Users Guide
GUID-DC2AC6E5-AE5D-4850-B5F5-CB0C5BE220FE
9
配置用户帐户和权限
您可以设置具有特定权限(
基于角色的授权
)的用户帐户以使用 CMC 管理系统和维护系统安全。默认情况下,使用本地管理
员帐户配置 CMC。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户帐户从而允许其他用户访问 CMC。
您最多可以设置 16 个本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置附加用户帐户。使用目录服
务可提供一个集中的位置来管理授权的用户帐户。
CMC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权
限。
相关链接
用户的类型
配置本地用户
配置 Active Directory 用户
配置通用 LDAP 用户
修改根用户管理员帐户设置
GUID-4BFCC3EA-B760-483F-8772-104D0071A5B5
用户的类型
用户有两种类型:
• CMC 用户和机箱用户
• iDRAC 用户或服务器用户(自 iDRAC 驻留在服务器上后)
CMC 和 iDRAC 用户可以是本地用户或 Directory 服务用户。
除 CMC 用户拥有服务器管理员权限外,授予 CMC 用户的权限不会自动转移到服务器上的同一用户,因为服务器用户的创建
是与
CMC 用户无关的。换言之,CMC Active Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同
的分支。要创建本地服务器用户,配置用户必须直接登录到服务器。配置用户不能从 CMC 创建服务器用户,反之亦然。该规
则是为了保护服务器的安全性和完整性。
表. 21: :用户类型
权限 说明
CMC 登录用户 用户可登录到 CMC 并查看所有 CMC 数据,但不能增加或修改数据或者执行命令。
用户可能具备其他权限而不具备 CMC 登录用户权限。当需要暂时禁止用户登录时,该功能非常有
用。当用户的 CMC 登录用户权限恢复后,用户仍将保留所有之前授予的其他权限。
机箱配置管理员 用户可添加或更改的数据有:
• 标识机箱的数据,例如机箱名称和机箱位置。
• 专门分配给机箱的数据,例如 IP 模式(静态或 DHCP)、静态 IP 地址、静态网关以及静态子网
掩码。
• 为机箱提供服务的数据,例如日期和时间、固件更新以及 CMC 重设。
• 与机箱相关的数据,例如插槽名称和插槽优先级。尽管这些属性适用于服务器,但是严格地说它
们是与插槽而非服务器本身相关的机箱属性。因此
,不管服务器是否存在于插槽中,都可以添加
或更改插槽名称和插槽优先级。
当服务器移到不同的机箱中时,它会在新机箱中继承分配给此插槽的名称和优先级。以前的插槽名
称和优先级保持和以前的机箱一致。
118