Users Guide
9
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うために、特定の権限(役割ベースの権限)を持つユーザーアカウントを
セットアップすることができます。デフォルトで、CMC はローカル管理者アカウントで設定されます。デフォルトユーザー名は root で、パスワードは
calvin です。管理者として、他のユーザーが CMC にアクセスすることを許可するようにユーザーアカウントをセットアップすることができます。
最大 16 のローカルユーザーをセットアップ、または Microsoft Active Directory または LDAP などのディレクトリサービスを使用して追加ユーザーア
カウントをセットアップすることができます。ディレクトリサービスを使用すると、認証されたユーザーアカウントを管理するための中枢的な場所が提供
されます。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取り専用、または
なしです。役割は、利用可能な最大権限を定義します。
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバーシステム管理者 権限を持つ場合を除き、CMC ユ
ーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと
iDRAC Active Directory ユーザーは、Active Directory ツリーの異なる 2 つのブランチに位置することになります。ローカルサーバーユーザーを作
成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は、CMC からサーバー
ユーザーを作成できません。また、サーバーユーザーがユーザー設定システム管理者を作成することもできません。このルールにより、サーバーのセ
キュリティと整合性が保護されます。
表
19. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマンドの実行は
できません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能は、ユーザーが一時
的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権限が回復すると、以前
に付与されたその他すべての権限が有効になります。
シャーシ設定システム管
理者
ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲートウェイ、
静的サブネットマスクなど)。
• シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
• シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバーに適用されます
が、正確にはサーバーそのものでなくスロットに関連付けられるシャーシプロパティです。このため、スロット名とス
ロットの優先順位は、サーバーがスロットにあるかないかに関係なく、追加または変更することができます。
サーバーを異なるシャーシに移動させると、サーバーは新しいシャーシのスロットに割り当て済みのスロット名および
優先順位を引き継ぎます。以前のスロット名および優先順位は、以前のシャーシに残ります。
メモ: シャーシ設定システム管理者 権限を持つ CMC ユーザーが電源設定を行うことができます。ただ
し、シャーシの電源オン、電源オフ、パワーサイクルなどのシャーシ電源操作を行うには、
シャーシ制御シス
テム管理者
権限が必要です。
113