アクセス管理にSAMLを設定している場合、IdPグループとストレージ アレイの事前定義されたロールとの間のロール マッピングを変更できます。
- の順に選択します。
- [SAML]タブを選択します。
- [ロールのマッピング]を選択します。
[ロールのマッピング]ダイアログ ボックスが開きます。
- IdPユーザの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。
SAMLが有効になっている間は権限を削除しないようにしてください。削除すると、System Managerにアクセスできなくなります。
表 1. フィールドの詳細| 設定 | 説明 |
|---|
| マッピング |
| ユーザ属性 | マッピングするSAMLグループの属性(「member of」など)を指定します。 |
| 属性値 | マッピングするグループの属性値を指定します。 |
| ロール | フィールド内をクリックし、属性にマッピングするストレージ・アレイのロールのいずれかを選択します。グループにマッピングするロールを1つずつ選択する必要があります。MonitorロールはSystem Managerにログインするため必要なロールであり、他のロールと一緒に指定する必要があります。少なくとも1つのグループにSecurity Adminロールを割り当てる必要があります。各ロールの権限は次のとおりです。 - Storage Admin – ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
- Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。
- Support Admin – ストレージ アレイのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラ ファームウェア アップグレードへのアクセスが付与されます。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
- Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。
|
Monitorロールは、管理者を含むすべてのユーザに必要です。—System Manager は、モニター役割が存在しないユーザーについては正常に動作しません。
- 必要に応じて、[別のマッピングを追加]をクリックし、さらにグループとロールのマッピングを入力します。
- [保存]をクリックします。
このタスクを完了すると、アクティブなユーザ セッションはすべて終了されます。現在のユーザ セッションのみが保持されます。