Las funcionalidades de RBAC (control de acceso basado en roles) aplicadas en la cabina de almacenamiento incluyen perfiles de usuario predefinidos con uno o varios roles asignados. Cada rol incluye permisos para acceder a tareas en SANtricity System Manager.
Puede accederse a los perfiles de usuario y a los roles asignados desde en la interfaz de usuario de cualquier System Manager.
Los roles permiten que los usuarios accedan a tareas de la siguiente manera:
- Administración de almacenamiento: brinda acceso completo de lectura/escritura a los objetos de almacenamiento (por ejemplo, volúmenes y pools de discos), pero no brinda acceso a la configuración de seguridad.
- Administración de seguridad: brinda acceso a la configuración de seguridad en Access Management, la gestión de certificados, la gestión de registros de auditorías y la capacidad para activar o desactivar la interfaz de gestión heredada (SYMbol).
- Administración de soporte: brinda acceso a todos los recursos de hardware de la cabina de almacenamiento, los datos de fallos, los eventos de la lista de eventos principales (MEL) y las actualizaciones del firmware de la controladora. No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad.
- Supervisión: brinda acceso de solo lectura a todos los objetos de almacenamiento, pero no brinda acceso a la configuración de seguridad.
Si un usuario no tiene permisos para determinada tarea, la tarea aparece atenuada o directamente no aparece en la interfaz de usuario.