Users Guide
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うため、特定の権限(役割ベースの権限)を持つユーザーアカウントをセットアッ
プすることができます。デフォルトで、CMC はデフォルトのルートアカウントで設定されています。管理者は、他のユーザーによる CMC へのアクセスを許可
するようにユーザーアカウントを設定することができます。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレクトリサービスを使用して、追加のユーザーアカウ
ントをセットアップできます。ディレクトリサービスの使用は、認証されたユーザーアカウントを管理するための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取り専用、またはなしで
す。役割は、利用可能な最大権限を定義します。
トピック:
• ユーザーのタイプ
• root ユーザー管理者アカウント設定の変更
• ローカルユーザーの設定
• Active Directory ユーザーの設定
• 汎用 LDAP ユーザーの設定
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーにサーバ管理者権限が付与されている場合を除き、CMC ユーザーに付
与された権限がサーバ上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active
Directory
ユーザーは、Active Directory ツリーの異なるブランチに位置している、ということです。ローカルサーバユーザーを作成するには、ユーザー設定
で直接サーバにログインする必要があります。ユーザー設定では、CMC からサーバユーザーを作成することもその逆も実行できません。このルールにより、
サーバのセキュリティと整合性が保護されます。
表 17. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマンドの実行はでき
ません。
ユーザーには、CMC ログインユーザー権限がなくとも他の権限を付与することが可能です。この機能は、ユーザーが一
時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権限が復元しても、その前
に与えられていた他の権限はすべて保持されます。
シャーシ設定システム管理者
ユーザーは、次のデータの追加や変更ができます。
10
ユーザーアカウントと権限の設定
113