Users Guide
10
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うため、特定の権限(役割ベースの権限)を持つ
ユーザーアカウントをセットアップすることができます。デフォルトで、CMC はデフォルトのルートアカウントで設定され
ています。管理者は、他のユーザーによる CMC へのアクセスを許可するようにユーザーアカウントを設定することができま
す。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレクトリサービスを使
用して、追加のユーザーアカウントをセットアップできます。ディレクトリサービスの使用は、認証されたユーザーアカウ
ントを管理するための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、
読み取り専用、またはなしです。役割は、利用可能な最大権限を定義します。
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバー管理者 権限 を持つ場合を除き、
CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC
Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することにな
ります。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があ
ります。ユーザー設定システム管理者は、
CMC からサーバーユーザーまたはその逆を作成できません。このルールにより、
サーバーのセキュリティと整合性は保護されます。
表
17. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、また
はコマンドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能
は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログ
インユーザー権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持で
きます。
シャーシ設定システム管
理者
ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、
静的ゲートウェイ、静的サブネットマスクなど)。
• シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
• シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサ
ーバーに適用されますが、正確にはサーバーそのものでなくスロットに関連付けられるシャ
ーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロット
にあるなしに関係なく、追加または変更することができます。
サーバーが異なるシャーシに移動されると、サーバーは新しいシャーシで使用するスロットに割
り当てられたスロット名と優先順位を継承します。前のスロット名と優先順位はそのまま前の
シャーシに残ります。
102