Users Guide
iDRAC6 ディレクトリサービスの使用 125
拡張スキーマを使用した権限の蓄積
拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関
連付けられた異なる権限オブジェクトからの権限の蓄積をサポートしています。
つまり、拡張スキーマ認証は権限を蓄積して、同じユーザーに関連付けられた
異なる権限オブジェクトに対応して割り当てられた権限すべてのスーパーセッ
トをユーザーに許可します。
図
6-2
に、拡張スキーマを使用した権限の蓄積例を示します。
図 6-2. ユーザーの権限の蓄積
この図には、
A01
と
A02
の
2
つの関連オブジェクトが示されています。ユー
ザー
1
は、両方の関連オブジェクトを通して、
iDRAC2
に関連付けられていま
す。したがって、ユーザー
1
には
iDRAC2
で権限
1
と権限
2
のオブジェクト
に設定された権限を組合わせて蓄積された権限が与えられます。
たとえば、権限
1
には、ログイン、仮想メディア、およびログのクリアの権限
が割り当てられ、権限
2
には、
iDRAC
へのログイン、テスト、およびテスト
アラートの権限が割り当てられます。その結果、ユーザー
1
には、
Priv1
と
Priv2
の両方の権限を組み合わせた
iDRAC
へのログイン、仮想メディア、ログ
のクリア、
iDRAC
の設定、テストアラートの権限が与えられます。
拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェ
クトに割り当てられた権限を考慮し、このように権限を蓄積して、ユーザーに
最大限の権限を与えます。
A01
A02
グループ 1
特権 1
特権 2
ユーザー 1
ユーザー 2
iDRAC1
iDRAC2
ドメイン 2ドメイン 1