VxRail G560 iDRACのrootユーザについて

VxRailはidracのrootユーザに依存するデザインではありませんので、その観点では無効化可能です。

rootユーザ以外の管理者権限ユーザによる、rootユーザのDisable/Enableは可能ですので、Disableにすることによって致命的な問題が発生することはありません。

公式ドキュメントからも、rootユーザはデフォルトの管理権限ユーザとして記載されており、特に特別な権限については記述がありませんのでその他の管理ユーザと同等とみてよいと思います。

早速のご回答ありがとうございます。

承知いたしました。無効化することといたします。

kanedaさん

iDRACのrootユーザの無効化について探したところ、こちらスレッドを見つけたのですが、rootユーザ無効化はNGという回答の以下のスレッドも見つけまして、新しいこちらの回答が正だと思うのですが、念のため無効化の可否を再度確認させていただけませんでしょうか？
VxRaillのアップグレードによるiDRACのアップデートにも影響ありませんでしょうか？
https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/VxRail-iDRAC%E3%81%AE%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/td-p/7176676

一貫性のない回答をしていたようで失礼いたしました。ご指摘ありがとうございます。

厳密には、idracのrootユーザに関してはグレーな面があります。

明示的にrootユーザの無効化がOKとはなっていませんが、VxRailのデザインとしてはidrac のrootユーザに依存する形にもなっていません。
VxRailがidracと連携する際は内部的に作成されているPTAdminとvxpsvcユーザを利用しています。

ただし、VxRailのデフォルトとして開発側でのSystem Testなどはすべてrootユーザが存在する状況での実施となっており、将来的にidrac rootユーザと連携する何らかの追加機能が入る可能性も否定はできません。

このスレッドの質問ではrootに変わる管理者を作成する点と、管理者によってrootユーザを再度有効化可能である点が確認できましたので、問題があった場合はすぐにrootユーザを戻せる点、平時の運用ではrootユーザに依存してない点を確認したという意味で、問題ないと回答させていただきました。

UpgradeやNode追加といった特殊なEventについては確認はできてませんが、現状ではrootユーザをDisableにしたことによる問題の事例などは確認できませんでした。

お客様側の具体的な条件によって対応がいくつか考えられます。

・動作保証や影響についての確実な情報が必要な場合はRPQ

・デフォルトの維持が可能ならデフォルトが無難

・一時的にrootユーザをEnableにするなどの柔軟な対応が可能な場合は、平時の運用では問題ない

ご回答ありがとうございます。

問題なさそうですがグレーなところなのですね。

サポートにも問い合わせしてみようかと思います。