Skip to main content

สิทธิ์โมดูลการจัดการ v2

สิทธิ์เหล่านี้เกี่ยวข้องกับบิตสิทธิ์ LDAP (bitstrings) ที่บังคับใช้โดยโมดูลการจัดการสำหรับอุปกรณ์ FlexSystem และ ThinkSystem แต่ละตัวในตัวเครื่อง (ตัวเครื่อง, เซิร์ฟเวอร์และสวิตช์ที่เปิดใช้งาน Secure IOM)

Lenovo XClarity Administrator ไม่ได้บังคับสิทธิ์เหล่านี้ มีการบังคับใช้สิทธิ์โดยอุปกรณ์ที่มีการจัดการที่ใช้ XClarity Administrator ใช้บัญชี

หากอุปกรณ์ที่ได้รับการจัดการโดยใช้การตรวจสอบที่ได้รับการจัดการ (โดยใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในเพื่อตรวจสอบ) เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในใช้สิทธิ์เหล่านี้เพื่อระบุอุปกรณ์ที่ได้รับการจัดการซึ่งจะให้สิทธิ์ในการเข้าสู่ระบบอุปกรณ์แก่ผู้ใช้

คุณจะกำหนดค่าสิทธิ์เดียวกันเหล่านี้ในเซิร์ฟเวอร์ LDAP ภายนอก เมื่อใช้เซิร์ฟเวอร์ LDAP ภายนอกกับ XClarity Administrator ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มกลุ่มในเซิร์ฟเวอร์ LDAP ภายนอกด้วยชื่อที่ตรงกับชื่อกลุ่มบทบาทใน XClarity Administrator และผู้ใช้ LDAP ภายนอกจะถูกเพิ่มในกลุ่มเหล่านั้นอย่างน้อยหนึ่งกลุ่ม ผู้ใช้ LDAP ภายนอกต้องเป็นส่วนหนึ่งของกลุ่ม LDAP ที่มีชื่อที่ตรงกับกลุ่มบทบาท XClarity Administrator ที่มีบทบาทที่เกี่ยวข้องกับสตริงบิตของโมดูลการจัดการ XClarity Administrator ใช้กลุ่มเหล่านี้เพื่อผูกผู้ใช้ LDAP ภายนอกกับกลุ่มบทบาทใน XClarity Administrator และกับสตริงบิตที่บังคับใช้โดยโมดูลการจัดการ จากนั้น เมื่อผู้ใช้เข้าสู่ระบบอุปกรณ์ที่มีการจัดการโดยใช้บัญชีผู้ใช้ LDAP ภายนอก โมดูลการจัดการจะพิจารณาว่าจะให้สิทธิ์ระดับผู้ควบคุมหรือผู้ดำเนินการแก่ผู้ใช้

หมายเหตุ
  • นอกจากนี้ คุณยังต้องระบุสิทธิ์โมดูลการจัดการ v1 สำหรับตัวเครื่องทั้งหมดด้วย (โปรดดูสิทธิ์โมดูลการจัดการ v1)

  • สิทธิ์โมดูลการจัดการ v2 ไม่รองรับสำหรับสวิตช์ FlexSystem ที่ไม่ได้เปิดใช้งาน Secure IOM

  • สำหรับตัวเครื่อง Lenovo ThinkSystem ตรวจสอบให้แน่ใจว่าได้ตั้งค่า IMM2 เพื่ออนุญาตให้บทบาทที่กำหนดเองมี การดูแลระบบโหนด หากคุณต้องการให้บทบาทที่กำหนดเองควบคุมอุปกรณ์ทั้งหมดในตัวเครื่อง Lenovo ThinkSystem ตรวจสอบให้แน่ใจว่าได้ตั้งค่า IMM2 เพื่ออนุญาตให้บทบาทที่กำหนดเองมี ขอบเขตของโหนด X ด้วย

สำหรับข้อมูลเกี่ยวกับบิตสิทธิ์ LDAP สำหรับแต่ละโมดูลการจัดการ โปรดดูเอกสารแบบออนไลน์

ชื่อสิทธิ์รายละเอียดสิทธิ์บทบาทเริ่มต้น
mm-blade-1-scope-v2ขอบเขตของโหนด 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-2-scope-v2ขอบเขตของโหนด 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-3-scope-v2ขอบเขตของโหนด 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-4-scope-v2ขอบเขตของโหนด 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-5-scope-v2ขอบเขตของโหนด 5lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-6-scope-v2ขอบเขตของโหนด 6lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-7-scope-v2ขอบเขตของโหนด 7lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-8-scope-v2ขอบเขตของโหนด 8lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-9-scope-v2ขอบเขตของโหนด 9lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-10-scope-v2ขอบเขตของโหนด 10lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-11-scope-v2ขอบเขตของโหนด 11lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-12-scope-v2ขอบเขตของโหนด 12lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-13-scope-v2ขอบเขตของโหนด 13lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-14-scope-v2ขอบเขตของโหนด 14lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-administration-v2การดูแลระบบโหนดlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-configuration-v2การกำหนดค่าโหนดlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-operator-v2การดำเนินการเบลดlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-blade-remote-presence-v2Remote Presence ของโหนดlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-administration-v2การดูแลระบบตัวเครื่องlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-chassis-configuration-v2การกำหนดค่าตัวเครื่องlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-log-management-v2การจัดการบัญชีบันทึกตัวเครื่องlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-operator-v2การดำเนินการตัวเครื่องlxc-admin, lxc-hw-admin, lxc-supervisor
mm-chassis-scope-v2ขอบเขตของตัวเครื่องlxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-chassis-user-account-management-v2การจัดการผู้ใช้lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor
mm-deny-always-v2ปฏิเสธเสมอlxc-admin, lxc-hw-admin, lxc-supervisor
mm-io-module-1-scope-v2ขอบเขตของโมดูล I/O 1lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-2-scope-v2ขอบเขตของโมดูล I/O 2lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-3-scope-v2ขอบเขตของโมดูล I/O 3lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-io-module-4-scope-v2ขอบเขตของโมดูล I/O 4lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-administration-v2การดูแลระบบสวิตช์lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-configuration-v2การกำหนดค่าสวิตช์lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor
mm-switch-operator-v2การดำเนินการสวิตช์lxc-admin, lxc-hw-admin, lxc-supervisor
mm-supervisor-v2การเข้าถึงระดับผู้ควบคุมlxc-admin, lxc-hw-admin, lxc-supervisor