Cosa occorre sapere sulla mappatura dei ruoli degli array di storage?
Suggerisci modifiche
PDF
Prima di mappare i gruppi ai ruoli, rivedere le linee guida.
Le funzionalità RBAC (role-based access control) includono i seguenti ruoli:
-
Storage admin — accesso completo in lettura/scrittura agli oggetti storage sugli array, ma nessun accesso alla configurazione di sicurezza.
-
Security admin — accesso alla configurazione di sicurezza in Access Management e Certificate Management.
-
Support admin — accesso a tutte le risorse hardware su storage array, dati di guasto ed eventi MEL. Nessun accesso agli oggetti di storage o alla configurazione di sicurezza.
-
Monitor — accesso in sola lettura a tutti gli oggetti di storage, ma nessun accesso alla configurazione di sicurezza.
|
Il ruolo Monitor è necessario per tutti gli utenti, incluso l'amministratore. |
Se si utilizza un server LDAP (Lightweight Directory Access Protocol) e servizi di directory, assicurarsi che:
-
Un amministratore ha definito i gruppi di utenti nel servizio di directory.
-
Si conoscono i nomi di dominio del gruppo per i gruppi di utenti LDAP.