Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure la asignación de roles de servidor de directorio de la cabina de almacenamiento

02/20/2023 Colaboradores

PDF

La set storageArray directoryServer roles el comando permite definir asignaciones de roles para un servidor de directorio especificado. Estas asignaciones de roles se usan para autenticar usuarios que intentan ejecutar varios comandos de SMcli.

Cabinas compatibles

Este comando se aplica a una cabina de almacenamiento E2800, E5700, EF600 o EF300 individual. No funciona en cabinas de almacenamiento E2700 o E5600.

Funciones

Para ejecutar este comando en una cabina de almacenamiento E2800, E5700, EF600 o EF300, debe contar con el rol de administrador de seguridad.

Lo que necesitará

Los siguientes roles están disponibles para su asignación:

Storage admin — acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero sin acceso a la configuración de seguridad.
Administración de seguridad — acceso a la configuración de seguridad en Access Management, administración de certificados, administración de registros de auditoría y la capacidad de activar o desactivar la interfaz de administración heredada (Symbol).
Support admin — acceso a todos los recursos de hardware en la cabina de almacenamiento, datos de fallos, eventos MEL y actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad.
Monitor — acceso de sólo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

Sintaxis

set storageArray directoryServer ["domainId"]
    groupDN="groupDistinguishedName" roles=("role1"..."roleN")

Parámetros

Parámetro Descripción

Parámetro	Descripción
`directoryServer`	Permite especificar el dominio según su ID dentro del cual se desean configurar asignaciones de roles.
`groupDN`	Permite especificar el nombre distintivo (DN) del grupo que desea agregar a la lista de asignaciones.
`roles`	Permite especificar uno o varios roles para los usuarios en el grupo definido. Si se introducen varios roles, los valores deben separarse con un espacio. Las opciones válidas son: `storage.monitor` `storage.admin` `security.admin` `support.admin`

directoryServer

Permite especificar el dominio según su ID dentro del cual se desean configurar asignaciones de roles.

groupDN

Permite especificar el nombre distintivo (DN) del grupo que desea agregar a la lista de asignaciones.

roles

Permite especificar uno o varios roles para los usuarios en el grupo definido. Si se introducen varios roles, los valores deben separarse con un espacio. Las opciones válidas son:

storage.monitor
storage.admin
security.admin
support.admin

Ejemplos

SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
                    groupDN="CN=ng-hsg-bc-madridsecurity,OU=Managed,
                    OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
                    roles=("storage.monitor" "security.admin" "storage.admin");"

SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
                    groupDN="CN=ng-epg-engr-manageability,OU=Managed,
                    OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
                    roles=("support.admin");"

SMcli completed successfully.