グループをロールにマッピングする際は、次のガイドラインに注意してください。
RBAC(ロールベース アクセス制御)機能には次のロールがあります。
- Storage Admin – アレイのストレージ オブジェクトに対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
- Security Admin – アクセス管理と証明書管理のセキュリティ設定へのアクセスが付与されます。
- Support Admin – ストレージ アレイのすべてのハードウェア リソース、障害データ、およびMELイベントへのアクセスが付与されます。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。
- Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。
注: Monitorロールは、管理者を含むすべてのユーザに必要です。
LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービスを使用する場合は、次の点を確認してください。
- ディレクトリ サービスでユーザ グループを定義しておきます。
- LDAPユーザ グループのグループ ドメイン名を確認しておきます。