跳至主要内容

管理模組 v1 權限

這些權限與由機架式伺服器和整個 Flex System 機箱(包括該機箱中所有裝置)的管理模組強制執行的 LDAP 權限位元(位元字串)相關聯。

Lenovo XClarity Administrator 不會強制執行這些權限。權限會由使用 XClarity Administrator 使用者帳戶的受管理裝置強制執行。

如果使用受管理鑑別(使用本端鑑別伺服器進行鑑別)管理裝置,本端鑑別伺服器會使用這些權限指示受管理裝置要在使用者登入裝置時授與其哪些權限。

您將在外部 LDAP 伺服器中配置這些相同權限。與 XClarity Administrator 搭配使用外部 LDAP 伺服器時,請確保在外部 LDAP 伺服器中新增群組時使用與 XClarity Administrator 中的角色群組名稱相符合的名稱,並確保外部 LDAP 使用者已新增至這些群組中的一個或多個。外部 LDAP 使用者必須是 LDAP 群組的一部分,該群組名稱符合的 XClarity Administrator 角色群組中含有與管理模組位元字串相關聯的角色。XClarity Administrator 使用這些群組將外部 LDAP 使用者繫結至 XClarity Administrator 中的角色群組,並繫結至由管理模組強制執行的位元字串。然後,當使用者使用外部 LDAP 使用者帳戶登入受管理裝置時,管理模組便知道要授與該使用者監督者權限還是操作員權限。

未啟用安全 IOM 的 FlexSystem 交換器、RackSwitch 交換器、儲存裝置和 ThinkServer 伺服器不支援管理模組 v1 權限。

如需每個管理模組的 LDAP 權限位元的相關資訊,請參閱線上文件。

權限名稱權限說明預設角色
mm-advanced-adaptor-configuration-v1進階配接器配置lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-basic-configuration-v1基本配置lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-clear-event-logs-v1清除事件日誌lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-deny-always-v1一律拒絕lxc-admin、lxc-hw-admin、lxc-supervisor
mm-networking-and-security-v1網路功能與安全性lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor
mm-power-and-restart-access-v1伺服器和 Flex 交換器的電源/重新啟動存取lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-remote-console-access-v1伺服器的遠端控制存取lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-remote-console-and-virtual-media-access-v1伺服器的遠端主控台和虛擬媒體存取lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor
mm-supervisor-v1Supervisor 存取權lxc-admin、lxc-hw-admin、lxc-supervisor
mm-user-account-management-v1使用者管理lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor