Users Guide
除 CMC 用户拥有 Server Administrator 权限外,授予 CMC 用户的权限不会自动转移到服务器上的同一用户,因为服务器用户由 CMC 用户自行创建。换句话说,CMC Active
Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要创建本地服务器用户,用户配置管理员必须直接登录到服务器。用户配置管理员不能通过
CMC 创建服务器用户,反之亦然。该规则是为了保护服务器的安全性和完整性。
表5-11、表5-12 和 表5-13 说明 CMC 用户权限(本地或 Active Directory),以及根据所拥有的权限 CMC 用户可以在机箱和服务器上执行的操作。这里的术语"用户"应该理解为
CMC 用户。服务器用户将专门明确指示。
表 5-11.用户类型
权限
说明
CMC 登录用户
具备 CMC 登录用户权限的用户可以登录到 CMC。只具备登录权限的用户能够查看全部 CMC 数据,但不能添加或修改数据或执行命令。
用户可能具备其它权限而不具备登录权限。当需要暂时禁止用户登录时,该功能非常有用。当用户的登录权限恢复后,用户仍将保留所有之前分配的其
它权限。
机箱配置管理员
拥有机箱控制管理员权限的用户可以添加或更改以下数据:
l 识别机箱的数据,例如机箱名称和机箱位置。
l 分配给机箱的特定数据,例如 IP 模式(静态或 DHCP)、静态 IP 地址、静态网关以及静态子网掩码。
l 为机箱提供服务的数据,例如日期和时间、固件更新以及 CMC 重设。
l 与机箱相关的数据,例如插槽名称和插槽优先级。尽管这些属性适用于服务器,但是严格地说它们是与插槽相关的属性而不是服务器本身的属
性。因此,不管服务器是否存在于插槽中,都可以添加或更改插槽名称和插槽优先级。
当服务器移到不同的插槽中时,它会在新机箱中继承分配给此插槽的名称和优先级。以前的插槽名称和优先级保持和以前的机箱一致。
用户配置管理员
拥有用户配置管理员权限的用户可以:
l 添加新用户
l 删除现有用户
l 更改用户密码
l 更改用户权限
l 启用或禁用用户的登录权限,但保留用户的名称和在数据库中的其它权限。
清除日志管理员
拥有清除管理员权限的 CMC 用户可以清除硬件日志和 CMC 日志。
机箱控制管理员(电源
命令)
拥有机箱电源管理员权限的 CMC 用户可以执行所有与电源相关的操作:
l 控制机箱电源操作,包括打开电源、关闭电源以及开机后再关闭电源
Server
Administrator
服务器管理员权限是一种全面的权限,赋予 CMC 用户在机箱中的所有服务器上执行任何操作的权利。
当拥有 CMC 服务器管理员权限的用户发出要在服务器上执行的操作时,CMC 固件将此命令发送给目标服务器,而不会检查此用户在服务器上的权
限。换言之,CMC 服务器管理员权限拥有服务器上的任何管理员权限。
如果没有服务器管理员权限,在满足以下条件时,机箱上创建的用户只能在某个服务器上执行命令:
l 此服务器上存在相同的用户名
l 此服务器上相同的用户名必须有完全相同的密码
l 此用户必须具备执行命令的权限
当不具备服务器管理员权限的 CMC 用户发出要在服务器上执行的操作时,CMC 将发送一条命令给有此用户的用户登录名和密码的目标服务器。如果
该服务器上部存在此用户,或者如果密码不匹配,则拒绝此用户执行操作。
如果目标服务器上有此用户且密码匹配,则服务器对在此服务器上具备权限的用户做出响应。根据服务器对权限的响应,CMC 固件决定此用户是否有权
执行操作。
下面列出了服务器管理员在服务器上的权限和可以进行的操作。只有在机箱用户未具备机箱上的服务器管理权限时,方适用这些权利。
Server
Administrator
(续)
服务器配置管理员:
l 设置 IP 地址
l 设置网关
l 设置子网掩码
l 设置第一个引导设备
用户配置管理员:
l 设置 iDRAC 根密码
l iDRAC 重设
服务器控制管理员:
l 打开电源
l 电源关闭
l 打开电源再关闭电源
l 正常关机