设置存储阵列目录服务器角色映射
set storageArray directoryServer roles 命令用于定义指定目录服务器的角色映射。这些角色映射用于验证尝试执行各种 SMcli 命令的用户身份。
受支持的阵列
此命令适用于单个 DE2000H、DE4000H、DE4000F、DE6000H 或 DE6000F 存储阵列。
角色
要对存储阵列执行此命令,必须具有安全管理员角色。
开始之前
可映射以下角色:
- 存储管理员 – 对存储对象(例如,卷和磁盘池)具有完全读/写访问权限,但不能访问安全配置。
- 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置,并能够打开或关闭旧版管理界面(SYMbol)。
- 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。
- 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
语法
set storageArray directoryServer ["domainId"]
groupDN="groupDistinguishedName" roles=("role1"..."roleN")
参数
| 参数 | 描述 |
|---|---|
| directoryServer | 用于通过标识指定要设置角色映射的域。 |
| groupDN | 用于指定要添加到映射列表中的组的可分辨名称(DN)。 |
| roles | 用于为定义组中的用户指定一个或多个角色。如果输入多个角色,请用空格将这些值分隔开。有效选项包括:
|
示例
SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
groupDN="CN=ng-hsg-bc-madridsecurity,OU=Managed,
OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
roles=("storage.monitor" "security.admin" "storage.admin");"
SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
groupDN="CN=ng-epg-engr-manageability,OU=Managed,
OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
roles=("support.admin");"
SMcli completed successfully.
提供反馈