映射角色的权限

存储阵列上实施的 RBAC（基于角色的访问控制）功能包含已映射一个或多个角色的预定义用户概要文件。每个角色包含 ThinkSystem System Manager 中的任务的相应访问权限。

可从 System Manager 用户界面中的设置 > 访问管理 > 本地用户角色访问用户概要文件和映射的角色。

角色为用户提供任务访问权限，如下所示：

• 存储管理员 – 对存储对象（例如，卷和磁盘池）具有完全读/写访问权限，但不能访问安全配置。
• 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置，并能够打开或关闭旧版管理界面（SYMbol）。
• 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。
• 监察员 – 对所有存储对象具有只读访问权限，但不能访问安全配置。

如果用户没有某个任务的权限，则该任务在用户界面中灰显或不显示。