HP Integrated Lights-Out 4 Manuel d'utilisation
Page 306
utilisateurs reçoivent tous les privilèges attribués par chaque rôle applicable. Les rôles peuvent
uniquement accorder des privilèges mais pas les révoquer. Si un rôle accorde un privilège à un
utilisateur, l'utilisateur disposera de ce privilège, même si l'utilisateur appartient, par ailleurs, à un
autre rôle qui ne lui accorde pas ce privilège.
Généralement, un administrateur d'annuaire crée un rôle de base avec un nombre minimum de
privilèges attribués, puis il crée des rôles supplémentaires pour ajouter des privilèges
supplémentaires. Ces privilèges supplémentaires sont ajoutés dans des circonstances spécifiques
ou à un sous-ensemble spécifique d'utilisateurs de rôles de base.
Par exemple, une organisation peut avoir deux types d'utilisateurs : des administrateurs du
périphérique LOM ou du serveur hôte et des utilisateurs du périphérique LOM. Dans ce cas, il
serait sensé de créer deux rôles, l'un pour les administrateurs et l'autre pour les utilisateurs. Si les
deux rôles incluent certains périphériques identiques, ils n'accordent pas les mêmes privilèges.
Parfois, il est utile d'affecter des privilèges génériques au rôle de moindre importance et d'y inclure
des administrateurs LOM ainsi que le rôle administratif.
Un utilisateur Admin accède au privilège de connexion par l'intermédiaire du rôle d'utilisateur
ordinaire. Des privilèges avancés sont affectés via Admin role, le rôle administrateur, qui affecte
les privilèges avancés : Server Reset (Réinitialisation du serveur) et Remote Console (Console
distante) (
).
Figure 149 Utilisateur Admin
Admin User
User
Admin Role
Role
Server
Le rôle Admin affecte tous les privilèges administrateur : Server Reset (Réinitialisation du serveur),
Remote Console (Console distante) et Login (Connexion) (
).
Figure 150 Rôle Admin
Admin User
User
Admin Role
Role
Server
Application de restrictions de connexion à l'annuaire
Il existe deux jeux de restrictions qui peuvent limiter l'accès d'un utilisateur d'annuaire aux
périphériques LOM (
).
•
Les restrictions d'accès utilisateur limitent l'accès de l'utilisateur à l'authentification de l'annuaire.
•
Les restrictions d'accès de rôle limitent la capacité d'un utilisateur authentifié à recevoir les
privilèges LOM, en fonction des privilèges indiqués dans un ou plusieurs rôles.
306 Services d'annuaire