Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e
121122123124125126127128129130
9
Conguration des comptes et des privilèges des
utilisateurs
Vous pouvez congurer des comptes d'utilisateur avec des privilèges spéciques (droit basé sur un rôle) pour gérer votre système
avec CMC et garantir la sécurité de ce système. Par défaut, CMC est conguré avec un compte d'administrateur local. Ce nom par
défaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez congurer des comptes d'utilisateur pour autoriser
d'autres utilisateurs à accéder à CMC.
Vous pouvez dénir jusqu'à 16 utilisateurs locaux ou utiliser des services d'annuaire, comme Microsoft Active Directory ou LDAP, pour
dénir des comptes d'utilisateur supplémentaires. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central
pour la gestion des comptes d'utilisateur autorisés.
CMC prend en charge l'accès basé sur les rôles pour les utilisateurs possédant un ensemble de privilèges associés. Les rôles
disponibles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle dénit les privilèges maximaux disponibles.
Lien connexe
Types d'utilisateur
Conguration des utilisateurs locaux
Conguration des utilisateurs d'Active Directory
Conguration d'utilisateurs LDAP générique
Modication des paramètres du compte administrateur de l'utilisateur root
Types d'utilisateur
Il existe deux types d'utilisateur :
Utilisateurs CMC ou utilisateurs de châssis
Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)
Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.
Sauf si un utilisateur CMC dispose du privilège d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas
automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des
utilisateurs CMC. Autrement dit, les utilisateurs Active Directory CMC et les utilisateurs Active Directory iDRAC résident dans deux
branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur du serveur local, les utilisateurs disposant du privilège
de conguration d’utilisateurs doivent se connecter directement au serveur. Les utilisateurs disposant du privilège de conguration
d’utilisateurs ne peuvent pas créer d’utilisateur de serveur depuis le CMC, et inversement. Cette règle protège la sécurité et
l’intégrité des serveurs.
Tableau 20. Types d'utilisateurs
Droits Description
Ouverture de session
utilisateur CMC
L'utilisateur peut se connecter à CMC et acher toutes les données CMC, mais ne peut pas ajouter ni
modier de données, ni exécuter de commandes.
Un utilisateur peut posséder d’autres privilèges, sans nécessairement disposer du privilège d’ouverture
de session sur CMC. Cette fonction est utile lorsqu’un utilisateur nest temporairement plus autorisé à se
connecter. Lorsque le privilège d’ouverture de session sur CMC de cet utilisateur est rétabli, l’utilisateur
conserve tous les autres privilèges précédemment octroyés.
Administrateur de
conguration du
châssis
L'utilisateur peut ajouter ou modier des données qui :
Identient le châssis, tels que le nom du châssis et son emplacement.
128