Users Guide
配置用户帐户和权限
您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 CMC 管理系统和维护系统安全。默认情况下,CMC 配置了本地管
理员帐户。此默认用户名为 root,密码为 calvin。作为管理员,您可以设置用户帐户,以允许其他用户访问 CMC。
您最多可以设置 16 个本地用户,或使用目录服务(例如 Microsoft Active Directory 或 LDAP)设置附加用户帐户。使用目录服务可提
供一个集中的位置来管理授权的用户帐户。
CMC 支持基于角色访问具有一组相关权限的用户。角色包括管理员、操作员、只读用户或无角色。角色定义可用的最大权限。
主题:
• 用户的类型
• 修改根用户管理员帐户设置
• 配置本地用户
• 配置 Active Directory 用户
• 配置通用 LDAP 用户
用户的类型
用户有两种类型:
● CMC 用户和机箱用户
● iDRAC 用户或服务器用户(自 iDRAC 驻留在服务器上后)
CMC 和 iDRAC 用户可以是本地用户或 Directory 服务用户。
除 CMC 用户拥有服务器管理员权限,授予 CMC 用户的权限都不会自动转移给服务器上的同一用户,因为服务器用户是由 CMC 用
户单独创建的。换句话说,CMC Active Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要
创建本地服务器用户,配置用户必须直接登录到服务器。配置用户不能从 CMC 创建服务器用户,反之亦然。该规则是为了保护服务
器的安全性和完整性。
表. 20: 用户类型
权限 说明
CMC 登录用户 用户可登录到 CMC 并查看所有 CMC 数据,但不能增加或修改数据或者执行命令。
用户可能具备其他权限而不具备 CMC 登录用户登录权限。当需要暂时禁止用户登录时,该功能非常有
用。当用户的 CMC 登录用户权限恢复后,用户仍可保留所有之前被授予的其他权限。
机箱配置管理员
用户可添加或更改的数据有:
● 标识机箱的数据,例如机箱名称和机箱位置。
● 专门分配给机箱的数据,例如 IP 模式(静态或 DHCP)、静态 IP 地址、静态网关以及静态子网掩
码。
● 为机箱提供服务的数据,例如日期和时间、固件更新以及 CMC 重设。
● 与机箱相关的数据,例如插槽名称和插槽优先级。尽管这些属性适用于服务器,但是严格地说,它们
是与插槽相关的机箱属性而不是服务器本身的属性。因此,不管插槽中有无服务器,都可以添加或更
改插槽名称和插槽优先级。
将服务器移至不同机箱中时,它将继承新机箱中所占用插槽的插槽名称和所分配的插槽优先级。之前的
插槽名称和优先级将保留在之前的机箱中。
注: 具有机箱配置管理员权限的 CMC 用户可配置电源设置。但是,需要机箱控制管理员权限才能执
行机箱电源操作,包括开机、关机和重启。
用户配置管理员
用户可以:
● 添加新用户。
9
108
配置用户帐户和权限