如果以前为访问管理配置过 SAML,则可更改 IdP 组与存储阵列的预定义角色之间的角色映射。
- 选择。
- 选择 SAML 选项卡。
- 选择角色映射。
随后将打开“角色映射”对话框。
- 将 IdP 用户属性和组分配给预定义的角色。一个组可具有多个已分配的角色。
请注意,如果已启用 SAML,请勿删除权限,否则将无法访问 System Manager 。
字段详细信息
| 设置 | 描述 |
|---|
| 映射 |
| 用户属性 | 指定要映射的 SAML 组的属性(例如,“成员”)。 |
| 属性值 | 指定要映射的组的属性值。 |
| 角色 | 单击此字段,然后选择要映射到属性的存储阵列角色之一。必须单独选择要用于此组的每个角色。为了登录到 System Manager ,必须提供监察员角色并与其他角色结合使用。必须为至少一个组分配安全管理员角色。映射的角色拥有以下权限: - 存储管理员 – 对存储对象(例如,卷和磁盘池)具有完全读/写访问权限,但不能访问安全配置。
- 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置,并能够打开或关闭旧版管理界面(SYMbol)。
- 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。
- 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
|
- (可选)单击添加另一个映射以输入更多组到角色的映射。
- 单击保存。
完成此任务后,所有活动用户会话都将终止。仅保留当前用户会话。