メインコンテンツまでスキップ

ストレージ アレイのロールをマッピングするときは、どのような点に注意する必要がありますか?

グループをロールにマッピングする際は、次のガイドラインに注意してください。

RBAC(ロールベース アクセス制御)機能には次のロールがあります。

  • Storage Admin – アレイ上のストレージ・オブジェクトに対する完全な読み取り/書き込みアクセス。ただし、セキュリティー構成にアクセスできません。
  • Security Admin– 「アクセスの管理」と「証明書の管理」でのセキュリティー構成へのアクセス。
  • Support Admin – ストレージ・アレイ上にあるすべてのハードウェア・リソース、障害に関するデータ、MEL イベントへのアクセス。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。
  • Monitor – すべてのストレージ・オブジェクトへの読み取り専用アクセス。ただし、セキュリティー構成にはアクセスできません。
Monitorロールは、管理者を含むすべてのユーザに必要です。
LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービスを使用する場合は、次の点を確認してください。

  • ディレクトリ サービスでユーザ グループを定義しておきます。

  • LDAPユーザ グループのグループ ドメイン名を確認しておきます。