Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

161

162

163

164

165

166

167

168

169

170

シャーシの概要 ® サーバー® 設定タブ® VLAN サブタブから、このページにアクセスすることもできます。

CMC ユーザーの追加と設定

CMC を装備したシステムを管理し、そのセキュリティを維持するため、特定の管理者権限（または役割ベースの権限）を持つ固有のユーザーを作成します。セキュリティを強化するために、特定の

システムイベントが発生したときに特定のユーザーに電子メールで警告を送るように設定することもできます。



ユーザータイプ

CMC ユーザーと iDRAC ユーザーの 2 つのユーザータイプがあります。CMC ユーザーは「シャーシユーザー」とも呼ばれます。また、iDRAC がサーバー上に介在するため、iDRAC ユーザー

は「サーバーユーザー」とも呼ばれます。

CMC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。また、iDRAC ユーザーも、ローカルユーザーまたはディレクトリサービスユーザーにすることがで

きます。

サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバー管理者権限を持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自

動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになりま

す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は、CMC からサーバーユーザーま

たはその逆を作成できません。このルールにより、サーバーのセキュリティと整合性は保護されます。



表 5-40.ユーザータイプ



権限



説明

CMC ログインユーザー

ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマンドの実行はできません。

ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能は、ユーザーが一時的にログインを禁止されている場合に便利で

す。そのユーザーの CMC ログインユーザー権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。

シャーシ設定システム管理者

ユーザーは、以下のデータの追加や変更ができます。

l  シャーシを識別する（シャーシ名やシャーシの位置など）

l  シャーシに特別に割り当てられている（静的または DHCP IP モード、静的 IP アドレス、静的ゲートウェイ、静的サブネットマスクなど）

l シャーシにサービスを提供する（日時、ファームウェアアップデート、CMC リセットなど）

l シャーシに関連している（スロット名やスロットの優先順位など）これらのプロパティはサーバーに適用されますが、正確にはサーバーそのものでなくス

ロットに関連付けられるシャーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、追加または変

更することができます。

サーバーが別のシャーシに移動されると、サーバーは新しいシャーシのそのスロットに割り当てられているスロット名と優先順位を継承します。前のスロット名と優

先順位はそのまま前のシャーシに残ります。

ユーザー設定システム管理者

ユーザーは以下の操作ができます。

l 新規ユーザーの追加

l 既存のユーザーの削除

l ユーザーのパスワードの変更

l ユーザー権限の変更

l ユーザーのログイン権限を有効または無効にしますが、ユーザーの名前やデータベース内のその他の権限は保持されます。

ログのクリアシステム管理者

ユーザーはハードウェアログと CMC ログをクリアできます。

シャーシ制御システム管理者

（電源コマンド）

シャーシ電源管理者の権限を持つ CMC ユーザーは、電源関連の操作をすべてを行うことができます。

l 電源オン、電源オフ、パワーサイクルなどのシャーシ電力操作の制御

Server Administrator

これは、CMC ユーザーにシャーシ内に存在する任意のサーバー上の任意の操作を実行する全権利を与える包括的な権限です。

CMC サーバー管理者の権限を持つユーザーがサーバー上で実行するアクションを発行すると、CMC ファームウェアはサーバー上のユーザーの権限を確認せ

ずに、コマンドを対象のサーバーに送信します。つまり、CMC サーバー管理者はサーバーにシステム管理者権限がない場合でも、それを無視してコマンドを

送信できます。

サーバー管理者権限がない場合、シャーシで作成されたユーザーは以下のすべての条件が満たされた場合にのみ、サーバー上でコマンドを実行することがで

きます。

l 同じユーザー名がサーバー上に存在する

l サーバー上の同じユーザー名に全く同じパスワードが指定されている

l ユーザーはコマンドを実行する権限を持っている

サーバー管理者権限のないユーザーがサーバー上で実行されるアクションを発行した場合、CMC は、対象となるサーバーに対してユーザーのログイン名と

パスワードを伴うコマンドを送信します。ユーザーがサーバー上に存在しない、またはパスワードが一致しない場合は、ユーザーは操作を実行することができま

せん。

ユーザーが対象のサーバーに存在し、パスワードが一致する場合は、サーバーはサーバー上でユーザーに与えられた権限で応答します。CMC ファームウェア

はサーバーから返された権限に基づいてユーザーが操作を実行する権利があるかどうかを判断します。