El control de acceso se aplica a una cuenta de usuario de Active Directory específica mediante la inclusión de ese usuario en la lista de pertenencia de un grupo o de un contenedor de grupos. La lista de pertenencia al grupo también debe contener los objetos que representan los conmutadores de consola remota y los SIP a los que el usuario puede acceder. El nivel del acceso que se concede viene determinado por el valor de un atributo específico del objeto de grupo (esquema estándar) o del objeto de asociación (esquema extendido). Hay tres niveles de permiso disponibles; en orden creciente de acceso, son: “Usuario KVM”, “Usuario administrador KVM” y, el nivel superior, “Administrador de equipo KVM”.
|
NOTA:
|
Si el nivel de acceso Usuario KVM no se utiliza, no será necesario configurar los objetos SIP, ya que los dos niveles de permiso de administrador cuentan con acceso a todos los SIP de forma predeterminada.
|
Tabla 5.2. LDAP (autorización del atributo de grupo)
|
Se le permite tener preferencia sobre otro administrador del equipo o sobre un usuario administrador. Es preciso configurar los permisos para cada dispositivo de destino; para ello, el dispositivo de destino debe incluirse en el objeto de grupo adecuado del directorio.
|
Se le permite tener preferencia sobre otro usuario administrador. Es preciso configurar los permisos para cada dispositivo de destino; para ello, el dispositivo de destino debe incluirse en el objeto de grupo adecuado del directorio.
|
||
|
Configurar parámetros de red y ajustes globales
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
||
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
|||
|
Actualización de la FLASH
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
||
|
Administrar las cuentas de usuario
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
|
|
Configurar los parámetros de puerto
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
|
|
Acceso a los dispositivos de destino
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
Sí; es preciso configurar los permisos para cada equipo; para ello, el equipo debe incluirse en el objeto de grupo adecuado del directorio.
|
Sí, si así lo ha configurado el administrador
Es preciso configurar los permisos para cada dispositivo de destino; para ello, el dispositivo de destino debe incluirse en el objeto de grupo adecuado del directorio.
|
Para que una cuenta de usuario de AD tenga el permiso necesario para modificar cualquiera de los campos del panel de autenticación, en primer lugar esa cuenta debe configurarse para que reciba permiso de administrador del equipo. En concreto, un administrador del equipo es el único que puede modificar los parámetros de autenticación.