ローカル・ユーザー
新規ユーザーの追加または削除、ユーザー設定の変更、ユーザー・アカウント・ポリシー設定の管理、および特権ロールの説明の表示を行う方法について説明します。
新規ユーザーを追加するには、以下のステップを実行します。
- 「ユーザーの追加」をクリックします。
- アカウント状況を「有効」または「無効」に設定します。
- 新規ユーザー名を入力します。注: ユーザー名の先頭を数字にすることはできません。 下線以外の特殊文字を使用することはできません。
- ユーザーの特権を Administrator、 Operator、 ReadOnly、または NoAccess (コールバック)に設定します。
- ユーザーのパスワードを入力します。注: 最初は、パスワードの長さは 8 文字から 20 文字の範囲でなければなりません。 パスワードは、後で 20 文字を超える長さに変更できますが、IPMI アクセス権は解除されます。 システムが BMC で新規パスワードを更新するのに、最大 5 分かかる場合があります。 アカウントへのアクセスに問題がある場合は、5 分待ってから再試行してください。
- 確認のためにパスワードを再入力します。
- 「ユーザーの追加」をクリックします。
ユーザーを削除するには、以下のステップを実行します。
- 表で、削除するユーザー (複数可) の横にあるチェック・ボックスをクリックします。
- 「削除」をクリックします。
- ポップアップ・ウィンドウで、「除去」を再度クリックします。
表からユーザーを選択して編集アイコンをクリックすることで、ユーザー設定を変更できます。 「ユーザーの変更 (Modify user)」ウィンドウで、以下の属性を更新できます。
- アカウント状況: 「有効」 または 「無効」に設定します。
- ユーザー名: ユーザーの名前を変更します。
- 特権 (Privilege): ユーザーのアカウント特権を「管理者」、「オペレーター (Operator)」、「読み取り専用」、または「アクセス権なし (コールバック) (NoAccess (Callback))」に変更します。
- ユーザー・パスワード (User password): ユーザーのパスワードを更新します。
「アカウント・ポリシー設定 (Account policy settings)」をクリックして、ユーザー・アカウント・ポリシーを変更できます。 「アカウント・ポリシー設定 (Account policy settings)」ウィンドウで、以下の属性を更新できます。
- ログイン試行の最大失敗回数 (Maximum failed login attempts): 許容されるログイン試行の失敗回数を変更します。
- ユーザー・アンロック方式 (User unlock method): 「タイムアウト後に自動 (Automatic after timeout)」または「手動 (manual)」に設定します。
- ロックアウトできるのは、非 root アカウントのみです。
「特権ロールの説明の表示 (View privilege role descriptions)」をクリックして、特権ロールの説明を表示できます。
| ロール | 特権 | ガイダンス |
|---|---|---|
| 管理者 | BMC を構成し、ユーザーおよびセッションを管理できます。 BMC 機能による操作可能な制御。 | このロールは、最も信頼できるユーザーに使用します。 |
| 演算子 | BMC 機能による操作可能な制御。 | このロールは、ルーチン操作を管理するユーザーに使用します。 |
| ReadOnly | BMC 機能への読み取り専用アクセス。 | このロールは、BMC をモニターする必要があるが、操作する必要はないユーザーに使用します。 |
| アクセス権なし (コールバック) (NoAccess (Callback)) | BMC 機能へのアクセス権はありません。 | このロールは、Web インターフェースや REST API にアクセスする必要がないユーザーに使用します。 |