Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.05.05.05
141142143144145146147148149150
使用扩展架构累积权限
扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关
)。换句话说,扩展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户
相关联的不同权限对象。
下图提供了一个使用扩展架构累积权限的示例。
3: 用户权限累积
该图展示了两个关联对象 A01 A02。通过这两个关联对象,用户 1 关联到 iDRAC2
扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限
集合。
在本示例中,用户 1 拥有 iDRAC2 上的 Priv1 Priv2 权限。用户 1 仅拥有 iDRAC1 上的 Priv1 权限。用户 2
拥有 iDRAC1 iDRAC2 上的 Priv1 权限。此外,该图还展示了用户 1 可以在不同的域中,并且可以是某个组
的成员。
配置扩展架构 Active Directory
要配置 Active Directory 以访问 iDRAC
1. 扩展 Active Directory 架构。
2. 扩展 Active Directory 用户和计算机管理单元。
3. iDRAC 用户及其特权添加到 Active Directory
4. 使用 iDRAC Web 界面或 RACADM 配置 iDRAC Active Directory 属性。
相关链接
扩展架构 Active Directory 概览
安装用于 Microsoft Active Directory 用户和计算机管理单元的 Dell 扩展
iDRAC 用户和权限添加到 Active Directory
使用 iDRAC Web 界面配置具有扩展架构的 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory
142