メインコンテンツまでスキップ

マッピングされたロールの権限

ストレージ アレイに組み込みのロールベース アクセス制御(RBAC)機能には、1つ以上のロールがマッピングされた事前定義済みのユーザ プロファイルが含まれています。各ロールには、ThinkSystem System Managerのタスクにアクセスするための権限が含まれています。

ユーザ プロファイルおよびマッピングされたロールには、System Managerのユーザ インターフェイスで[設定] > [アクセス管理] > [ローカル ユーザ ロール]からアクセスできます。

各ロールは、次のタスクへのアクセスを提供します。

  • Storage Admin – ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
  • Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。
  • Support Admin – ストレージ アレイのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラ ファームウェア アップグレードへのアクセスが付与されます。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
  • Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

ユーザに特定のタスクに対する権限がない場合、そのタスクはグレー表示されるか、ユーザ インターフェイスに表示されません。