Users Guide
10
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うため、特定の権限(役割ベースの権限)を持つユーザーアカウントをセ
ットアップすることができます。デフォルトで、CMC はデフォルトのルートアカウントで設定されています。管理者は、他のユーザーによる CMC へのア
クセスを許可するようにユーザーアカウントを設定することができます。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレクトリサービスを使用して、追加のユーザ
ーアカウントをセットアップできます。ディレクトリサービスの使用は、認証されたユーザーアカウントを管理するための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取り専用、または
なしです。役割は、利用可能な最大権限を定義します。
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーにサーバ管理者権限が付与されている場合を除き、CMC ユーザ
ーに付与された権限がサーバ上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC
Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置している、ということです。ローカルサーバユーザーを作成するには、
ユーザー設定で直接サーバにログインする必要があります。ユーザー設定では、CMC からサーバユーザーを作成することもその逆も実行できませ
ん。このルールにより、サーバのセキュリティと整合性が保護されます。
表
17. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマンドの実行
はできません。
ユーザーには、CMC ログインユーザー権限がなくとも他の権限を付与することが可能です。この機能は、ユーザ
ーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権限が復元し
ても、その前に与えられていた他の権限はすべて保持されます。
シャーシ設定システム管理
者
ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲートウェ
イ、静的サブネットマスクなど)。
• シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
• シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバに適用されます
が、正確にはサーバそのものではなく、スロットに関連付けられるシャーシプロパティです。そのため、サーバがス
ロットにあるかどうかに関係なく、スロット名とスロットの優先順位を追加または変更できます。
サーバーを異なるシャーシに移動させると、サーバーは新しいシャーシのスロットに割り当て済みのスロット名および
優先順位を引き継ぎます。以前のスロット名と優先順位は、以前のシャーシに残ります。
メモ: シャーシ設定システム管理者権限が付与されている CMC ユーザーは電源設定を行うことができ
ます。ただし、電源オン、電源オフ、パワーサイクルなどのシャーシ電源操作を行うには、
シャーシ制御シ
ステム管理者
権限が必要です。
ユーザー設定システム管理
者
ユーザーは次の操作ができます。
• 新規ユーザーを追加する。
98