割り当て可能な Oracle ILOM ユーザー役割
システム管理者は、Oracle ILOM のユーザーアカウントの作成時に、Oracle ILOM の個別の機能および操作のためのアクセス権をユーザーに与える一連の権限を割り当てます。Oracle ILOM のこれらの権限は、ユーザー役割と呼ばれます。
Oracle ILOM には、最大 6 個の定義済みのユーザー役割があります。システム管理者は、役割を割り当てることにより、ユーザーに権限を付与したり、ユーザーから権限を取り消したりできます。
ユーザー役割のほかに、Oracle ILOM は、Administrator、Operator、および Advanced Roles と呼ばれるユーザープロファイルを提供しています。これらのユーザープロファイルを使用すると、システム管理者は、単一のユーザーに複数の権限を一度に割り当てることができます。
システム管理者は、Administrator または Operator プロファイルを使用して、一連の定義済みのユーザー役割を単一のユーザーアカウントに割り当てることができます。または、システム管理者は、Advanced Roles プロファイルを構成して、6 個の定義済みのユーザー役割を任意に単一のアカウントに割り当てることができます。
すべてのユーザー権限は、Web インタフェースまたは CLI からユーザーアカウントに割り当てることができます。単一のプロファイルまたはユーザー役割によって付与される権限については、次の表を参照してください。
表 10 ユーザープロファイルによって付与される権限
|
|
|
Administrator
|
administrator |
Administrator (administrator) プロファイルには、次のユーザーの役割が事前定義されています。
各ユーザー役割によって付与される権限については、 表 11を参照してください。 |
Operator
|
operator |
「Operator」(operator) プロファイルには、次のユーザー役割が事前定義されています。
各ユーザー役割によって付与される権限については、 表 11を参照してください。 |
Advanced Roles |
a|u|c|r|o|s |
「Advanced Roles」プロファイルオプションは、Web インタフェースからのみユーザーが構成できます。「Advanced Roles」プロファイルオプションを使用すると、システム管理者は、次の 6 個のユーザー役割を任意に単一のユーザーアカウントに割り当てることができます。
注 - CLI では、同じ 6 個のユーザー役割 (a|u|c|r|o|s) を個別に単一のユーザーアカウントに割り当てることができます。
各ユーザー役割によって付与される権限については、 表 11を参照してください。 |
|
表 11 個別のユーザー役割によって付与される権限
|
|
Admin (a) |
Admin (a) ユーザーの役割を有効にすると、すべての Oracle ILOM システム管理機能に対する読み取りおよび書き込み権限が付与されます。ただし、Admin (a) 役割で追加のユーザーの役割 (User Management (u)、Reset and Host Control (r)、Console (c)、および Service (s)) を有効にする必要がある機能は例外です。 |
User Management (u) |
User Management (u) ユーザー役割を有効にすると、Oracle ILOM のすべてのユーザー管理認証機能に対する読み取りおよび書き込みのアクセス権が付与されます。 |
Console (c) |
Console (c) ユーザー役割を有効にすると、リモートコンソール管理機能 (リモートコンソールのロックオプション、SP コンソール履歴ログオプション、Oracle ILOM リモートシステムコンソールの起動と使用、および Oracle ILOM Storage Redirection CLI の起動と使用) を実行するための読み取りおよび書き込みのアクセス権が付与されます。 |
Reset and Host Control (r) |
Reset and Host Control (r) ユーザー役割を有効にすると、ホスト管理機能 (ブートデバイス制御のホスト、診断ユーティリティーの実行と構成、SP のリセット、CMM のリセット、サブコンポーネントサービス処理、障害管理アクション、SPARC TPM 管理アクション、および SNMP MIB のダウンロード操作) を実行するための読み取りおよび書き込みのアクセス権が付与されます。 |
Read-Only (o) |
Read-Only (o) ユーザー役割は、すべての Oracle ILOM 構成プロパティーの状態を表示し、個々のユーザーアカウントに割り当てられたアカウントパスワードを変更するための読み取り専用権限を付与します。 |
Service (s) |
Service (s) ユーザー役割は (有効のとき)、オンサイトサービスが必要な場合に Oracle サービスエンジニアを支援する読み取りおよび書き込み権限を付与します。 |
a|u|c|r|o |
これらすべてのユーザー役割の組み合わせ (aucro) を有効にすると、Oracle ILOM のバックアップおよび復元の構成機能を実行するための読み取りおよび書き込みのアクセス権が付与されます。 |
|