跳到主要内容

操作方法

我想...

  • 查看本地用户角色
    “本地用户角色”选项卡中,可查看用户概要文件到默认角色的映射。这些映射属于存储阵列中实施的 RBAC(基于角色的访问控制)的一部分。
  • 更改密码
    可在访问管理中更改每个用户概要文件的用户密码。
  • 更改本地用户密码设置
    可为存储阵列上所有新的或更新的本地用户密码设置最短必需长度。也可允许本地用户在不输入密码的情况下访问存储阵列。
  • 添加目录服务器
    要为访问管理配置认证,可建立存储阵列与 LDAP 服务器之间的通信,然后再将 LDAP 用户组映射到阵列的预定义角色。
  • 编辑目录服务器设置和角色映射
    如果以前在访问管理中配置了目录服务器,可随时更改其设置。设置包括服务器连接信息以及组到角色的映射
  • 删除目录服务器
    为了中断目录服务器和存储阵列之间的连接,可从“访问管理”页面中删除服务器信息。如果已配置新服务器,然后希望删除旧服务器,则可能要执行此任务。
  • 配置 SAML
    要为访问管理配置认证,可使用存储阵列中嵌入的安全断言标记语言(SAML)功能。此配置在身份提供商与存储提供商之间建立连接。
  • 更改 SAML 角色映射
    如果以前为访问管理配置过 SAML,则可更改 IdP 组与存储阵列的预定义角色之间的角色映射。
  • 导出 SAML 服务提供商文件
    如有必要,可导出存储阵列的服务提供商元数据,然后将文件重新导入到身份提供者(IdP)系统中。
  • 查看审核日志活动
    安全管理员权限的用户可通过查看审核日志监控用户操作、认证失败,无效的登录尝试和用户会话生命期。
  • 定义审核日志策略
    可更改覆盖策略和审核日志中记录的事件类型。
  • 删除审核日志中的事件
    可清除审核日志中的旧事件,从而更方便管理事件搜索。在删除旧事件时,可选择将其保存到 CSV(逗号分隔值)文件。
  • 配置审核日志的 Syslog 服务器
    如果要将审核日志归档到外部 Syslog 服务器上,可配置该服务器与存储阵列之间的通信。建立连接后,将把审核日志自动保存到 Syslog 服务器。
  • 编辑审核日志记录的 Syslog 服务器设置
    可更改用于归档审核日志的 Syslog 服务器的设置,还可以为该服务器上传新的证书颁发机构(CA)证书。