Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

101

102

103

104

105

106

107

108

109

110

Conguration des comptes et des privilèges des

utilisateurs

Vous pouvez congurer des comptes d’utilisateur avec des privilèges spéciques (droit basé sur un rôle) pour gérer votre système

avec CMC et maintenir la sécurité du système. Par défaut, CMC est conguré avec un compte root par défaut. En tant

qu’administrateur, vous pouvez congurer des comptes utilisateur pour autoriser d’autres utilisateurs à accéder au CMC.

Vous pouvez dénir jusqu'à 16 utilisateurs locaux ou utiliser des services d'annuaire, comme Microsoft Active Directory ou LDAP, pour

dénir des comptes utilisateur supplémentaires. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central

pour la gestion des comptes d'utilisateur autorisés.

Le contrôleur CMC prend en charge l'accès basé sur les rôles pour les utilisateurs possédant un ensemble de privilèges associés. Les

rôles disponibles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle dénit les privilèges maximaux disponibles.

Types d'utilisateur

Il existe deux types d'utilisateur :

• Utilisateurs CMC ou utilisateurs de châssis

• Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)

Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.

Sauf si un utilisateur CMC dispose de droits d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas

automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des

utilisateurs CMC. Autrement dit, les utilisateurs CMC Active Directory et les utilisateurs iDRAC Active Directory résident dans

deux branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur de serveur local, l’Administrateur de

conguration des utilisateurs doit se connecter directement au serveur. L’Administrateur de conguration des utilisateurs ne peut pas

utiliser le contrôleur CMC pour créer un utilisateur de serveur et inversement. Cette règle protège la sécurité et l’intégrité des

serveurs.

Tableau 17. Types d'utilisateurs

Droits Description

Ouverture de session

utilisateur CMC

L'utilisateur peut se connecter à CMC et acher toutes les données CMC, mais ne peut pas ajouter ni

modier de données, ni exécuter de commandes.

Un utilisateur peut posséder d’autres privilèges sans pour autant disposer d’un droit d’ouverture de

session utilisateur CMC. Cette fonction est utile lorsqu’un utilisateur n’est plus autorisé à se connecter

de manière temporaire. Lorsque le droit d’ouverture de session utilisateur CMC est rétabli, l’utilisateur

conserve l’ensemble des autres privilèges précédemment octroyés.

Administrateur de

conguration du châssis

L'utilisateur peut ajouter ou modier des données qui :

• Identient le châssis, tels que le nom du châssis et son emplacement.

• Sont attribuées spéciquement au châssis, tels que le mode IP (statique ou DHCP), l'adresse IP

statique, la passerelle statique et le masque de sous-réseau statique.

• Fournissent des services au châssis, telles que la date et heure, la mise à jour de micrologiciel et la

réinitialisation du CMC.

• Sont associées au châssis, telles que le nom de logement et la priorité du logement. Bien qu’elles

s’appliquent aux serveurs, il s’agit de propriétés exclusives du châssis qui concernent les logements

plutôt que les serveurs eux-mêmes. C’est pourquoi il est possible d’ajouter et de modier les noms

et priorités d’un logement, que celui-ci comporte un serveur ou non.

104