Users Guide
ユーザータイプ
CMC ユーザーと iDRAC ユーザーの 2 つのユーザータイプがあります。CMC ユーザーは「シャーシユーザー」とも呼ばれます。また、iDRAC がサーバー上に介在するため、iDRAC ユーザー
は「サーバーユーザー」とも呼ばれます。
CMC ユーザーは、ローカルユーザーまたは Active Directory ユーザーにすることができます。また、iDRAC ユーザーも、ローカルユーザーまたは Active Directory ユーザーにすることがで
きます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバー管理者権限を持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自
動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになりま
す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は CMC からサーバーユーザーを作
成することはできず、またサーバーから CMC ユーザーを作成することもできません。このルールにより、サーバーのセキュリティと整合性は保護されます。
表5-9、表5-10 および 表5-11 は、CMC ユーザーの権限(ローカルまたは Active Directory)を説明し、付与された権限に基づいて、サーバーおよびシャーシ上で CMC ユーザーが行うこ
とができる操作を説明します。ここでは、「ユーザー」とは CMC ユーザーを意味します。サーバーユーザーを指す場合は「サーバーユーザー」と明記します。
表 5-9.ユーザータイプ
権限
説明
CMC ログインユーザ
ー
CMC ログインユーザーの権限を持つユーザーは CMC にログインできます。ログイン権限のみを持つユーザーはすべての CMC データを表示できますが、デ
ータの追加や変更、またはコマンドを実行することはできません。
ユーザーはログイン権限なしでも他の権限を持つことはできます。この機能は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの
ログイン権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。
シャーシ設定システム
管理者
シャーシ設定システム管理者の権限を持つユーザーは、以下のデータを追加または変更できます。
l シャーシを識別する(シャーシ名やシャーシの位置など)
l シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲートウェイ、静的サブネットマスクなど)
l シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)
l シャーシに関連している(スロット名やスロットの優先順位など) これらのプロパティはサーバーに適用されますが、正確にはサーバーそのものでなくス
ロットに関連したシャーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、追加または変更する
ことができます。
サーバーが別のシャーシに移動されると、そのスロットに割り当てられたスロット名と優先順位が継承され、新しいシャーシに使用されます。前のスロット名と優先
順位はそのまま以前のシャーシにも使用されます。
ユーザー設定システム
管理者
ユーザー設定システム管理者の権限を持つユーザーは、以下を行うことができます。
l 新規ユーザーの追加
l 既存のユーザーの削除
l ユーザーのパスワードの変更
l ユーザー権限の変更
l ユーザーのログイン権限を有効または無効にしますが、ユーザーの名前やデータベース内のその他の権限は保持されます。
ログのクリアシステム
管理者
クリアシステム管理者の権限を持つ CMC ユーザーは、ハードウェアログと CMC ログをクリアできます。
シャーシ制御システム
管理者(電源コマン
ド)
シャーシ電源管理者の権限を持つ CMC ユーザーは、電源関連の操作をすべてを行うことができます。
l 電源オン、電源オフ、パワーサイクルなどのシャーシ電力操作の制御
サーバーシステム管理
者
サーバーシステム管理者権限は、CMC ユーザーにシャーシ内に存在する任意のサーバー上の任意の操作を実行する全権利を与える包括的な権限です。
CMC サーバーシステム管理者の権限を持つユーザーがサーバー上で実行するアクションを発行すると、CMC ファームウェアはサーバー上のユーザーの権限を
確認せずに、コマンドを対象のサーバーに送信します。つまり、CMC サーバーシステム管理者はサーバーにシステム管理者権限がない場合でも、それを無視
してコマンドを送信できます。
サーバーシステム管理者権限がない場合、シャーシで作成されたユーザーは以下のすべての条件が満たされた場合にのみ、サーバー上でコマンドを実行するこ
とができます。
l 同じユーザー名がサーバー上に存在する
l サーバー上の同じユーザー名に全く同じパスワードが指定されている
l ユーザーはコマンドを実行する権限を持っている
サーバーシステム管理者権限のない CMC ユーザーがサーバー上で実行するアクションを発行すると、CMC はユーザーのユーザー名とパスワードを入力し
て、対象のサーバーにコマンドを送信します。ユーザーがサーバー上に存在しない、またはパスワードが一致しない場合は、ユーザーは処置を実行することがで
きません。
ユーザーが対象のサーバーに存在し、パスワードが一致する場合は、サーバーはユーザーがサーバー上で与えられた権限を使って応答します。CMC ファーム
ウェアはサーバーから返された権限に基づいてユーザーに処置を実行する権利があるかどうかを決定します。
以下のリストに、サーバー管理者が持つサーバー上の権限とできる操作を示します。これらの権利は、シャーシユーザーがシャーシ上でサーバーシステム管理
者権限を持っていない場合にのみ適用されます。
サーバー設定システム管理者: