Настройка объектов типа «group – Инструкция по эксплуатации Dell KVM 180AS
Страница 184
166
Функция LDAP удаленного консольного коммутатора
Настройка объектов типа «Group»
Контроль доступа применяется к определенной учетной записи пользователя
Active Directory путем включения этого пользователя в качестве члена в
объект «Group» в контейнере «Group Container». Членство в группе должно
также содержать объекты, представляющие удаленные консольные
коммутаторы и модули SIP, доступ к которым разрешен пользователю.
Уровень предоставленного доступа определяется значением особого
атрибута в объекте «Group» (стандартная схема) или объекте «Association»
(расширенная схема). Доступны три уровня разрешений. В порядке
повышения уровня доступа это «KVM User», «KVM User Admin» и «KVM
Appliance Admin» наиболее полномочный уровень.
ПРИМЕЧАНИЕ. Если уровень доступа «KVM User» не используется, объекты
SIP не требуют настройки, поскольку оба администраторских разрешения по
умолчанию имеют доступ ко всем модулям SIP.
Табл. 8-2. LDAP (Авторизация атрибута группы)
Действие
KVM Appliance Admin
KVM User Admin
KVM User
Приоритетное
прерывание
Допускается
приоритетное
прерывание другого
администратора
устройства или
администратора
пользователей. Для
каждого оконечного
устройства должно быть
настроено разрешение
путем включения
оконечного устройства в
соответствующий объект
«Group» в каталоге.
Допускается приоритетное
прерывание другого
администратора
пользователей. Для каждого
оконечного устройства
должно быть настроено
разрешение путем включения
оконечного устройства в
соответствующий объект
«Group» в каталоге.
Нет
Настройка
сетевых и
глобальных
параметров
Да. Для каждого
устройства должно быть
настроено разрешение
путем включения
устройства в
соответствующий объект
«Group» в каталоге.
Нет
Нет