Uso de varias funciones – HP Integrated Lights-Out 3 Manual del usuario
Página 203
Uso de varias funciones
La mayoría de las implementaciones no requieren que el mismo usuario esté presente en las
múltiples funciones que gestionan el mismo dispositivo. No obstante, estas configuraciones pueden
resultar útiles a la hora de crear complejas relaciones de derechos. Cuando los usuarios crean
relaciones de varias funciones, reciben todos los derechos asignados por cada función aplicable.
Las funciones solo pueden conceder derechos; nunca pueden revocarlos. Si una función concede
un derecho a un usuario, este tiene el derecho, incluso si el usuario está en otra función que no
conceda dicho derecho.
Normalmente, un administrador de directorios crea una función básica con el número mínimo de
derechos asignados y, a continuación, crea funciones adicionales para agregar más derechos.
Estos derechos adicionales se agregan en casos específicos o a un conjunto específico de usuarios
de la función básica.
Por ejemplo, una organización puede tener dos tipos de usuarios, administradores del dispositivo
LOM o del servidor host y usuarios del dispositivo LOM. En esta situación, tiene sentido crear dos
funciones, una para los administradores y otra para los usuarios. Algunos de los dispositivos que
incluyen ambas funciones son idénticos, pero los derechos que conceden son distintos. A veces
resulta útil conceder derechos genéricos a la función de menor nivel e incluir a los administradores
LOM en dicha función, además de incluirlos en la función administrativa.
Un usuario Admin obtiene el derecho de inicio de sesión de la función de usuario normal. Los
derechos avanzados se asignan mediante la función Admin. Estos derechos avanzados son:
reinicio del servidor y consola remota (
).
Figura 100 Usuario admin
Admin User
User
Admin Role
Role
Server
La función Admin asigna todos los derechos administrativos: reinicio del servidor, consola remota
e inicio de sesión (
).
Figura 101 Función Admin
Admin User
User
Admin Role
Role
Server
Cómo se aplican las restricciones de inicio de sesión en el directorio
Hay dos grupos de restricciones que pueden limitar el acceso de un usuario de directorio a los
dispositivos LOM (
).
•
Las restricciones de acceso del usuario limitan el acceso de un usuario para autenticarse en
el directorio.
Gestión remota basada en el directorio 203