Users Guide

配置用户帐户和权限

您可以设置具有特定权限（基于角色的授权）的用户帐户以使用 CMC 管理系统和维护系统安全。默认情况

下

，CMC 配置了默认 root 帐户。作为管理员，您可以设置用户帐户，以允许其他用户访问 CMC。

您最多可以设置 16 个本地用户，或使用目录服务（例如 Microsoft Active Directory 或 LDAP）以设置附加用

户帐户。使用目录服务可提供一个集中的位置来管理授权的用户帐户。

CMC 支持基于角色访问具有一组相关权限的用户。角色包括管理员、操作员、只读用户或无角色。角色定义

可用的最大权限。

用户的类型

用户有两种类型：

• CMC 用户和机箱用户

• iDRAC 用户或服务器用户（自 iDRAC 驻留在服务器上后）

CMC 和 iDRAC 用户可以是本地用户或 Directory 服务用户。

除 CMC 用户拥有服务器管理员权限外，授予 CMC 用户的权限不会自动转移到服务器上的同一用户，因为服

务器用户的创建是与

CMC 用户无关的。换言之，CMC Active Directory 用户和 iDRAC Active Directory 用户

位于 Active Directory 树中两个不同的分支。要创建本地服务器用户，配置用户必须直接登录到服务器。配置

用户不能从 CMC 创建服务器用户，反之亦然。该规则是为了保护服务器的安全性和完整性。

表. 7: 用户类型

权限说明

CMC 登录用户用户可登录到 CMC 并查看所有 CMC 数据，但不能增加或修改数据或

者执行命令。

用户可能具备其他权限而不具备 CMC 登录用户权限。当需要暂时禁止

用户登录时，该功能非常有用。当用户的 CMC 登录用户权限恢复后，

用户仍将保留所有之前授予的其他权限。

机箱配置管理员用户可添加或更改的数据有：

• 标识机箱的数据，例如机箱名称和机箱位置。

• 专门分配给机箱的数据，例如 IP 模式（静态或 DHCP）、静态 IP

地址、静态网关以及静态子网掩码。

• 为机箱提供服务的数据，例如日期和时间、固件更新以及 CMC 重

设。

• 与机箱相关的数据，例如插槽名称和插槽优先级。尽管这些属性适

用于服务器，但是严格地说它们是与插槽而非服务器本身相关的机

箱属性。因此，不管服务器是否存在于插槽中，都可以添加或更改

插槽名称和插槽优先级。