De quoi ai-je besoin savoir concernant le mappage aux rôles de la baie de stockage ?
Suggérer des modifications
PDF
Avant de mapper des groupes à des rôles, consultez les directives.
Les fonctionnalités RBAC (contrôle d'accès basé sur des rôles) incluent les rôles suivants :
-
Storage admin — accès en lecture/écriture complet aux objets de stockage sur les baies, mais pas à la configuration de sécurité.
-
Security admin — accès à la configuration de sécurité dans Access Management et Certificate Management.
-
Support admin — accès à toutes les ressources matérielles sur les matrices de stockage, aux données de panne et aux événements MEL. Aucun accès aux objets de stockage ou à la configuration de sécurité.
-
Monitor — accès en lecture seule à tous les objets de stockage, mais pas d'accès à la configuration de sécurité.
|
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. |
Si vous utilisez un serveur LDAP (Lightweight Directory Access Protocol) et des services d'annuaire, assurez-vous que :
-
Un administrateur a défini des groupes d'utilisateurs dans le service d'annuaire.
-
Vous connaissez les noms de domaine de groupe des groupes d'utilisateurs LDAP.
SAML
Si vous utilisez les fonctionnalités SAML intégrées à la baie de stockage, vérifiez que :
-
Un administrateur IDP a configuré les attributs utilisateur et l'appartenance à un groupe dans le système IDP.
-
Vous connaissez les noms d'appartenance à un groupe.
-
Vous connaissez la valeur d'attribut du groupe à mapper. Les expressions régulières sont prises en charge. Ces caractères spéciaux d'expression régulière doivent être échappé avec une barre oblique inverse (
\) s'ils ne font pas partie d'un modèle d'expression régulier:\.[]{}()<>*+-=!?^$| -
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. Unified Manager ne fonctionnera pas correctement pour un utilisateur sans le rôle Monitor.