Users Guide
Utilisation du service de répertoire iDRAC6
161
Figure 7-2. Accumulation de privilèges pour un utilisateur
La figure montre deux objets Association : iA01 et iA02. Utilisateur1 est
associé à iDRAC2 via les deux objets Association. Par conséquent,
Utilisateur1 a accumulé des privilèges résultant de l'association de l'ensemble
des privilèges pour les objets Priv1 et Priv2 sur iDRAC2.
Par exemple, Priv1 possède les privilèges Ouvrir une session, Média virtuel et
Effacer les journaux, et Privr2 a les privilèges Ouvrir une session sur iDRAC,
Configurer iDRAC et Alertes test. Par conséquent, Utilisateur1 a maintenant
l'ensemble des privilèges (Ouvrir une session sur iDRAC, Média virtuel,
Effacer les journaux, Configurer iDRAC et Alertes test) qui correspond à
l'ensemble de privilèges associé de Priv1 et Priv2.
L'authentification du schéma étendu accumule les privilèges pour accorder à
l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des
privilèges attribués des différents objets Privilège associés au même
utilisateur.
Dans cette configuration, Utilisateur1 possède les privilèges Priv1 et Priv2 sur
iDRAC2. Utilisateur1 possède seulement les privilèges Priv1 sur iDRAC1.
Utilisateur2 possède les privilèges Priv1 sur iDRAC1 et iDRAC2. En outre,
cette figure illustre que Utilisateur1 peut être dans un domaine différent et
être associé par un groupe imbriqué.
iA01 iA02
Groupe1
Priv1 Priv2
Utilisateur1 Utilisateur2
iDRAC1 iDRAC2
Domaine 2Domaine 1