ストレージアレイのロールにマッピングするときは、どのような点に注意する必要がありますか?
グループをロールにマッピングする前に、ガイドラインを確認してください。
RBAC(ロールベースアクセス制御)機能には次のロールがあります。
-
* Storage admin *--アレイ上のストレージ・オブジェクトへの読み取り/書き込みのフル・アクセスを提供しますが'セキュリティ構成へのアクセスはありません
-
* Security admin *--アクセス管理と証明書管理のセキュリティ設定へのアクセス。
-
* Support admin *--ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定にはアクセスできません。
-
*Monitor *--すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ設定へのアクセスはありません。
Monitorロールは、管理者を含むすべてのユーザに必要です。 |
LDAP(Lightweight Directory Access Protocol)サーバとディレクトリサービスを使用する場合は、次の点を確認してください。
-
管理者がディレクトリサービスでユーザーグループを定義しました。
-
LDAPユーザグループのグループドメイン名を確認しておきます。
SAML
ストレージアレイに組み込みのSecurity Assertion Markup Language(SAML)機能を使用する場合は、次の点を確認してください。
-
アイデンティティプロバイダ(IdP)管理者が、IdPシステムでユーザ属性とグループメンバーシップを設定しておく必要があります。
-
グループメンバーシップ名を確認しておきます。
-
マッピングするグループの属性値がわかっている必要があります。正規表現がサポートされています。(`\`正規表現パターンに含まれていない特殊な正規表現文字は、バックスラッシュでエスケープする必要があります)。
\.[]{}()<>*+-=!?^$|
-
Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールが割り当てられていないユーザのUnified Managerは正しく動作しません。