Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
131132133134135136137138139140
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC7 デバイスオブジェクト
にも対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか
含めることができません。関連オブジェクトは、iDRAC7 デバイスに対して権限を持つユーザーを連結しま
す。
ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC7 オブジェクトのみを
関連オブジェクトに関連付けることができます。Dell 拡張で、他のドメインのグループまたは iDRAC7 オブジ
ェクトを関連オブジェクトの製品メンバーとして追加することはできません。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクト
を作成します。Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、
ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグループを関連オブジェクト
に追加できます。拡張スキーマソリューションは、Microsoft Active Directory によって許可されている複数の
ドメイン間でのすべてのユーザーグループタイプおよびユーザーグループネストをサポートします。
拡張スキーマを使用した権限の蓄積
拡張スキーマ認証のメカニズムは、異なる関連オブジェクトを介して同じユーザーに関連付けられた異なる
権限オブジェクトからの権限の蓄積をサポートします。言い換えれば、拡張スキーマ認証は権限を蓄積して、
このユーザーに関連付けられている異なる権限オブジェクトに対応する、割り当てられたすべての権限のス
ーパーセットを同じユーザーに許可します。
次の図は、拡張スキーマを使用して権限を蓄積する例を示しています。
3. ユーザーの権限の蓄積
この図は、A01 A02 2 つの関連オブジェクトを示しています。ユーザー 1 は、両方の関連オブジェクトを
介して iDRAC72 に関連付けられています。
拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を
考慮し、可能な限り最大の権限セットを同じユーザーに許可するために権限を蓄積します。
この例では、ユーザー 1 iDRAC72 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC71 に対して
Priv1 権限のみを所有しています。ユーザー 2 iDRAC71 iDRAC72 の両方に対して Priv1 権限を所有して
います。さらに、この図は、ユーザー 1 が異なるドメインに属すことができ、グループのメンバーになり得
ることを示しています。
139