Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

161

162

163

164

165

166

167

168

169

170



ユーザータイプ



CMC ユーザーと iDRAC ユーザーの 2 つのユーザータイプがあります。CMC ユーザーは「シャーシユーザー」とも呼ばれます。また、iDRAC がサーバー上に介在するため、iDRAC ユーザー

は「サーバーユーザー」とも呼ばれます。



CMC ユーザーは、ローカルユーザーまたは Active Directory ユーザーにすることができます。また、iDRAC ユーザーも、ローカルユーザーまたは Active Directory ユーザーにすることがで

きます。



サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバー管理者権限を持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自

動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになりま

す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は CMC からサーバーユーザーを作

成することはできず、またサーバーから CMC ユーザーを作成することもできません。このルールにより、サーバーのセキュリティと整合性は保護されます。



表5-18、表5-19 および表5-20 は、CMC ユーザーの権限（ローカルまたは Active Directory）を説明し、付与された権限に基づいて、サーバーおよびシャーシ上で CMC ユーザーが行うこ

とができる操作を説明します。ここでは、「ユーザー」とは CMC ユーザーを意味します。サーバーユーザーを指す場合は「サーバーユーザー」と明記します。



表 5-18 ユーザータイプ



権限



説明

CMC ログインユーザー

CMC ログインユーザーの権限を持つユーザーは CMC にログインできます。ログイン権限のみを持つユーザーはすべての CMC データを表示できますが、データ

の追加や変更、コマンドの実行はできません。

ユーザーはログイン権限なしで他の権限を持つこともできます。この機能は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーのログイ

ン権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。

シャーシ設定システム

管理者

シャーシ設定システム管理者の権限を持つユーザーは、以下のデータを追加または変更できます。

l  シャーシを識別する（シャーシ名やシャーシの位置など）

l  シャーシに特別に割り当てられている（静的または DHCP IP モード、静的 IP アドレス、静的ゲートウェイ、静的サブネットマスクなど）

l シャーシにサービスを提供する（日時、ファームウェアアップデート、CMC リセットなど）

l シャーシに関連している（スロット名やスロットの優先順位など）これらのプロパティはサーバーに適用されますが、正確にはサーバーそのものでなくスロット

に関連付けられるシャーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、追加または変更すること

ができます。

サーバーが別のシャーシに移動されると、サーバーは新しいシャーシのそのスロットに割り当てられているスロット名と優先順位を継承します。前のスロット名と優先順

位はそのまま前のシャーシに残ります。

ユーザー設定システム

管理者

ユーザー設定システム管理者の権限を持つユーザーは、以下を行うことができます。

l 新規ユーザーの追加

l 既存のユーザーの削除

l ユーザーのパスワードの変更

l ユーザー権限の変更

l ユーザーのログイン権限を有効または無効にしますが、ユーザーの名前やデータベース内のその他の権限は保持されます。

ログのクリアシステム管

理者

クリアシステム管理者の権限を持つ CMC ユーザーは、ハードウェアログと CMC ログをクリアできます。

シャーシ制御システム

管理者（電源コマンド）

シャーシ電源管理者の権限を持つ CMC ユーザーは、電源関連の操作をすべてを行うことができます。

l 電源オン、電源オフ、パワーサイクルなどのシャーシ電力操作の制御

サーバー管理者

サーバーシステム管理者権限は、CMC ユーザーにシャーシ内に存在する任意のサーバー上の任意の操作を実行する全権利を与える包括的な権限です。

CMC サーバーシステム管理者の権限を持つユーザーがサーバー上で実行するアクションを発行すると、CMC ファームウェアはサーバー上のユーザーの権限を確認

せずに、コマンドを対象のサーバーに送信します。つまり、CMC サーバーシステム管理者はサーバーにシステム管理者権限がない場合でも、それを無視してコマンド

を送信できます。

サーバーシステム管理者権限がない場合、シャーシで作成されたユーザーは以下のすべての条件が満たされた場合にのみ、サーバー上でコマンドを実行することが

できます。

l 同じユーザー名がサーバー上に存在する

l サーバー上の同じユーザー名に全く同じパスワードが指定されている

l ユーザーはコマンドを実行する権限を持っている

サーバーシステム管理者権限のない CMC ユーザーがサーバー上で実行するアクションを発行すると、CMC はユーザーのユーザー名とパスワードを入力して、対

象のサーバーにコマンドを送信します。ユーザーがサーバー上に存在しない、またはパスワードが一致しない場合は、ユーザーは操作を実行することができません。

ユーザーが対象のサーバーに存在し、パスワードが一致する場合は、サーバーはサーバー上でユーザーに与えられた権限で応答します。CMC ファームウェアはサ

ーバーから返された権限に基づいてユーザーが操作を実行する権利があるかどうかを判断します。