Users Guide
10
Configuración de cuentas de usuario y privilegios
Puede configurar las cuentas de usuario con privilegios específicos (autoridad basada en roles) para administrar el sistema mediante
la CMC y mantener la seguridad del sistema. De manera predeterminada, la CMC está configurada con una cuenta raíz
predeterminada. Como administrador, puede configurar cuentas de usuario para permitirles a otros usuarios acceder a la CMC.
Es posible configurar hasta 16 usuarios locales o utilizar servicios de directorio, como Microsoft Active Directory o LDAP, para
configurar cuentas de usuario adicionales. El uso de un servicio de directorio proporciona una ubicación central para administrar las
cuentas de usuario autorizadas.
La CMC admite el acceso basado en funciones para los usuarios con un conjunto de privilegios asociados. Las funciones son:
administrador, operador, solo lectura o ninguno. La función define los privilegios máximos disponibles.
Tipos de usuarios
Hay dos tipos de usuarios:
• Usuarios de la CMC o usuarios del chasis
• Usuarios del iDRAC o usuarios del servidor (dado que el iDRAC reside en un servidor)
Los usuarios del iDRAC y de la CMC pueden ser usuarios locales o usuarios del servicio de directorio.
Excepto cuando un usuario de la CMC tiene privilegios de Server Administrator, los privilegios otorgados a un usuario de la CMC no
se transfieren automáticamente al mismo usuario en un servidor, ya que los usuarios del servidor se crean independientemente de
los usuarios de la CMC. En otras palabras, los usuarios de Active Directory de la CMC y los usuarios de Active Directory del iDRAC
residen en dos ramas diferentes del árbol de Active Directory. Para crear un usuario del servidor local, los usuarios de configuración
deben conectarse directamente al servidor. Estos usuarios no pueden crear un usuario del servidor desde CMC ni viceversa. Esta
regla protege la seguridad y la integridad de los servidores.
Tabla 17. Tipos de usuarios
Privilegio Descripción
Usuario con acceso a la
CMC
El usuario puede iniciar sesión en la CMC y ver todos los datos de la CMC, pero no puede agregar o
modificar datos ni ejecutar comandos.
Es posible que un usuario tenga otros privilegios sin el privilegio de Usuario con acceso a la CMC. Esta
función es útil cuando no se le permite iniciar sesión temporalmente a un usuario. Cuando el privilegio
de Usuario con acceso a la CMC de ese usuario se restablece, el usuario conserva todos los demás
privilegios otorgados anteriormente.
Administrador de
configuración del chasis
El usuario puede agregar o cambiar los datos que:
• Identifican el chasis, como el nombre y la ubicación del chasis.
• Están asignados específicamente al chasis, como el modo IP (estático o DHCP), la dirección IP
estática, la puerta de enlace estática y la máscara de subred estática.
• Brindan servicios al chasis, como la fecha y la hora, la actualización de firmware y el
restablecimiento de la CMC.
• Se relacionan con el chasis, como el nombre de ranura y la prioridad de ranura. Aunque estas
propiedades se aplican a los servidores, se trata estrictamente de propiedades del chasis que se
relacionan con las ranuras y no con los servidores en sí. Por este motivo, los nombres y las
prioridades de ranura se pueden agregar o cambiar sin importar si los servidores están presentes
en las ranuras.
Cuando un servidor se mueve a otro chasis, hereda el nombre de ranura y la prioridad asignada a la
ranura correspondiente en el nuevo chasis. El nombre y la prioridad de ranura anteriores se conservan
en el chasis anterior.
103