Users Guide
9
Benutzerkonten und Berechtigungen kongurieren
Sie können Benutzerkonten mit spezischen (rollenbasierten) Berechtigungen einrichten, um Ihr System über CMC zu verwalten und
um die Systemsicherheit zu gewährleisten. Standardmäßig ist CMC mit einem lokalen Administratorkonto konguriert. Der
Standardbenutzername lautet root, und das Kennwort lautet calvin. Als Administrator können Sie Benutzerkonten einrichten,
damit andere Benutzer auf CMC zugreifen können.
Sie können maximal 16 lokale Benutzer einrichten oder Verzeichnisdienste benutzen, wie z. B. Microsoft Active Directory oder LDAP,
um weitere Benutzerkonten einzurichten. Durch die Verwendung eines Verzeichnisdienstes verfügen Sie über einen zentralen
Standort für die Verwaltung berechtigter Benutzerkonten.
CMC unterstützt den rollenbasierten Zugri auf Benutzer mit einem Satz aus zugewiesenen Berechtigungen. Die folgenden Rollen
sind verfügbar: Administrator, Operator, Schreibgeschützt oder Kein/e/r. Die Rolle deniert den Umfang der zugewiesenen
Berechtigungen.
Typen von Benutzern
Es gibt zwei Typen von Benutzern:
• CMC-Benutzer oder Gehäuse-Benutzer
• iDRAC-Benutzer oder Server-Benutzer (da iDRAC auf einem Server resident ist)
CMC- und iDrac-Benutzer können lokale Benutzer oder Verzeichnisdienstbenutzer sein.
Mit Ausnahme des Falls, dass der CMC-Benutzer über die Berechtigung Serveradministrator verfügt, werden die einem CMC-
Benutzer gewährten Berechtigungen nicht automatisch auf denselben Benutzer auf einem Server übertragen, da Serverbenutzer
unabhängig von CMC-Benutzern erstellt werden. Anders gesagt benden sich Active Directory-CMC-Benutzer und Active
Directory-iDRAC-Benutzer in zwei unterschiedlichen Zweigen der Active Directory-Struktur. Um einen lokalen Serverbenutzer zu
erstellen, muss sich der Administrator für Benutzerkonguration direkt am Server anmelden. Der Administrator für
Benutzerkonguration kann auf dem CMC keinen Serverbenutzer und auf einem Server keinen CMC-Benutzer erstellen. Diese Regel
schützt die Sicherheit und Integrität der Server.
Tabelle 19. Benutzertypen
Berechtigung Beschreibung
CMC-Anmeldung,
Benutzer
Der Benutzer kann sich am CMC anmelden und alle CMC-Daten anzeigen. Er kann aber keine Daten
hinzufügen oder ändern oder Befehle ausführen.
Ein Benutzer kann andere Berechtigungen ohne CMC-Anmeldebenutzerberechtigung besitzt. Diese
Funktion ist sinnvoll, wenn sich ein Benutzer vorübergehend nicht anmelden darf. Wenn die CMC-
Anmeldebenutzerberechtigung dieses Benutzers wiederhergestellt ist, erhält der Benutzer alle zuvor
gewährten Berechtigungen zurück.
Gehäusekonguration-
Administrator
Benutzer können Daten hinzufügen oder ändern, die:
• das Gehäuse identizieren, z. B. den Gehäusenamen und die Gehäuseposition.
• dem Gehäuse speziell zugewiesen sind, z. B. der IP-Modus (statisch oder DHCP), statische IP-
Adresse, statischer Gateway und statische Subnetzmaske.
• Dienste für das Gehäuse bereitstellen, z. B. Datum und Uhrzeit, Firmware-Aktualisierung und CMC-
Reset.
• dem Gehäuse zugeordnet sind, z. B. der Name des Steckplatzes und die Steckplatzpriorität. Obwohl
diese Eigenschaften für die Server gelten, handelt es sich bei ihnen ausschließlich um
Gehäuseeigenschaften, die sich auf die Steckplätze und nicht auf die Server selbst beziehen. Aus
diesem Grund können Steckplatznamen und Steckplatzprioritäten hinzugefügt oder geändert
werden, unabhängig davon, ob sich Server in den Steckplätzen benden oder nicht.
125