Users Guide
9
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うため、特定の権限(役割ベース
の権限
)を持つユーザーアカウントをセットアップすることができます。デフォルトで、CMC はデフォルト
のルートアカウントで設定されています。管理者は、他のユーザーによる CMC へのアクセスを許可するよ
うにユーザーアカウントを設定することができます。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレ
クトリサービスを使用して、追加のユーザーアカウントをセットアップできます。ディレクトリサービスの
使用は、認証されたユーザーアカウントを管理するための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理
者、オペレータ、読み取り専用、またはなしです。役割は、利用可能な最大権限を定義します。
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができ
ます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバー管理者 権限 を
持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけで
はありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active
Directory
ツリーの異なるブランチに位置することになります。ローカルサーバーユーザーを作成するには、
ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者
は、CMC からサーバーユーザーまたはその逆を作成できません。このルールにより、サーバーのセキュリテ
ィと整合性は保護されます。
表 7. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、
データの追加や修正、またはコマンドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つ
こともできます。この機能は、ユーザーが一時的にログインを禁止さ
れている場合に便利です。そのユーザーの CMC ログインユーザー権
102