Users Guide
RBAC は特定の役割を持つユーザーが実行できる操作を決めて、セキュリティを管理します。各ユーザーには 1 つまたは複数の役割が割り当てられ、各役割にはその役割のユーザーに許可される 1
つまたは複数のユーザー特権が割り当てられます。RBAC では、 セキュリティ管理は組織構造と密接に関係しています。Dell OpenManage ユーザーの設定の詳細については、「ユーザー特権の
割り当て.」を参照してください。
ユーザー特権
Server Administrator は割り当てられたユーザーのグループ特権に応じて、異なるアクセス権を与えます。ユーザーには、ユーザー、パワーユーザー、システム管理者の 3 レベルがあります。
ユーザー はほとんどの情報を表示できます。
パワーユーザー は警告しきい値の設定、警告またはエラーイベントが発生したときの警告処置を設定できます。
システム管理者 はシャットダウン処理の設定と実行、システムでオペレーティングシステムが無応答の場合の自動回復処理の設定、ハードウェア、イベント、およびコマンドログのクリアなどを実行でき
ます。システム管理者は、警告を生成する場合電子メールメッセージの送信を含む警告処置を設定できます。
Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用アクセス、パワーユーザー特権でログインしたユーザーには読み 書きアクセス、 は、ユーザー特権でログインし
たユーザーには読み取り専用アクセス、パワーユーザー特権でログインしたユーザーには読み書きアクセス、システム管理者権限でログインしたユーザーには読み取り、 書き込み、および管理アクセ
スを与えます。 表2-2 を参照してください。
表2-2ユーザー特権
システム管理者 アクセス権があると、管理先システムのシャットダウンができます。
書き込み アクセス権があると、管理下システムで値の変更や設定ができます。
読み取り アクセス権があると、Server Administrator で報告されたデータを表示できます。ただし、管理下システムで値を変更することはできません。
Server Administrator サービスにアクセスするための特権レベル
表2-3 は、 ServerAdministratorサービスにアクセスして管理できるユーザーレベルをまとめたものです。
表2-3ServerAdministratorユーザー特権レベル
表2-4 は、 表2-3で使用した特権レベルの略語の意味を説明しています。
表2-4ServerAdministratorユーザー特権レベルの凡例
認証
Server Administrator 認証スキームは、アクセスタイプが正しいユーザー特権に割り当てられているかどうか確認します。また、 CLI の起動時に、現在のプロセスが実行しているコンテキストを
Server Administrator 認証スキームが検証します。この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての Server Administrator 機能が
正しく認証されていることを確認します。
Microsoft Windows 認証
ユーザー特 権
アクセスタイプ
システム管理者
書き込 み
読み取り
ユーザー
X
パワーユーザー
X
X
システム管理者
X
X
X
サービス
必要なユーザー特権レベル
ビュー
管理
計装
U、P、A
P, A
リモートアクセス
U、P、A
A
アップデート
U、P、A
A
ストレージ管理
U、P、A
A
U
ユーザー
P
パワーユーザー
A
システム管理者