 7	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2	Область узла 8	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2	Область узла 9	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2	Область узла 10	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2	Область узла 11	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2	Область узла 12	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2	Область узла 13	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2	Область узла 14	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2	Администрирование узла	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2	Конфигурация узла	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2	Оператор блейд-сервера	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2	Удаленное присутствие узла	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2	Администрирование рамы	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2	Конфигурация рамы	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2	Управлении учетной записью для входа в раму	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2	Оператор рамы	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2	Область рамы	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2	Управление пользователями	lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2	Всегда отказывать	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2	Область модуля ввода-вывода 1	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2	Область модуля ввода-вывода 2	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2	Область модуля ввода-вывода 3	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2	Область модуля ввода-вывода 4	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2	Администрирование коммутатора	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2	Конфигурация коммутатора	lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2	Оператор коммутатора	lxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2	Доступ администратора	lxc-admin, lxc-hw-admin, lxc-supervisor

Предоставить обратную связь