メインコンテンツまでスキップ

アクセス管理の仕組み

アクセス管理を使用して ThinkSystem SAN Manager でのユーザ認証を確立することができます。

設定ワークフロー

アクセス管理設定は次のように行います。

  1. 管理者は、

    システム管理者権限を含むユーザー・プロファイルを持つ SAN Manager
    初回ログイン時は、自動的にadminというユーザ名が表示され、変更することはできません。admin ユーザーには、システムのすべての機能を使用できるフルアクセスがあります。初回ログイン時にパスワードを設定する必要があります。

  2. 管理者が

    ユーザー・インターフェースでアクセス管理に移動します。事前に設定されているローカル・ユーザー・ロールが表示されます。これらのロールはRBAC(ロールベース アクセス制御)機能の実装です。

  3. 次の認証方式を1つ以上設定します。

    • ローカル ユーザ ロール – RBAC機能を使用して認証を管理します。ローカル ユーザ ロールには、事前定義のユーザと、特定のアクセス権限を持つロールが含まれます。これらのローカル ユーザ ロールのみを認証方式として使用することも、ディレクトリ サービスと組み合わせて使用することもできます。ユーザのパスワードを設定する以外に特別な設定は不要です。
    • ディレクトリ サービス – 認証は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)を通じて管理されます。管理者がLDAPサーバに接続し、ローカル ユーザ ロールにLDAPユーザをマッピングします。

  4. 管理者は、ユーザーに

    SAN Manager のログイン・クレデンシャルを割り当てます。

  5. ユーザが自身のクレデンシャルを入力してシステムにログインします。ログイン時には、次のバックグラウンド タスクが実行されます。

    • ユーザ アカウントに対してユーザ名とパスワードを認証します。

    • 割り当てられたロールに基づいてユーザの権限が決定されます。

    • ユーザ インターフェイスの機能にユーザがアクセスできるようになります。

    • 上部のバナーにユーザ名が表示されます。

SAN Manager で使用できる機能

アクセスできる機能は、ユーザに割り当てられたロールによって次のように異なります。

  • Storage Admin – アレイ上のストレージ・オブジェクトに対する完全な読み取り/書き込みアクセス。ただし、セキュリティー構成にアクセスできません。
  • Security Admin– 「アクセスの管理」と「証明書の管理」でのセキュリティー構成へのアクセス。
  • Support Admin – ストレージ・アレイ上にあるすべてのハードウェア・リソース、障害に関するデータ、MEL イベントへのアクセス。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。
  • Monitor – すべてのストレージ・オブジェクトへの読み取り専用アクセス。ただし、セキュリティー構成にはアクセスできません。

使用できない機能は、ユーザ インターフェイスではグレー表示されるか、非表示になります。