Acumulación de privilegios con el esquema extendido
El mecanismo de autentificación del esquema extendido admite la
acumulación de privilegios provenientes de distintos objetos de privilegio
asociados al mismo usuario entre distintos objetos de asociación. En otras
palabras, la autentificación del esquema extendido acumula privilegios para
permitir al usuario el súper conjunto de todos los privilegios asignados que
corresponden a los distintos objetos de privilegio asociados al mismo usuario.
La Ilustración 6-2 muestra un ejemplo de la acumulación de privilegios por
medio del esquema extendido.
Ilustración 6-2. Acumulación de privilegios para un usuario
Dominio 1
Dominio 2
A01
A02
Priv1
Priv2
Grupo1
Usuario2
Usuario1
iDRAC2
iDRAC1
La figura muestra dos objetos de asociación: OA1 y OA2. El Usuario1 está
asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo
tanto, el Usuario1 ha acumulado privilegios que resultan de la combinación
del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2.
Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales
y Borrar registros; mientras que Priv2 tiene los privilegios: Inicio de
sesión en iDRAC, Configurar el iDRAC y Probar alertas. Como resultado,
el Usuario1 tiene ahora el conjunto de privilegios: Inicio de sesión en iDRAC,
Medios virtuales, Borrar registros, Configurar el iDRAC y Alertas de prueba,
que es el conjunto de privilegios combinados de Priv1 y Priv2.
142
Uso del servicio de directorio de iDRAC6