Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
101102103104105106107108109110
10
Kongurieren von Benutzerkonten und
Berechtigungen
Sie können Benutzerkonten mit spezischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System mit CMC zu
verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist CMC mit einem Standard-root-Konto konguriert. Als
Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf CMC zugreifen können.
Sie können maximal 16 lokale Benutzer einrichten oder Verzeichnisdienste benutzen, wie z. B. Microsoft Active Directory oder LDAP,
um weitere Benutzerkonten einzurichten. Durch die Verwendung eines Verzeichnisdienstes verfügen Sie über einen zentralen
Standort für die Verwaltung berechtigter Benutzerkonten.
CMC unterstützt den rollenbasierten Zugri auf Benutzer mit einem Satz aus zugewiesenen Berechtigungen. Die folgenden Rollen
sind verfügbar: Administrator, Operator, Schreibgeschützt oder Kein/e/r. Die Rolle deniert den Umfang der zugewiesenen
Berechtigungen.
Typen von Benutzern
Es gibt zwei Typen von Benutzern:
CMC-Benutzer oder Gehäuse-Benutzer
iDRAC-Benutzer oder Server-Benutzer (da iDRAC auf einem Server resident ist)
CMC- und iDrac-Benutzer können lokale Benutzer oder Verzeichnisdienstbenutzer sein.
Mit Ausnahme des Falls, dass der CMC-Benutzer über die Server Administrator-Berechtigung verfügt, werden einem CMC-
Benutzer gewährte Berechtigungen nicht automatisch auf denselben Benutzer auf einem Server übertragen, da Serverbenutzer
unabhängig von CMC-Benutzern erstellt werden. Mit anderen Worten, CMC Active Directory-Benutzer und iDRAC Active Directory-
Benutzer benden sich in zwei unterschiedlichen Zweigen der Active Directory-Struktur. Um einen lokalen Serverbenutzer zu
erstellen, muss sich der Administrator für Benutzerkonguration direkt am Server anmelden. Der Administrator für
Benutzerkonguration kann keinen Serverbenutzer aus einem CMC-Benutzer erstellen und umgekehrt. Diese Regel sorgt für die
Sicherheit und Integrität der Server.
Tabelle 17. Benutzertypen
Berechtigung Beschreibung
CMC-Anmeldung,
Benutzer
Der Benutzer kann sich am CMC anmelden und alle CMC-Daten anzeigen. Er kann aber keine Daten
hinzufügen oder ändern oder Befehle ausführen.
Es ist möglich, dass ein Benutzer andere Berechtigungen ohne CMC-Anmeldebenutzerberechtigung
besitzt. Diese Funktion ist sinnvoll, wenn sich ein Benutzer vorübergehend nicht anmelden darf. Wenn
die CMC-Anmeldeberechtigung dieses Benutzers wiederhergestellt ist, erhält der Benutzer alle zuvor
gewährten Berechtigungen zurück.
Gehäusekonguration-
Administrator
Benutzer können Daten hinzufügen oder ändern, die:
das Gehäuse identizieren, z. B. den Gehäusenamen und die Gehäuseposition.
dem Gehäuse speziell zugewiesen sind, z. B. der IP-Modus (statisch oder DHCP), statische IP-
Adresse, statischer Gateway und statische Subnetzmaske.
Dienste für das Gehäuse bereitstellen, z. B. Datum und Uhrzeit, Firmware-Aktualisierung und
CMC-Reset.
dem Gehäuse zugeordnet sind, z. B. der Name des Steckplatzes und die Steckplatzpriorität.
Obwohl sich diese Eigenschaften auf die Server beziehen, handelt es sich bei ihnen ausschließlich
um Gehäuseeigenschaften, die sich auf die Steckplätze und nicht auf die Server selbst beziehen.
106