Users Guide
9
配置用户帐户和权限
您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 CMC 管理系统和维护系统安全。默认情况下,CMC 配置了本
地管理员帐户。此默认用户名为 root,密码为 calvin。作为管理员,您可以设置用户帐户,以允许其他用户访问 CMC。
您最多可以设置 16 个本地用户,或使用目录服务(例如 Microsoft Active Directory 或 LDAP)设置附加用户帐户。使用目录服
务可提供一个集中的位置来管理授权的用户帐户。
CMC 支持基于角色访问具有一组相关权限的用户。角色包括管理员、操作员、只读用户或无角色。角色定义可用的最大权
限。
用户的类型
用户有两种类型:
• CMC 用户和机箱用户
• iDRAC 用户或服务器用户(自 iDRAC 驻留在服务器上后)
CMC 和 iDRAC 用户可以是本地用户或 Directory 服务用户。
除 CMC 用户拥有服务器管理员权限,授予 CMC 用户的权限都不会自动转移给服务器上的同一用户,因为服务器用户是由
CMC 用户单独创建的。换句话说,CMC Active Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同
的分支。要创建本地服务器用户,配置用户必须直接登录到服务器。配置用户不能从 CMC 创建服务器用户,反之亦然。该规
则是为了保护服务器的安全性和完整性。
表. 19: 用户类型
权限 说明
CMC 登录用户 用户可登录到 CMC 并查看所有 CMC 数据,但不能增加或修改数据或者执行命令。
用户可能具备其他权限而不具备 CMC 登录用户登录权限。当需要暂时禁止用户登录时,该功能非
常有用。当用户的 CMC 登录用户权限恢复后,用户仍可保留所有之前被授予的其他权限。
机箱配置管理员 用户可添加或更改的数据有:
• 标识机箱的数据,例如机箱名称和机箱位置。
• 专门分配给机箱的数据,例如 IP 模式(静态或 DHCP)、静态 IP 地址、静态网关以及静态子网
掩码。
• 为机箱提供服务的数据,例如日期和时间、固件更新以及 CMC 重设。
• 与机箱相关的数据,例如插槽名称和插槽优先级。尽管这些属性适用于服务器,但是严格地说,
它们是与插槽相关的机箱属性而不是服务器本身的属性。因此,不管插槽中有无服务器,都可以
添加或更改插槽名称和插槽优先级。
将服务器移至不同机箱中时,它将继承新机箱中所占用插槽的插槽名称和所分配的插槽优先级。之
前的插槽名称和优先级将保留在之前的机箱中。
注: 具有机箱配置管理员权限的 CMC 用户可配置电源设置。但是,需要机箱控制管理员权限才
能执行机箱电源操作,包括开机、关机和重启。
用户配置管理员 用户可以:
• 添加新用户。
• 更改用户的密码。
• 更改用户的权限。
• 启用或禁用某个用户的登录权限,但保留该用户在数据库中的名称和其他权限。
106