La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

De quoi ai-je besoin savoir concernant le mappage aux rôles de la baie de stockage ?

07/27/2023 Contributeurs

Avant de mapper des groupes à des rôles, consultez les directives.

Les fonctionnalités RBAC (contrôle d'accès basé sur des rôles) incluent les rôles suivants :

Storage admin — accès en lecture/écriture complet aux objets de stockage sur les baies, mais pas à la configuration de sécurité.
Security admin — accès à la configuration de sécurité dans Access Management et Certificate Management.
Support admin — accès à toutes les ressources matérielles sur les matrices de stockage, aux données de panne et aux événements MEL. Aucun accès aux objets de stockage ou à la configuration de sécurité.
Monitor — accès en lecture seule à tous les objets de stockage, mais pas d'accès à la configuration de sécurité.

Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur.

Si vous utilisez un serveur LDAP (Lightweight Directory Access Protocol) et des services d'annuaire, assurez-vous que :

Un administrateur a défini des groupes d'utilisateurs dans le service d'annuaire.
Vous connaissez les noms de domaine de groupe des groupes d'utilisateurs LDAP.

SAML

Si vous utilisez les fonctionnalités SAML intégrées à la baie de stockage, vérifiez que :

Un administrateur IDP a configuré les attributs utilisateur et l'appartenance à un groupe dans le système IDP.
Vous connaissez les noms d'appartenance à un groupe.
Vous connaissez la valeur d'attribut du groupe à mapper. Les expressions régulières sont prises en charge. Ces caractères spéciaux d'expression régulière doivent être échappé avec une barre oblique inverse (\) s'ils ne font pas partie d'un modèle d'expression régulier:
```
\.[]{}()<>*+-=!?^$|
```
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. Unified Manager ne fonctionnera pas correctement pour un utilisateur sans le rôle Monitor.