Was muss ich über die Zuordnung von Speicher-Array-Rollen wissen?
Änderungen vorschlagen
PDFs
Überprüfen Sie die Richtlinien, bevor Sie Gruppen zu Rollen zuordnen.
Die RBAC-Funktionen (rollenbasierte Zugriffssteuerung) umfassen folgende Rollen:
-
Storage Admin — Vollständiger Lese-/Schreibzugriff auf Speicherobjekte auf den Arrays, aber kein Zugriff auf die Sicherheitskonfiguration.
-
Security Admin — Zugriff auf die Sicherheitskonfiguration in Access Management und Certificate Management.
-
Support Admin — Zugriff auf alle Hardware-Ressourcen auf Speicher-Arrays, Ausfalldaten und MEL-Ereignisse. Kein Zugriff auf Speicherobjekte oder die Sicherheitskonfiguration.
-
Monitor — schreibgeschützter Zugriff auf alle Speicherobjekte, aber kein Zugriff auf die Sicherheitskonfiguration.
|
Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. |
Wenn Sie einen LDAP-Server (Lightweight Directory Access Protocol) und Verzeichnisdienste verwenden, stellen Sie sicher, dass:
-
Ein Administrator hat im Verzeichnisdienst Benutzergruppen definiert.
-
Sie kennen die Gruppen-Domain-Namen für die LDAP-Benutzergruppen.
SAML
Wenn Sie die im Speicher-Array integrierten SAML-Funktionen (Security Assertion Markup Language) verwenden, stellen Sie sicher, dass:
-
Ein IdP-Administrator (Identity Provider) hat im IdP-System Benutzerattribute und Gruppenmitgliedschaften konfiguriert.
-
Sie kennen die Namen der Gruppenmitgliedschaft.
-
Sie kennen den Attributwert für die zu zugeordnete Gruppe. Reguläre Ausdrücke werden unterstützt. Diese speziellen regulären Ausdruckszeichen müssen mit einem umgekehrten Schrägstrich entgangen werden (
\) Wenn sie nicht Teil eines regulären Ausdrucksmusters sind:\.[]{}()<>*+-=!?^$| -
Die Überwachungsrolle ist für alle Benutzer, einschließlich des Administrators, erforderlich. Unified Manager funktioniert für keinen Benutzer ordnungsgemäß, ohne dass die Überwachungsfunktion vorhanden ist.