Antes de asignar grupos a roles, revise las siguientes directrices.
Las funcionalidades de control de acceso basado en roles (RBAC) incorporadas en la cabina de almacenamiento incluyen los siguientes roles:
- Administración de almacenamiento: brinda acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero no brinda acceso a la configuración de seguridad.
- Administración de seguridad: brinda acceso a la configuración de seguridad en Access Management, la gestión de certificados, la gestión de registros de auditorías y la capacidad para activar o desactivar la interfaz de gestión heredada (SYMbol).
- Administración de soporte: brinda acceso a todos los recursos de hardware de la cabina de almacenamiento, los datos de fallos, los eventos de la lista de eventos principales (MEL) y las actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad.
- Supervisión: brinda acceso de solo lectura a todos los objetos de almacenamiento, pero no brinda acceso a la configuración de seguridad.
Servicios de directorio
Si usa un servidor de protocolo ligero de acceso a directorios (LDAP) y servicios de directorio, asegúrese de que:
- Un administrador haya definido grupos de usuarios en el servicio de directorio.
- Conoce los nombres de dominio de los grupos de usuarios LDAP.
- El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión.
SAML
Si usa las funcionalidades de lenguaje de marcado de aserción de seguridad (SAML) incorporadas en la cabina de almacenamiento, asegúrese de que:
- Un administrador de proveedor de identidades (IdP) haya configurado atributos de usuario y pertenencia a grupos en el sistema del IdP.
- Conoce los nombres de pertenencia a grupos.
- El rol de supervisión se requiere para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para los usuarios que no tengan el rol de supervisión.