使用 IBM Systems Director 6.1 实现 Linux 系统集群的账户集中式管理

核心提示： 基于角色的集中账号管理除了上述的使用被管理节点自身的账号和权限配置外，还可以使用 Director 提供的角色机制进行统一的管理，使用 IBM Systems Director 6.1 实现 Linux 系统集群的账户集中式管理(4)， IBM Systems Director 提供了丰富的被管

基于角色的集中账号管理

除了上述的使用被管理节点自身的账号和权限配置外，还可以使用 Director 提供的角色机制进行统一的管理。 IBM Systems Director 提供了丰富的被管理节点任务，如远程桌面，虚拟终端，文件传输等。这些任务都是基于角色控制的，换句话说 Director 账号的角色决定了可以执行的任务。同时，Director 账号还可以与具体的服务器资源绑定。因此，借助 Director 这套角色机制，IT 管理人员不仅可以以任务为单元进行权限的分配，而且只需要管理一套用户账号。 Director 的账户可以来源于 Director Server 所在服务器上的用户账号，也可以是从现有的 LDAP 服务器导入。在安装时，Director 预定义四类角色与之自动绑定：

SMAdministrator: 此角色拥有对系统完全的操作权限，可以执行任何系统任务，访问任何资源，对程序进行任意的配置。

SMManager: 此角色能够执行系统管理的操作，当然，这些操作仅是 SMAdministrator 所能执行的操作的一个子集。比如此角色无法执行和系统安全管理及配置有关的操作。但是，此角色可以运行系统中所有的基本管理器的功能。

SMMonitor: 此角色可以以只读的方式访问一些系统管理的功能模块。比如，能够监视进程运行的情况，查看系统库存，检视系统硬件状态，但是却不能创建虚拟机及重新配置 BladeCenter.

SMUser: 此角色是指所有通过验证能够登录 IBM Systems Director 的用户，他们仅仅能够查看系统的资源和属性。

当然，系统管理员还可以根据需求自定义更细粒度的角色。下面就以一个实例来解释如何使用 Director 自身的账户系统。该实例定制了一个允许对 Director 提供的“常规”和“库存”两大管理功能进行操作的角色 RoleA，并将该角色 RoleA 分配给用户 UserC，使得 UserC 对于自定义的资源组 GroupC 里的资源拥有角色 RoleA 具有的“常规”和“库存”两大管理功能。