跳到主要内容

步骤 3:映射角色

要为用户提供授权和 System Manager 的访问权限,必须将 IdP 用户属性和组成员资格映射到存储阵列的预定义角色。

开始之前

  • IdP 管理员已在 IdP 系统中配置了用户属性和组成员资格。
  • 将把 IdP 元数据文件导入 System Manager
  • 将把各控制器的服务提供商元数据文件导入到 IdP 系统中以建立信任关系。

关于本任务

在此任务中,将使用 System Manager 把 IdP 组映射到本地用户角色。

  1. 单击用于映射 System Manager 角色的链接。
    随后将打开“角色映射”对话框。
  2. 将 IdP 用户属性和组分配给预定义的角色。一个组可具有多个已分配的角色。
    表 1. 字段详细信息
    设置描述
    映射
    用户属性指定要映射的 SAML 组的属性(例如,“成员”)。
    属性值指定要映射的组的属性值。
    角色单击此字段,然后选择要映射到属性的存储阵列角色之一。必须单独选择要包含的每个角色。为了登录到 System Manager,必须提供监察员角色并与其他角色结合使用。如果至少有一个组,则还需要安全管理员角色。
    映射的角色拥有以下权限:
    • 存储管理员 – 对存储对象(例如,卷和磁盘池)具有完全读/写访问权限,但不能访问安全配置。
    • 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置,并能够打开或关闭旧版管理界面(SYMbol)。
    • 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。
    • 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
    所有用户(包括管理员)都必须具有监察员角色。对于任何当前没有监察员角色的用户,System Manager 将无法正常运行。
  3. 如果需要,单击添加另一个映射以输入更多组到角色的映射。
    启用 SAML 之后,可修改角色映射。
  4. 映射完毕后,单击保存