Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge FX2/FX2s

101

102

103

104

105

106

107

108

109

110

Konfigurieren von Benutzerkonten und

Berechtigungen

Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System mit CMC zu verwalten

und die Systemsicherheit zu gewährleisten. Standardmäßig ist CMC mit einem Standard-root-Konto konfiguriert. Als Administrator können

Sie Benutzerkonten einrichten, damit andere Benutzer auf CMC zugreifen können.

Sie können maximal 16 lokale Benutzer einrichten oder Verzeichnisdienste benutzen, wie z. B. Microsoft Active Directory oder LDAP, um

weitere Benutzerkonten einzurichten. Durch die Verwendung eines Verzeichnisdienstes verfügen Sie über einen zentralen Standort für die

Verwaltung berechtigter Benutzerkonten.

CMC unterstützt den rollenbasierten Zugriff auf Benutzer mit einem Satz aus zugewiesenen Berechtigungen. Die folgenden Rollen sind

verfügbar: Administrator, Operator, Schreibgeschützt oder Kein/e/r. Die Rolle definiert den Umfang der zugewiesenen Berechtigungen.

Themen:

• Typen von Benutzern

• Ändern der Einstellungen des root-Benutzer-Administratorkontos

• Konfigurieren lokaler Benutzer

• Konfigurieren von Active Directory-Benutzern

• Konfigurieren allgemeiner LDAP-Benutzer

Typen von Benutzern

Es gibt zwei Typen von Benutzern:

• CMC-Benutzer oder Gehäuse-Benutzer

• iDRAC-Benutzer oder Server-Benutzer (da iDRAC auf einem Server resident ist)

CMC- und iDrac-Benutzer können lokale Benutzer oder Verzeichnisdienstbenutzer sein.

Mit Ausnahme des Falls, dass der CMC-Benutzer über die Server Administrator-Berechtigung verfügt, werden einem CMC-Benutzer

gewährte Berechtigungen nicht automatisch auf denselben Benutzer auf einem Server übertragen, da Serverbenutzer unabhängig von

CMC-Benutzern erstellt werden. Mit anderen Worten, CMC Active Directory-Benutzer und iDRAC Active Directory-Benutzer befinden

sich in zwei unterschiedlichen Zweigen der Active Directory-Struktur. Um einen lokalen Serverbenutzer zu erstellen, muss sich der

Administrator für Benutzerkonfiguration direkt am Server anmelden. Der Administrator für Benutzerkonfiguration kann keinen

Serverbenutzer aus einem CMC-Benutzer erstellen und umgekehrt. Diese Regel sorgt für die Sicherheit und Integrität der Server.

Tabelle 17. Benutzertypen

Berechtigung Beschreibung

CMC-Anmeldung,

Benutzer

Der Benutzer kann sich am CMC anmelden und alle CMC-Daten anzeigen. Er kann aber keine Daten

hinzufügen oder ändern oder Befehle ausführen.

Es ist möglich, dass ein Benutzer andere Berechtigungen ohne CMC-Anmeldebenutzerberechtigung

besitzt. Diese Funktion ist nützlich, wenn ein Benutzer vorübergehend nicht dazu berechtigt ist, sich

anzumelden. Wenn die CMC-Anmeldeberechtigung dieses Benutzers wiederhergestellt ist, erhält der

Benutzer alle zuvor gewährten Berechtigungen zurück.

Gehäusekonfiguration-

Administrator

Benutzer können Daten hinzufügen oder ändern, die:

• das Gehäuse identifizieren, z. B. den Gehäusenamen und die Gehäuseposition.

• dem Gehäuse speziell zugewiesen sind, z. B. der IP-Modus (statisch oder DHCP), statische IP-

Adresse, statischer Gateway und statische Subnetzmaske.

• Dienste für das Gehäuse bereitstellen, z. B. Datum und Uhrzeit, Firmware-Aktualisierung und CMC-

Reset.

110 Konfigurieren von Benutzerkonten und Berechtigungen