管理模块 v2 权限
这些权限与单个 FlexSystem 和机箱中的 ThinkSystem 设备(包括已启用安全 IOM 的机箱、服务器和交换机)的管理模块实施的 LDAP 权限位(位字符串)关联。
Lenovo XClarity Administrator 不实施这些权限。这些权限由使用 XClarity Administrator 用户帐户的受管设备实施。
如果使用受管认证 管理设备(即使用本地认证服务器进行认证),则本地认证服务器会使用这些权限向受管设备发出指示,说明在用户登录设备时为其授予哪些权限。
将在外部 LDAP 服务器中配置这些相同权限。配合使用外部 LDAP 服务器和 XClarity Administrator 时,确保向外部 LDAP 服务器添加的组名称与 XClarity Administrator 中的角色组名称匹配,且外部 LDAP 用户已添加至一个或多个组中。外部 LDAP 用户必须属于 LDAP 组,此类组的名称与包含与管理模块位字符串关联的角色的 XClarity Administrator 角色组相匹配。XClarity Administrator 会使用此类组将外部 LDAP 用户关联至到 XClarity Administrator 中的角色组以及管理模块实施的位字符串。随后,一旦用户使用外部 LDAP 用户帐户登录受管设备,管理模块即可判断应授予主管权限还是操作员权限。
还必须为整个机箱指定管理模块 v1 权限(请参阅管理模块 v1 权限)。
未启用安全 IOM 的 FlexSystem 交换机不支持管理模块 v2 权限。
对于 Lenovo ThinkSystem 机箱,确保已将 IMM2 设置为允许定制角色拥有“节点管理”。如果想要允许定制角色控制 Lenovo ThinkSystem 机箱中的所有设备,需要同时确保将 IMM2 设置为允许定制角色拥有“节点 X 范围”
有关各管理模块的 LDAP 权限位的信息,请参阅在线文档。
| 权限名称 | 权限描述 | 默认角色 |
|---|---|---|
| mm-blade-1-scope-v2 | 节点 1 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-2-scope-v2 | 节点 2 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-3-scope-v2 | 节点 3 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-4-scope-v2 | 节点 4 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-5-scope-v2 | 节点 5 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-6-scope-v2 | 节点 6 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-7-scope-v2 | 节点 7 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-8-scope-v2 | 节点 8 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-9-scope-v2 | 节点 9 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-10-scope-v2 | 节点 10 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-11-scope-v2 | 节点 11 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-12-scope-v2 | 节点 12 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-13-scope-v2 | 节点 13 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-14-scope-v2 | 节点 14 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-administration-v2 | 节点管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-configuration-v2 | 节点配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-operator-v2 | 刀片操作员 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-remote-presence-v2 | 节点远程呈现 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-administration-v2 | 机箱管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-configuration-v2 | 机箱配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-log-management-v2 | 机箱日志帐户管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-operator-v2 | 机箱操作员 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-chassis-scope-v2 | 机箱范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-user-account-management-v2 | 用户管理 | lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-deny-always-v2 | 始终拒绝 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-io-module-1-scope-v2 | I/O 模块 1 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-2-scope-v2 | I/O 模块 2 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-3-scope-v2 | I/O 模块 3 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-4-scope-v2 | I/O 模块 4 范围 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-administration-v2 | 交换机管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-configuration-v2 | 交换机配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-operator-v2 | 交换机操作员 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-supervisor-v2 | Supervisor 访问权 | lxc-admin、lxc-hw-admin、lxc-supervisor |