Users Guide
9
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うために、特定の権限(役割ベー
スの権限)を持つユーザーアカウントをセットアップすることができます。デフォルトで、CMC はローカル
管理者アカウントで設定されています。デフォルトユーザー名は root で、パスワードは calvin です。管
理者として、他のユーザーが CMC にアクセスすることを許可するためのユーザーアカウントをセットアップ
できます。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレクト
リサービスを使用して、追加のユーザーアカウントをセットアップできます。ディレクトリサービスの使用
は、認証されたユーザーアカウントを管理するための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理
者、オペレータ、読み取り専用、またはなしです。役割は、利用可能な最大権限を定義します。
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができま
す。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバー管理者 権限 を持
つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけでは
ありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリ
ーの異なるブランチに位置することになります。ローカルサーバーユーザーを作成するには、ユーザー設定
システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は、CMC から
サーバーユーザーまたはその逆を作成できません。このルールにより、サーバーのセキュリティと整合性は
保護されます。
表
9. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、デ
ータの追加や修正、またはコマンドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこ
ともできます。この機能は、ユーザーが一時的にログインを禁止され
ている場合に便利です。そのユーザーの CMC ログインユーザー権限
が復元した場合にも、その前に与えられていたその他のすべての権限
を保持できます。
シャーシ設定システム管理者 ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または
DHCP)、静的 IP アドレス、静的ゲートウェイ、静的サブネットマ
スクなど)。
115