Autorizzazioni del gruppo di amministrazione
Quando si creano gruppi di utenti admin, si selezionano una o più autorizzazioni per controllare l'accesso a funzionalità specifiche di Grid Manager. È quindi possibile assegnare ciascun utente a uno o più di questi gruppi di amministratori per determinare quali attività possono essere eseguite dall'utente.
È necessario assegnare almeno un'autorizzazione a ciascun gruppo; in caso contrario, gli utenti appartenenti a tale gruppo non potranno accedere a Grid Manager o all'API Grid Management.
Per impostazione predefinita, qualsiasi utente appartenente a un gruppo che dispone di almeno un'autorizzazione può eseguire le seguenti attività:
-
Accedi a Grid Manager
-
Visualizza la dashboard
-
Visualizzare le pagine dei nodi
-
Monitorare la topologia della griglia
-
Visualizzare gli avvisi correnti e risolti
-
Visualizzazione degli allarmi correnti e storici (sistema legacy)
-
Modifica della propria password (solo utenti locali)
-
Visualizzare alcune informazioni fornite nelle pagine Configurazione e manutenzione
Interazione tra permessi e modalità di accesso
Per tutte le autorizzazioni, l'impostazione modalità di accesso del gruppo determina se gli utenti possono modificare le impostazioni ed eseguire operazioni o se possono visualizzare solo le relative impostazioni e funzionalità. Se un utente appartiene a più gruppi e un gruppo è impostato su sola lettura, l'utente avrà accesso in sola lettura a tutte le impostazioni e funzionalità selezionate.
Le sezioni seguenti descrivono le autorizzazioni che è possibile assegnare durante la creazione o la modifica di un gruppo amministrativo. Qualsiasi funzionalità non esplicitamente menzionata richiede l'autorizzazione Root access.
Accesso root
Questa autorizzazione consente di accedere a tutte le funzioni di amministrazione della griglia.
Riconoscere gli allarmi (legacy)
Questa autorizzazione consente di riconoscere e rispondere agli allarmi (sistema legacy). Tutti gli utenti che hanno effettuato l'accesso possono visualizzare gli allarmi correnti e storici.
Se si desidera che un utente monitori la topologia della griglia e riconosca solo gli allarmi, è necessario assegnare questa autorizzazione.
Modificare la password root del tenant
Questa autorizzazione consente di accedere all'opzione Modifica password root nella pagina tenant, consentendo di controllare chi può modificare la password per l'utente root locale del tenant. Questa autorizzazione viene utilizzata anche per la migrazione delle chiavi S3 quando è attivata la funzione di importazione delle chiavi S3. Gli utenti che non dispongono di questa autorizzazione non possono visualizzare l'opzione Modifica password root.
Per consentire l'accesso alla pagina dei tenant, che contiene l'opzione Modifica password root, assegnare anche l'autorizzazione account tenant. |
Configurazione della pagina della topologia della griglia
Questa autorizzazione consente di accedere alle schede di configurazione nella pagina SUPPORTO > Strumenti > topologia griglia.
ILM
Questa autorizzazione consente di accedere alle seguenti opzioni del menu ILM:
-
Regole
-
Policy
-
Erasure coding
-
Regioni
-
Pool di storage
Gli utenti devono disporre delle autorizzazioni altra configurazione griglia e Configurazione della pagina topologia griglia per gestire i gradi di storage. |
Manutenzione
Gli utenti devono disporre dell'autorizzazione Maintenance per utilizzare queste opzioni:
-
CONFIGURAZIONE > controllo degli accessi:
-
Password di rete
-
-
CONFIGURAZIONE > rete:
-
Nomi di dominio degli endpoint S3
-
-
MANUTENZIONE > attività:
-
Decommissionare
-
Espansione
-
Controllo dell'esistenza dell'oggetto
-
Recovery (recupero)
-
-
MANUTENZIONE > sistema:
-
Pacchetto di recovery
-
Aggiornamento del software
-
-
SUPPORTO > Strumenti:
-
Registri
-
Gli utenti che non dispongono dell'autorizzazione Maintenance possono visualizzare, ma non modificare, le seguenti pagine:
-
MANUTENZIONE > rete:
-
Server DNS
-
Grid Network
-
Server NTP
-
-
MANUTENZIONE > sistema:
-
Licenza
-
-
CONFIGURAZIONE > rete:
-
Nomi di dominio degli endpoint S3
-
-
CONFIGURAZIONE > sicurezza:
-
Certificati
-
-
CONFIGURAZIONE > monitoraggio:
-
Server syslog e audit
-
Gestire gli avvisi
Questa autorizzazione consente di accedere alle opzioni per la gestione degli avvisi. Gli utenti devono disporre di questa autorizzazione per gestire silenzi, notifiche di avviso e regole di avviso.
Query sulle metriche
Questa autorizzazione consente di accedere a:
-
SUPPORTO > Strumenti > pagina metriche
-
Query di metriche Prometheus personalizzate utilizzando la sezione metriche dell'API Grid Management
-
Schede dashboard di Grid Manager che contengono metriche
Ricerca dei metadati degli oggetti
Questa autorizzazione consente di accedere alla pagina ILM > Object metadata lookup.
Altra configurazione della griglia
Questa autorizzazione consente di accedere a ulteriori opzioni di configurazione della griglia.
Per visualizzare queste opzioni aggiuntive, gli utenti devono anche disporre dell'autorizzazione Grid topology page Configuration (Configurazione pagina topologia griglia). |
-
ILM:
-
Gradi di storage
-
-
CONFIGURAZIONE > sistema:
-
Opzioni di storage
-
-
SUPPORTO > Allarmi (legacy):
-
Eventi personalizzati
-
Allarmi globali
-
Configurazione della posta elettronica legacy
-
-
SUPPORTO > altro:
-
Costo del collegamento
-
Amministratore dell'appliance di storage
Questa autorizzazione consente di accedere al gestore di sistema e-Series SANtricity sulle appliance di storage tramite Grid Manager.
Account tenant
Questa autorizzazione consente di:
-
Accedere alla pagina tenant, in cui è possibile creare, modificare e rimuovere gli account tenant
-
Visualizzare le policy di classificazione del traffico esistenti
-
Visualizza le schede dashboard di Grid Manager che contengono i dettagli del tenant