สิทธิ์โมดูลการจัดการ v2
สิทธิ์เหล่านี้เกี่ยวข้องกับบิตสิทธิ์ LDAP (bitstrings) ที่บังคับใช้โดยโมดูลการจัดการสำหรับอุปกรณ์ FlexSystem และ ThinkSystem แต่ละตัวในตัวเครื่อง (ตัวเครื่อง, เซิร์ฟเวอร์และสวิตช์ที่เปิดใช้งาน Secure IOM)
Lenovo XClarity Administrator ไม่ได้บังคับสิทธิ์เหล่านี้ มีการบังคับใช้สิทธิ์โดยอุปกรณ์ที่มีการจัดการที่ใช้ XClarity Administrator ใช้บัญชี
หากอุปกรณ์ที่ได้รับการจัดการโดยใช้การตรวจสอบที่ได้รับการจัดการ (โดยใช้เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในเพื่อตรวจสอบ) เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายในใช้สิทธิ์เหล่านี้เพื่อระบุอุปกรณ์ที่ได้รับการจัดการซึ่งจะให้สิทธิ์ในการเข้าสู่ระบบอุปกรณ์แก่ผู้ใช้
คุณจะกำหนดค่าสิทธิ์เดียวกันเหล่านี้ในเซิร์ฟเวอร์ LDAP ภายนอก เมื่อใช้เซิร์ฟเวอร์ LDAP ภายนอกกับ XClarity Administrator ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มกลุ่มในเซิร์ฟเวอร์ LDAP ภายนอกด้วยชื่อที่ตรงกับชื่อกลุ่มบทบาทใน XClarity Administrator และผู้ใช้ LDAP ภายนอกจะถูกเพิ่มในกลุ่มเหล่านั้นอย่างน้อยหนึ่งกลุ่ม ผู้ใช้ LDAP ภายนอกต้องเป็นส่วนหนึ่งของกลุ่ม LDAP ที่มีชื่อที่ตรงกับกลุ่มบทบาท XClarity Administrator ที่มีบทบาทที่เกี่ยวข้องกับสตริงบิตของโมดูลการจัดการ XClarity Administrator ใช้กลุ่มเหล่านี้เพื่อผูกผู้ใช้ LDAP ภายนอกกับกลุ่มบทบาทใน XClarity Administrator และกับสตริงบิตที่บังคับใช้โดยโมดูลการจัดการ จากนั้น เมื่อผู้ใช้เข้าสู่ระบบอุปกรณ์ที่มีการจัดการโดยใช้บัญชีผู้ใช้ LDAP ภายนอก โมดูลการจัดการจะพิจารณาว่าจะให้สิทธิ์ระดับผู้ควบคุมหรือผู้ดำเนินการแก่ผู้ใช้
นอกจากนี้ คุณยังต้องระบุสิทธิ์โมดูลการจัดการ v1 สำหรับตัวเครื่องทั้งหมดด้วย (โปรดดูสิทธิ์โมดูลการจัดการ v1)
สิทธิ์โมดูลการจัดการ v2 ไม่รองรับสำหรับสวิตช์ FlexSystem ที่ไม่ได้เปิดใช้งาน Secure IOM
สำหรับตัวเครื่อง Lenovo ThinkSystem ตรวจสอบให้แน่ใจว่าได้ตั้งค่า IMM2 เพื่ออนุญาตให้บทบาทที่กำหนดเองมี “การดูแลระบบโหนด” หากคุณต้องการให้บทบาทที่กำหนดเองควบคุมอุปกรณ์ทั้งหมดในตัวเครื่อง Lenovo ThinkSystem ตรวจสอบให้แน่ใจว่าได้ตั้งค่า IMM2 เพื่ออนุญาตให้บทบาทที่กำหนดเองมี “ขอบเขตของโหนด X” ด้วย
สำหรับข้อมูลเกี่ยวกับบิตสิทธิ์ LDAP สำหรับแต่ละโมดูลการจัดการ โปรดดูเอกสารแบบออนไลน์
- การกำหนดค่า LDAP ในเอกสารแบบออนไลน์ CMM และ CMM2
- การกำหนดค่า LDAP ในเอกสารแบบออนไลน์ IMM และ IMM2
- การกำหนดค่า LDAP ในเอกสารแบบออนไลน์ XCC
| ชื่อสิทธิ์ | รายละเอียดสิทธิ์ | บทบาทเริ่มต้น |
|---|---|---|
| mm-blade-1-scope-v2 | ขอบเขตของโหนด 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-2-scope-v2 | ขอบเขตของโหนด 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-3-scope-v2 | ขอบเขตของโหนด 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-4-scope-v2 | ขอบเขตของโหนด 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-5-scope-v2 | ขอบเขตของโหนด 5 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-6-scope-v2 | ขอบเขตของโหนด 6 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-7-scope-v2 | ขอบเขตของโหนด 7 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-8-scope-v2 | ขอบเขตของโหนด 8 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-9-scope-v2 | ขอบเขตของโหนด 9 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-10-scope-v2 | ขอบเขตของโหนด 10 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-11-scope-v2 | ขอบเขตของโหนด 11 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-12-scope-v2 | ขอบเขตของโหนด 12 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-13-scope-v2 | ขอบเขตของโหนด 13 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-14-scope-v2 | ขอบเขตของโหนด 14 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-administration-v2 | การดูแลระบบโหนด | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-configuration-v2 | การกำหนดค่าโหนด | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-operator-v2 | การดำเนินการเบลด | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-blade-remote-presence-v2 | Remote Presence ของโหนด | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-administration-v2 | การดูแลระบบตัวเครื่อง | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-chassis-configuration-v2 | การกำหนดค่าตัวเครื่อง | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-log-management-v2 | การจัดการบัญชีบันทึกตัวเครื่อง | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-operator-v2 | การดำเนินการตัวเครื่อง | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-chassis-scope-v2 | ขอบเขตของตัวเครื่อง | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-chassis-user-account-management-v2 | การจัดการผู้ใช้ | lxc-admin, lxc-hw-admin, lxc-recovery, lxc-security-admin, lxc-supervisor |
| mm-deny-always-v2 | ปฏิเสธเสมอ | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-io-module-1-scope-v2 | ขอบเขตของโมดูล I/O 1 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-2-scope-v2 | ขอบเขตของโมดูล I/O 2 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-3-scope-v2 | ขอบเขตของโมดูล I/O 3 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-io-module-4-scope-v2 | ขอบเขตของโมดูล I/O 4 | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-administration-v2 | การดูแลระบบสวิตช์ | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-configuration-v2 | การกำหนดค่าสวิตช์ | lxc-admin, lxc-hw-admin, lxc-hw-manager, lxc-supervisor |
| mm-switch-operator-v2 | การดำเนินการสวิตช์ | lxc-admin, lxc-hw-admin, lxc-supervisor |
| mm-supervisor-v2 | การเข้าถึงระดับผู้ควบคุม | lxc-admin, lxc-hw-admin, lxc-supervisor |