访问管理的工作原理
使用访问管理可在 ThinkSystem SAN Manager 中建立用户认证。
配置工作流程
配置访问管理的工作流程如下:
管理员使用具有安全管理员权限的用户概要文件登录到
SAN Manager。注首次登录时,自动显示用户名admin,无法更改此用户名。admin 用户具有系统中所有功能的完整访问权限。 管理员在用户界面中导航到
“访问管理”,其中包含预先配置的本地用户角色。这些角色是 RBAC(基于角色的访问控制)功能的实现结果。管理员配置以下一种或多种认证方法:
- 本地用户角色 – 通过 RBAC 功能管理认证。本地用户角色包括具有特定访问权限的预定义用户和角色。管理员可将这些本地用户角色用作单一认证方法,也可将它们与目录服务结合使用。除了为用户设置密码之外,无需进行任何配置。
- 目录服务 – 通过 LDAP(轻量级目录访问协议)服务器和目录服务(如 Microsoft 的 Active Directory)管理认证。管理员连接到 LDAP 服务器,然后将 LDAP 用户映射到本地用户角色。
管理员为用户提供
SAN Manager 的登录凭证。用户输入自己的凭证来登录系统。在登录期间,系统执行以下后台任务:
根据用户帐户来认证用户名和密码。
根据已分配的角色确定用户的权限。
为用户提供用户界面中的功能的访问权限。
在顶部横幅中显示用户名。
SAN Manager 中提供的功能
功能的访问权限取决于为用户分配的角色,其中包括以下几种角色:
- 存储管理员 – 对阵列上的存储对象具有完全读/写访问权限,但不能访问安全配置。
- 安全管理员 – 可访问“访问管理”和“证书管理”中的安全配置。
- 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据和 MEL 事件。不能访问存储对象或安全配置。
- 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
不可用的功能在用户界面中显示为灰色或不显示。
提供反馈