管理模块 v1 权限
这些权限与机架服务器和整个 Flex System(包括该机箱中的所有设备)的管理模块实施的 LDAP 权限位(位字符串)关联。
Lenovo XClarity Administrator 不实施这些权限。这些权限由使用 XClarity Administrator 用户帐户的受管设备实施。
如果使用受管认证 管理设备(即使用本地认证服务器进行认证),则本地认证服务器会使用这些权限向受管设备发出指示,说明在用户登录设备时为其授予哪些权限。
将在外部 LDAP 服务器中配置这些相同权限。配合使用外部 LDAP 服务器和 XClarity Administrator 时,确保向外部 LDAP 服务器添加的组名称与 XClarity Administrator 中的角色组名称匹配,且外部 LDAP 用户已添加至一个或多个组中。外部 LDAP 用户必须属于 LDAP 组,此类组的名称与包含与管理模块位字符串关联的角色的 XClarity Administrator 角色组相匹配。XClarity Administrator 会使用此类组将外部 LDAP 用户关联至到 XClarity Administrator 中的角色组以及管理模块实施的位字符串。随后,一旦用户使用外部 LDAP 用户帐户登录受管设备,管理模块即可判断应授予主管权限还是操作员权限。
注
未启用安全 IOM 的 FlexSystem 交换机、RackSwitch 交换机、存储设备和 ThinkServer 服务器不支持管理模块 v1 权限。
有关各管理模块的 LDAP 权限位的信息,请参阅在线文档。
| 权限名称 | 权限描述 | 默认角色 |
|---|---|---|
| mm-advanced-adaptor-configuration-v1 | 高级适配器配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-basic-configuration-v1 | 基本配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-clear-event-logs-v1 | 清除事件日志 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-deny-always-v1 | 始终拒绝 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-networking-and-security-v1 | 联网和安全性 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-power-and-restart-access-v1 | 服务器和 Flex 交换机的电源/重新启动访问 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-remote-console-access-v1 | 服务器的远程控制访问 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-remote-console-and-virtual-media-access-v1 | 服务器的远程控制台和虚拟介质访问 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-supervisor-v1 | Supervisor 访问权 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-user-account-management-v1 | 用户管理 | lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor |
提供反馈