Cisco UCS Manager 4.0 の権限
AAA(aaa)
この特権は、認証、許可、アカウンティングに関連するプロビジョニング操作をユーザに許可します。これには、ユーザおよびロールの管理と、管理インターフェイスに公開されるサービスの設定が含まれます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
通信ポリシーがローカルで解決されるか、または UCS Central で解決されるかの設定。
-
キー リングの設定。信頼できる認証局の証明書のインポート。証明書の生成とインポート。
-
ユーザ、ロール、ユーザ ロケール、ユーザ セッション、ログイン バナー、認証ドメイン、認証プロバイダー(LDAP、RADIUS、TACACS)の設定。
-
DNS プロバイダーと DNS ドメインの設定。
-
UCS 管理接続(HTTP、HTTPS、SSH、telnet、CIM、WS-MAN、イベント チャネル セキュリティ)の設定
-
SNMP ポリシー、SNMP ユーザ、SNMP トラップの宛先の設定。
管理者(admin)
この特権は、Cisco UCS Manager のすべての操作へのフル アクセスをユーザに提供します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
この特権では、すべての操作にフル アクセスできます。
外部 LAN 設定(ext-lan-config)
この特権は、イーサネット境界ポート、VLAN、LAN PIN グループ、イーサネット SPAN セッション、LAN ポリシー、および管理インターフェイスなどの、ファブリック インターコネクトの LAN 設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
インバンド CIMC プロファイルの設定。
-
MAC エージング プロパティの設定。イーサネットのエンドホスト モードまたはスイッチング モードの指定。VLAN 圧縮のイネーブル化/ディセーブル化。
-
イーサネット リンク プロファイルと LACP ポリシーの設定。
-
ファブリック インターコネクトのシステム名の設定。
-
サーバ アダプタのイーサネット/FC/iSCSI ポートおよびポート チャネルのイネーブル化/ディセーブル化。ポートまたはポート チャネル ラベルの設定。
-
イーサネット モニタリング セッション(SPAN)の設定。
-
ファブリック インターコネクト上のイーサネット境界ポートの設定。境界ポートに対する VLAN の追加または削除
-
ファブリック インターコネクトまたは IO モジュールのイーサネット ポートのイネーブル化/ディセーブル化。ポート ラベルの設定。
-
VLAN と VLAN グループの設定。
-
イーサネット PIN グループの設定。
-
DNS プロバイダーと DNS ドメインの設定。
-
仮想 MAC アドレスの有効な範囲の指定。
-
ファブリック インターコネクトでの管理インターフェイス(IPv4 と IPv6)の設定。
-
管理インターフェイスのモニタリング ポリシーの設定。
-
NetFlow ポリシー、エクスポータ、およびコレクタの設定。
外部 LAN ポリシー(ext-lan-policy)
この特権は、イーサネット境界ポート、VLAN、LAN PIN グループ、イーサネット SPAN セッション、LAN ポリシー、および vNIC/vHBA 配置ポリシーなどの、ファブリック インターコネクトの LAN 設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
ファブリック インターコネクト上のイーサネット境界ポートの設定。境界ポートに対する VLAN の追加または削除
-
ファブリック インターコネクトまたは IO モジュールのイーサネット ポートのイネーブル化/ディセーブル化。ポート ラベルの設定。
-
インバンド CIMC プロファイルの設定。
-
MAC エージング プロパティの設定。イーサネットのエンドホスト モードまたはスイッチング モードの指定。VLAN 圧縮のイネーブル化/ディセーブル化。
-
VLAN と VLAN グループの設定。
-
イーサネット PIN グループの設定。
-
イーサネット リンク プロファイルと LACP ポリシーの設定。
-
vNIC/vHBA 配置の作成/変更/削除。
-
仮想 MAC アドレスの有効な範囲の指定。
-
NetFlow ポリシー、エクスポータ、およびコレクタの設定。
-
サーバ アダプタのイーサネット/FC/iSCSI ポートおよびポート チャネルのイネーブル化/ディセーブル化。ポートまたはポート チャネル ラベルの設定。
-
イーサネット モニタリング セッション(SPAN)の設定。
外部 LAN QoS(ext-lan-qos)
この特権は、イーサネットおよびファイバ チャネルのためにサービスの QoS クラスを設定し、イーサネット MTU を設定することをユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
特権 ext-san-qos から継承されるすべてのタスク
外部 LAN セキュリティ(ext-lan-security)
この特権は、NTP プロバイダーと、日付/時刻ゾーンの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
NTP プロバイダー、日付/時刻ゾーンの設定。
外部 SAN 設定(ext-san-config)
この特権は、FC/FCoE 境界ポート、VSAN、SAN PIN グループ、およびファイバ チャネル SPAN セッションなどの、ファブリック インターコネクトの SAN 設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
特権 ext-san-policy から継承されるすべてのタスク
外部 SAN ポリシー(ext-san-policy)
この特権は、FC/FCoE 境界ポート、VSAN、SAN PIN グループ、およびファイバ チャネル SPAN セッションなどの、ファブリック インターコネクトの SAN 設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
ファイバ チャネルのモニタリング セッションの設定。
-
ファブリック インターコネクトのファイバ チャネルおよび FCoE ポートの設定。FC ポートへの VSAN の追加/削除。FCoE ネイティブ VLAN の設定。
-
仮想 WWN アドレスの有効な範囲の設定。
-
VSAN の設定。
-
サービス プロファイル内のストレージ接続の設定。
-
ストレージ接続ポリシーの作成/変更/削除。
-
ファイバ チャネルのエンドホスト モードまたはスイッチング モードの指定。FC トランキング モードの指定。
-
ファイバ チャネル PIN グループの設定。
外部 SAN QoS(ext-san-qos)
この特権は、イーサネットおよびファイバ チャネルのためにサービスの QoS クラスを設定し、イーサネット MTU を設定することをユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
Call Home ポリシーの設定。障害発生時に Call Home イベントを送信するために使用します。
-
障害ポリシーがローカルで解決されるか、または UCS Central で解決されるかの設定。
-
障害の確認応答、障害ポリシーの設定(フラッピング間隔、ソーク間隔、クリア/確認応答処理、制限、保持)。
障害(fault)
この特権は、障害ポリシー、Call Home ポリシー、および障害抑制ポリシーの設定をユーザに許可します。ユーザは、Cisco UCS Manager で障害を確認することもできます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
障害ポリシーがローカルで解決されるか、または UCS Central で解決されるかの設定。
-
Call Home ポリシーの設定。障害発生時に Call Home イベントを送信するために使用します。
-
障害の確認応答、障害ポリシーの設定(フラッピング間隔、ソーク間隔、クリア/確認応答処理、制限、保持)。
サービス プロファイルの計算(ls-compute)
この特権は、サービス プロファイルのほとんどの部分の設定をユーザに許可します。ただし、ユーザは vNIC または vHBA を作成、変更、または削除できません。この特権を使用して、サーバ、ネットワーク、およびストレージのプロビジョニングの各アクティビティ間の強力な分離を強制できます。たとえば、ネットワーク管理者は vNIC を作成することができ、ストレージ管理者は vHBA を作成することができます。サーバ管理者はサービス プロファイルの他の要素をすべて設定することができます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
サービス プロファイルの vNIC/vHBA 配置の設定。
-
vHBA イニシエータ グループの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
ストレージ プロファイルの設定。サービス プロファイルへのストレージ プロファイルの割り当て。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
ローカル ディスク、ローカル LUN、およびリモート LUN でのメンテナンス タスクの実行。
-
サービス プロファイル/テンプレートの作成/変更/削除。サービス プロファイルへのポリシーの割り当て。サービス プロファイルの保留中タスクの確認。
-
サービス プロファイルの関連付けと関連付け解除。
-
サービス プロファイルの BIOS ポリシーの設定。
-
スケジュールの設定。スケジュールを使用して、将来に一度だけ実行するタスクまたは定期的に実行するタスクをトリガーできます。
-
サービス プロファイルのメンテナンス ポリシーの作成/変更/削除。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
サービス プロファイルへの usNIC ポリシーの割り当て。
-
VMQ ポリシーの設定。
-
サービス プロファイル内でのサービス プロファイルのダイナミック vNIC の作成/変更/削除。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
電源ポリシーと電源配置の設定。
-
インバンド CIMC IP 接続の設定。
-
iSCSI ブート パラメータの設定。
サービス プロファイルの設定(ls-config)
この特権は、サービス プロファイルの設定と、VM-FEX 環境の分散仮想スイッチ(DVS)の設定をユーザに許可できます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
vNIC が明示的に定義されていない場合の vNIC の動作ポリシーの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
サービス プロファイル内で vNIC と vHBA が明示的に定義されていない場合に vNIC/vHBA をハードウェアから継承するかどうかの指定。
-
FC グループ テンプレートの設定。
-
サービス プロファイル/テンプレートの作成/変更/削除。サービス プロファイルへのポリシーの割り当て。サービス プロファイルの保留中タスクの確認。
-
サービス プロファイルの BIOS ポリシーの設定。
-
分散型仮想スイッチへのポート プロファイルの割り当て。
-
サービス プロファイルのメンテナンス ポリシーの作成/変更/削除。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
VMware vCenter の接続、データセンター、フォルダ、スイッチの設定。
-
サービス プロファイルの iSCSI vNIC の設定。
-
LAN 接続ポリシーの設定。サービス プロファイルの vNIC の設定と vNIC での VLAN の追加/削除。
-
サービス プロファイルの vNIC/vHBA 配置の設定。
-
ストレージ プロファイルの設定。サービス プロファイルへのストレージ プロファイルの割り当て。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
ローカル ディスク、ローカル LUN、およびリモート LUN でのメンテナンス タスクの実行。
-
SAN 接続ポリシーの設定。サービス プロファイルの vHBA の設定と、vHBA での VSAN の追加/削除。
-
vHBA が明示的に定義されていない場合の vHBA の動作ポリシーの設定。
-
サービス プロファイルの関連付けと関連付け解除。
-
スケジュールの設定。スケジュールを使用して、将来に一度だけ実行するタスクまたは定期的に実行するタスクをトリガーできます。
-
サービス プロファイル内でのサービス プロファイルのダイナミック vNIC の作成/変更/削除。
-
VMware vCenter 暗号キーの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
電源ポリシーと電源配置の設定。
-
インバンド CIMC IP 接続の設定。
-
iSCSI ブート パラメータの設定。
-
サービス プロファイルの vNIC ストレージ イニシエータ autoconfig ポリシーの設定。
サービス プロファイル設定ポリシー(ls-config-policy)
この特権は、ホスト ファームウェア パッケージ、ローカル ディスク ポリシー、ブート ポリシー、および Serial over LAN ポリシーなどの、サービス プロファイルに適用されるポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
イーサネット アダプタ ポリシー(イーサネットと iSCSI)の作成/変更/削除。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
FC アダプタ ポリシーの作成/変更/削除。
-
サービス プロファイルの関連付けと関連付け解除。
-
分散型仮想スイッチへのポート プロファイルの割り当て。
-
サービス プロファイルのメンテナンス ポリシーの作成/変更/削除。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
管理ファームウェア パッケージの作成/変更/削除。この機能は廃止されました。
-
Serial over LAN ポリシーの設定。
-
VMware vCenter の接続、データセンター、フォルダ、スイッチの設定。
-
VMware vCenter 暗号キーの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
電源ポリシーと電源配置の設定。
-
サービス プロファイルのブート ポリシーの設定。
-
iSCSI 認証プロファイルの設定。
サービス プロファイルの Ext アクセス(ls-ext-access)
この権限で、サービスプ ロファイル エンド ポイントのアクセスが可能です。
サービス プロファイルのネットワーク(ls-network)
この特権は、サービス プロファイルの vNIC に適用されるネットワーク ポリシーおよびネットワーク要素の設定をユーザに許可します。サービス プロファイルに影響を与えるサーバ ポートなどの他のネットワーク要素も設定できます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
vNIC が明示的に定義されていない場合の vNIC の動作ポリシーの設定。
-
vNIC テンプレートの設定。
-
サービス プロファイルのダイナミック vNIC ポリシーの作成/変更/削除。
-
ファブリック インターコネクトでのイーサネット サーバ ポートの設定。
-
イーサネット アダプタ ポリシー(イーサネットと iSCSI)の作成/変更/削除。
-
ネットワーク制御ポリシーの作成/変更/削除。
-
VM-FEX ポート プロファイル ポリシーの設定。
-
分散型仮想スイッチへのポート プロファイルの割り当て。
-
VLAN と VLAN グループの組織の権限の設定。
-
IO モジュールおよび FEX のリセット。IO モジュール/FEX ラベルの設定。
-
VMQ ポリシーの設定。
-
サービス プロファイル内でのサービス プロファイルのダイナミック vNIC の作成/変更/削除。
-
VMware vCenter の接続、データセンター、フォルダ、スイッチの設定。
-
サービス プロファイルの iSCSI vNIC の設定。
-
vNIC/vHBA 配置の作成/変更/削除。
-
仮想 MAC アドレスの有効な範囲の指定。
-
インバンド CIMC IP 接続の設定。
-
LAN 接続ポリシーの設定。サービス プロファイルの vNIC の設定と vNIC での VLAN の追加/削除。
-
iSCSI ブート パラメータの設定。
サービス プロファイルのネットワーク ポリシー(ls-server-policy)
この特権は、サービス プロファイルの vNIC に適用されるネットワーク ポリシーおよびネットワーク要素の設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
IO モジュールおよび FEX のリセット。IO モジュール/FEX ラベルの設定。
-
サービス プロファイルのダイナミック vNIC ポリシーの作成/変更/削除。
-
ファブリック インターコネクトでのイーサネット サーバ ポートの設定。
-
VMQ ポリシーの設定。
-
サービス プロファイル内でのサービス プロファイルのダイナミック vNIC の作成/変更/削除。
-
IP アドレスのプールの設定。
-
ネットワーク制御ポリシーの作成/変更/削除。
-
vNIC/vHBA 配置の作成/変更/削除。
-
仮想 MAC アドレスの有効な範囲の指定。
-
MAC アドレスのプールの設定。
サービス プロファイル QoS ポリシー(ls-qos-policy)
サービス プロファイルの QoS ポリシー
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
QoS レート制限ポリシーとフロー制御ポリシーの作成/変更/削除。
サービス プロファイル セキュリティ(ls-security)
この特権は、IPMI ポリシーの設定をユーザに許可します。
サービス プロファイル セキュリティ ポリシー(ls-security-policy)
この特権は、IPMI ポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
IPMI ユーザと IPMI 認証プロファイルの設定。
サービス プロファイル サーバ(ls-server)
この特権は、サービス プロファイル ポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
vNIC が明示的に定義されていない場合の vNIC の動作ポリシーの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
サービス プロファイル内で vNIC と vHBA が明示的に定義されていない場合に vNIC/vHBA をハードウェアから継承するかどうかの指定。
-
FC グループ テンプレートの設定。
-
サービス プロファイル/テンプレートの作成/変更/削除。サービス プロファイルへのポリシーの割り当て。サービス プロファイルの保留中タスクの確認。
-
サービス プロファイルの BIOS ポリシーの設定。
-
サービス プロファイルのメンテナンス ポリシーの作成/変更/削除。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
サービス プロファイルの iSCSI vNIC の設定。
-
LAN 接続ポリシーの設定。サービス プロファイルの vNIC の設定と vNIC での VLAN の追加/削除。
-
サービス プロファイルの vNIC/vHBA 配置の設定。
-
ストレージ プロファイルの設定。サービス プロファイルへのストレージ プロファイルの割り当て。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
ローカル ディスク、ローカル LUN、およびリモート LUN でのメンテナンス タスクの実行。
-
SAN 接続ポリシーの設定。サービス プロファイルの vHBA の設定と、vHBA での VSAN の追加/削除。
-
vHBA が明示的に定義されていない場合の vHBA の動作ポリシーの設定。
-
サービス プロファイルの関連付けと関連付け解除。
-
スケジュールの設定。スケジュールを使用して、将来に一度だけ実行するタスクまたは定期的に実行するタスクをトリガーできます。
-
VMQ ポリシーの設定。
-
サービス プロファイル内でのサービス プロファイルのダイナミック vNIC の作成/変更/削除。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
電源ポリシーと電源配置の設定。
-
インバンド CIMC IP 接続の設定。
-
iSCSI ブート パラメータの設定。
-
サービス プロファイルの vNIC ストレージ イニシエータ autoconfig ポリシーの設定。
サービス プロファイルのサーバ操作(ls-server-oper)
この特権は、サービス プロファイルの電源状態の制御をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
サービス プロファイルの電源状態の制御。
サービス プロファイルのサーバ ポリシー(ls-server-policy)
この特権は、サービス プロファイルの電源状態の制御、サービス プロファイルの関連付け/関連付け解除、サーバ関連ポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
サーバ関連ポリシー(メンテナンス、BIOS)の作成/変更/削除。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
イーサネット アダプタ ポリシー(イーサネットと iSCSI)の作成/変更/削除。
-
FC アダプタ ポリシーの作成/変更/削除。
-
サービス プロファイルの関連付けと関連付け解除。
-
サービス プロファイルの電源状態の制御。
-
管理ファームウェア パッケージの作成/変更/削除。この機能は廃止されました。
-
DIMM ブラック リスト ポリシーの設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
電源ポリシーと電源配置の設定。
-
vNIC/vHBA 配置の作成/変更/削除。
-
サービス プロファイルのブート ポリシーの設定。
-
iSCSI 認証プロファイルの設定。
-
サービス プロファイルの vNIC ストレージ イニシエータ autoconfig ポリシーの設定。
サービス プロファイル ストレージ(ls-storage)
この特権は、サービス プロファイル vHBA に適用されるストレージ ポリシーおよびストレージ要素の設定をユーザに許可します。サービス プロファイルに影響する他のストレージ要素を設定することもできます。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
vHBA イニシエータ グループの設定。
-
仮想 WWN アドレスの有効な範囲の設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
ストレージ プロファイルの設定。サービス プロファイルへのストレージ プロファイルの割り当て。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
ローカル ディスク、ローカル LUN、およびリモート LUN でのメンテナンス タスクの実行。
-
FC アダプタ ポリシーの作成/変更/削除。
-
FC ゾーンのラベルの設定。
-
FC グループ テンプレートの設定。
-
vHBA が明示的に定義されていない場合の vHBA の動作ポリシーの設定。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
サービス プロファイルの iSCSI vNIC の設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
vHBA イニシエータ グループの FC ストレージ可視性の設定。
-
ストレージ接続ポリシーの作成/変更/削除。
-
iSCSI ブート パラメータの設定。
-
UUID の有効な範囲の設定。
-
サービス プロファイルの vNIC ストレージ イニシエータ autoconfig ポリシーの設定。
サービス プロファイル ストレージ ポリシー(ls-storage-policy)
この特権は、サービス プロファイル vHBA に適用されるストレージ ポリシーおよびストレージ要素の設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
WWN アドレスのプールの設定。
-
仮想 WWN アドレスの有効な範囲の設定。
-
サービス プロファイルのスクリプト処理可能な仮想メディアの設定。
-
ストレージ プロファイルの設定。サービス プロファイルへのストレージ プロファイルの割り当て。
-
ローカル ストレージ ポリシー(ディスクと LUN)の作成/変更/削除。
-
FC グループ テンプレートの設定。
-
サービス プロファイル内のストレージ接続の設定。
-
サービス プロファイルへのストレージ プロファイルの割り当て。
-
IQN アドレスのプールの設定(iSCSI の場合)。
-
サービス プロファイルのスクリプト処理可能な仮想メディア ポリシーの設定。
-
vNIC/vHBA 配置の作成/変更/削除。
-
ストレージ接続ポリシーの作成/変更/削除。
-
サービス プロファイルのブート ポリシーの設定。
-
UUID の有効な範囲の設定。
-
サービス プロファイルの vNIC ストレージ イニシエータ autoconfig ポリシーの設定。
操作(operations)
この特権は、SEL バックアップ操作などのメンテナンス アクティビティの実行、Call Home、Syslog、およびログ レベルなどのシステム レベルのポリシーの設定、テクニカル サポート ファイルの作成をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
障害の確認。
-
カタログ パックの設定による、使用するカタログの指定。
-
設定、ファームウェア、およびモニタリングのポリシーがローカルで解決されるか、または UCS Central で解決されるかの設定。
-
コア ファイルのエクスポート ポリシーの設定。コア ファイルのダウンロード。
-
SEL ログ ファイルの消去またはバックアップ(FEX、IO モジュール、CIMC)。SEL ログ ポリシーの設定。
-
統計情報収集ポリシーの設定。
-
統計情報しきい値ポリシーの作成/変更/削除。
-
Syslog 機能の設定。
-
ファブリック インターコネクトでのデバッグ ログ ファイルのログ レベルの設定。
-
ログ ファイルのエクスポート ポリシーの設定。ログ ファイルのエクスポート。
-
テクニカル サポート ファイルの生成およびダウンロード。
組織管理(org-management)
この特権は、組織階層の組織の設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
組織の作成/変更/削除。
サーバ機器(pn-equipment)
この特権は、電源装置の冗長性ポリシーの設定と、ネットワーク アダプタの電源状態の制御をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
ネットワーク アダプタの電源状態の制御。
-
電源装置の冗長性ポリシーの設定。PSU の冗長性ポリシーを UCS Central を介して解決できるかどうかの設定。
サーバ メンテナンス(pn-maintenance)
この特権は、サーバの確認応答、ロケータ LED の設定、サーバの解放などの、物理サーバのメンテナンス操作の実行をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
ブレード サーバおよびラック サーバの確認、使用停止、再稼働、および回復。
-
診断の設定。
-
IO モジュールおよび FEX のリセット。IO モジュール/FEX ラベルの設定。
-
ファブリック インターコネクトまたは IO モジュールのイーサネット ポートのイネーブル化/ディセーブル化。ポート ラベルの設定。
-
ブラックリストに登録されている DIMM のマッピングからの除外のイネーブル化/ディセーブル化。サーバ DIMM エラーのリセット。
-
サービス プロファイルの電源状態の制御。
-
サーバ メンテナンス操作の実行:CIMC のリセット、KVM サーバのリセット、CMOS のリセット、診断割り込みの実行、サーバのリセットブレード サーバおよびラック サーバのラベルの設定。
-
シャーシおよび IO モジュールの確認。シャーシ ラベルとシャーシ ID の設定。
-
サーバ アダプタのイーサネット/FC/iSCSI ポートおよびポート チャネルのイネーブル化/ディセーブル化。ポートまたはポート チャネル ラベルの設定。
-
ロケータ、インジケータ、ビーコン、およびヘルス LED の設定。
サーバ ポリシー(pn-policy)
この特権は、サーバ関連ポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
サーバ/シャーシ ディスカバリ、確認応答および接続のポリシーの設定。ブレード継承と自動設定ポリシーの設定。
-
サーバ メンテナンス操作の実行:CIMC のリセット、KVM サーバのリセット、CMOS のリセット、診断割り込みの実行、サーバのリセットブレード サーバおよびラック サーバのラベルの設定。
-
診断の実行。
-
シャーシおよび IO モジュールの確認。シャーシ ラベルとシャーシ ID の設定。
-
ネットワーク アダプタの電源状態の制御。
-
サーバ プール、サーバ プール ポリシー、およびサーバ プールの資格ポリシーの設定。
-
電源装置の冗長性ポリシーの設定。PSU の冗長性ポリシーを UCS Central を介して解決できるかどうかの設定。
-
サービス プロファイルの BIOS ポリシーの設定。
-
分散型仮想スイッチへのポート プロファイルの割り当て。
-
UUID プールの設定。
-
ブレード サーバおよびラック サーバの確認、使用停止、再稼働、および回復。
-
IO モジュールおよび FEX のリセット。IO モジュール/FEX ラベルの設定。
-
サービス プロファイルのディスクおよび BIOS スクラブ ポリシーの設定。
-
ブラックリストに登録されている DIMM のマッピングからの除外のイネーブル化/ディセーブル化。サーバ DIMM エラーのリセット。
-
サービス プロファイルの電源状態の制御。
-
VMware vCenter の接続、データセンター、フォルダ、スイッチの設定。
-
サーバ/シャーシ ディスカバリ ポリシーを UCS Central を介して解決できるかどうかの設定。
-
DIMM ブラック リスト ポリシーの設定。
-
VMware vCenter 暗号キーの設定。
-
仮想マシンおよび仮想マシンの vNIC 保持ポリシーの設定。
-
ロケータ、インジケータ、ビーコン、およびヘルス LED の設定。
サーバ セキュリティ(pn-security)
この特権は、現在使用されていません。
電源管理(power-mgmt)
この特権は、電力グループ、電力バジェット、および電源ポリシーの設定をユーザに許可します。
この特権に許可されるタスク
この特権を持つユーザは、次のタスクを実行できます。
-
電力グループ、電力バジェット、および電源ポリシーの設定。