ストレージ アレイのロールをマッピングするときは、どのような点に注意する必要がありますか?
グループをロールにマッピングする前に、次のガイドラインを確認してください。
ストレージ アレイに搭載されたロールベース アクセス制御(RBAC)機能には以下のロールが含まれています。
- Storage Admin – ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
- Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。
- Support Admin – ストレージ アレイのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラ ファームウェア アップグレードへのアクセスが付与されます。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
- Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。
ディレクトリ サービス
LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービスを使用する場合は、次の点を確認してください。
ディレクトリ サービスでユーザ グループを定義しておきます。
LDAPユーザ グループのグループ ドメイン名を確認しておきます。
- Monitorロールは、管理者を含むすべてのユーザに必要です。—System Manager は、モニター役割が存在しないユーザーについては正常に動作しません。
SAML
ストレージ アレイに搭載されたSecurity Assertion Markup Language(SAML)機能を使用する場合は、次のことを確認してください。
アイデンティティ プロバイダ(IdP)管理者が、IdPシステムでユーザ属性とグループ メンバーシップを設定しておく必要があります。
グループ メンバーシップ名を把握しておきます。
- Monitorロールは、管理者を含むすべてのユーザに必要です。—System Manager は、モニター役割が存在しないユーザーについては正常に動作しません。
フィードバックを送る