Users Guide

拡張スキーマを使用した権限の蓄積

拡張スキーマ認証のメカニズムは、異なる関連オブジェクトを介して同じユーザーに関連付けられた異なる

権限オブジェクトからの権限の蓄積をサポートします。言い換えれば、拡張スキーマ認証は権限を蓄積して、

このユーザーに関連付けられている異なる権限オブジェクトに対応する、割り当てられたすべての権限のス

ーパーセットを同じユーザーに許可します。

次の図は、拡張スキーマを使用して権限を蓄積する例を示しています。

図 3. ユーザーのための権限の蓄積

この図は、A01 と A02 の 2 つの関連オブジェクトを示しています。ユーザー 1 は、両方の関連オブジェクト

を介して iDRAC2 に関連付けられています。

拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を

考慮し、可能な限り最大の権限セットを同じユーザーに許可するために権限を蓄積します。

この例では、ユーザー 1 は iDRAC2 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC1 に対し

ては Priv1 権限のみを所有しています。ユーザー 2 は iDRAC1 と iDRAC2 の両方に対して Priv1 権限を所有

しています。さらに、この図は、ユーザー 1 が異なるドメインに属し、グループのメンバーになることがで

きることを示しています。

拡張スキーマ Active Directory の設定

Active Directory を設定して iDRAC にアクセスするには、次の手順を実行します。

1. Active Directory スキーマを拡張します。

2. Active Directory ユーザーとコンピュータスナップインを拡張します。

3. Active Directory に iDRAC ユーザーと権限を追加します。

4. iDRAC ウェブインタフェースまたは RACADM を使用して、iDRAC Active Directory のプロパティを設

定します。