De quoi ai-je besoin savoir concernant le mappage aux rôles de la baie de stockage ?
Suggérer des modifications
PDF
Avant de mapper des groupes à des rôles, consultez les directives suivantes.
Les fonctionnalités RBAC intégrées de la baie de stockage (contrôle d'accès basé sur des rôles) incluent les rôles suivants :
-
Storage admin — accès en lecture/écriture complet aux objets de stockage (par exemple, volumes et pools de disques), mais pas d'accès à la configuration de sécurité.
-
Security admin — accès à la configuration de sécurité dans Access Management, gestion des certificats, gestion du journal d'audit et possibilité d'activer ou de désactiver l'interface de gestion héritée (symbole).
-
Support admin — accès à toutes les ressources matérielles de la baie de stockage, aux données de panne, aux événements MEL et aux mises à niveau du micrologiciel du contrôleur. Aucun accès aux objets de stockage ou à la configuration de sécurité.
-
Monitor — accès en lecture seule à tous les objets de stockage, mais pas d'accès à la configuration de sécurité.
Services d'annuaire
Si vous utilisez un serveur LDAP (Lightweight Directory Access Protocol) et des services d'annuaire, assurez-vous que :
-
Un administrateur a défini des groupes d'utilisateurs dans le service d'annuaire.
-
Vous connaissez les noms de domaine de groupe des groupes d'utilisateurs LDAP.
-
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. System Manager ne fonctionnera pas correctement pour un utilisateur sans le rôle Monitor présent.
SAML
Si vous utilisez les fonctionnalités SAML intégrées à la baie de stockage, vérifiez que :
-
Un administrateur IDP a configuré les attributs utilisateur et l'appartenance à un groupe dans le système IDP.
-
Vous connaissez les noms d'appartenance à un groupe.
-
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. System Manager ne fonctionnera pas correctement pour un utilisateur sans le rôle Monitor présent.