关于映射到存储阵列角色的须知信息
将组映射到角色之前,请查看以下准则。
存储阵列的嵌入式 RBAC(基于角色的访问控制)功能中包括以下角色:
- 存储管理员 – 对存储对象(例如,卷和磁盘池)具有完全读/写访问权限,但不能访问安全配置。
- 安全管理员 – 可访问“访问管理”、证书管理和审核日志管理中的安全配置,并能够打开或关闭旧版管理界面(SYMbol)。
- 支持管理员 – 可访问存储阵列上的所有硬件资源、故障数据、MEL 事件和控制器固件升级。不能访问存储对象或安全配置。
- 监察员 – 对所有存储对象具有只读访问权限,但不能访问安全配置。
目录服务
如果要使用 LDAP(轻量级目录访问协议)服务器和目录服务,请确保:
管理员已在目录服务中定义用户组。
了解 LDAP 用户组的组域名。
- 所有用户(包括管理员)都必须具有监察员角色。对于任何当前没有监察员角色的用户,System Manager 将无法正常运行。
SAML
如果在使用存储阵列中嵌入的安全断言标记语言(SAML)功能,请确保:
身份提供商(IdP)管理员已在 IdP 系统中配置了用户属性和组成员资格。
您知道组成员资格名称。
- 所有用户(包括管理员)都必须具有监察员角色。对于任何当前没有监察员角色的用户,System Manager 将无法正常运行。
提供反馈