Users Guide
136 iDRAC6 ディレクトリサービスの使用
任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグ
ループを関連オブジェクトに追加できます。拡張スキーマソリューションは、
Microsoft Active Directory
によって許可されている複数のドメインにわたって
ネストされたユーザーグループやユーザーグループの種類をサポートしています。
拡張スキーマを使用した権限の蓄積
拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関連
付けられた異なる権限オブジェクトからの権限の蓄積をサポートしています。
つまり、拡張スキーマ認証は権限を蓄積して、同じユーザーに関連付けられた異
なる権限オブジェクトに対応して割り当てられた権限すべてのスーパーセットを
ユーザーに許可します。
図
7-2
に、拡張スキーマを使用した権限の蓄積例を示します。
図 7-2. ユーザーの権限の蓄積
この図は、
2
つの関連オブジェクト
iA01
と
iA02
を示しています。ユーザー
1
は、両方の関連オブジェクトを通して、
iDRAC2
に関連付けられています。した
がって、ユーザー
1
には
iDRAC2
で権限
1
と権限
2
のオブジェクトに設定され
た権限を組合わせて蓄積された権限が与えられます。
たとえば、権限
1
には、ログイン、仮想メディア、およびログのクリアの権限が
割り当てられ、権限
2
には、
iDRAC
へのログイン、テスト、およびテストアラー
トの権限が割り当てられます。その結果、ユーザー
1
には、権限
1
と権限
2
の両
方の権限を組み合わせた
iDRAC
へのログイン、仮想メディア、ログのクリア、
iDRAC
の設定、テストアラートの権限が与えられます。
iA01 iA02
グループ
1
特権
1
特権
2
ユーザー
1
ユーザー
2
iDRAC1 iDRAC2
ドメイン
2
ドメイン
1