Users Guide
管理员
访问权限允许关闭管理型系统。
写
访问权限可以修改或设置管理型系统上的值。
读
访问权限允许查看服务器管理器报告的数据。读访问权限不允许更改或设置的值。
访问服务器管理器服务的权限级别
表2-2 概括了具有访问和管理服务器管理器服务权限的用户级别。
表 2-2.服务器管理器用户权限级别
表2-3 定义了在表2-2 中使用的用户权限级别缩写。
表 2-3.服务器管理器用户权限级别说明
验证
服务器管理器验证方案确保可以将访问类型分配给正确的用户权限。此外,调用 CLI 时,服务器管理器验证方案会验证当前过程运行的环境。该验证方案确保可以正确验证所有服务器管理器
功能(无论通过服务器管理器主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
对于支持的 Windows 操作系统,服务器管理器验证使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使服务器管理器安全保护可以并入网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
对于支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统,服务器管理器验证基于可插拔验证模块 (PAM) 库。此公开的功能程序库使管理员可以确定各应
用程序验证用户的方法。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问服务器管理器可以确保并保护正在管理的系统的身份。用户访问服务器管理器时,支持的 Windows、Red Hat Enterprise
Linux 和 SUSE Linux Enterprise Server 操作系统可使用 Java 安全套接字扩展 (JSSE) 来保护用户凭据和其它通过套接字连接传输的敏感数据。
Microsoft Active Directory(Microsoft 活动目录)
Active Directory Service(活动目录服务)(ADS) 软件可作为网络安全性的中央机构。ADS使操作系统可以验证用户身份并控制该用户对网络资源的访问。对于在支持的 Windows 平台
上运行的 Dell OpenManage 应用程序,Dell 为客户提供了可以修改其 活动目录数据库的架构扩展,以支持远程管理验证和授权。IT Assistant、服务器管理器和 Dell 远程访问控制器
可以与活动目录交互,以便从一个中央数据库添加并控制用户和权限。有关使用活动目录的信息,请参阅“使用 Microsoft Active Directory(Microsoft 活动目录)”。
Linux 操作系统的验证协议
服务
所需用户权限级别
视图
管理
工具
U、P、A
P、A
远程访问
U、P、A
A
更新
U、P、A
A
存储
管理
U、P、A
A
U
用户
P
高级用户
A
管理员