Cómo funciona Access Management

Utilice Access Management para establecer la autenticación de usuario en SANtricity Unified Manager.

Flujo de trabajo de configuración

La configuración de Access Management funciona de la siguiente manera:

  1. Un administrador inicia sesión en Unified Manager con un perfil de usuario que incluye permisos de administrador de seguridad.
    Nota: La primera vez que se inicia sesión, se muestra automáticamente el nombre de usuario admin, que no se puede cambiar. El usuario admin tiene acceso completo a todas las funciones del sistema. La contraseña se debe establecer en el primer inicio de sesión.
  2. El administrador se desplaza hasta Access Management en la interfaz de usuario, donde se incluyen roles de usuario local preconfigurados. Estos roles son una implementación de las funcionalidades de control de acceso basado en roles (RBAC).
  3. El administrador configura uno o varios de los siguientes métodos de autenticación:
    • Roles de usuario local: la autenticación se gestiona a través de funcionalidades RBAC. Los roles de usuario local incluyen usuarios predefinidos con permisos de acceso específicos. Los administradores pueden usar estos roles de usuario local como el único método de autenticación o usarlos en combinación con un servicio de directorio. No hace falta configurar nada más allá de las contraseñas de los usuarios.
    • Servicios de directorio: la autenticación se gestiona a través de un LDAP (protocolo ligero de acceso a directorios) y un servicio de directorio, como Active Directory de Microsoft. Un administrador se conecta con el servidor LDAP y, a continuación, asigna los usuarios LDAP a los roles de usuario local.
  4. El administrador proporciona credenciales de inicio de sesión en Unified Manager a los usuarios.
  5. Los usuarios inician sesión en el sistema con sus credenciales. Durante el inicio de sesión, el sistema realiza las siguientes tareas en segundo plano:
    • Autentica el nombre de usuario y la contraseña en relación con la cuenta de usuario.
    • Determina los permisos del usuario según los roles asignados.
    • Ofrece acceso al usuario a las funciones en la interfaz de usuario.
    • Muestra el nombre de usuario en el banner superior.

Funciones disponibles en Unified Manager

El acceso a las funciones depende de los roles asignados a un usuario, entre los cuales se encuentran los siguientes:

  • Administrador de almacenamiento: brinda acceso completo de lectura/escritura a los objetos de almacenamiento en las cabinas, pero no brinda acceso a la configuración de seguridad.
  • Administrador de seguridad: brinda acceso a la configuración de seguridad en Access Management y Certificate Management.
  • Administrador de soporte: brinda acceso a todos los recursos de hardware en las cabinas de almacenamiento, los datos de fallos, los eventos de la lista de eventos principales (MEL). No brinda acceso a los objetos de almacenamiento ni a la configuración de seguridad.
  • Supervisión: brinda acceso de solo lectura a todos los objetos de almacenamiento, pero no brinda acceso a la configuración de seguridad.

Una función no disponible se muestra atenuada o directamente no se muestra en la interfaz de usuario.