Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ストレージアレイのロールにマッピングするときは、どのような点に注意する必要がありますか?

共同作成者

グループをロールにマッピングする前に、ガイドラインを確認してください。

RBAC(ロールベースアクセス制御)機能には次のロールがあります。

  • * Storage admin *--アレイ上のストレージ・オブジェクトへの読み取り/書き込みのフル・アクセスを提供しますが'セキュリティ構成へのアクセスはありません

  • * Security admin *--アクセス管理と証明書管理のセキュリティ設定へのアクセス。

  • * Support admin *--ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定にはアクセスできません。

  • *Monitor *--すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ設定へのアクセスはありません。

メモ

Monitorロールは、管理者を含むすべてのユーザに必要です。

LDAP(Lightweight Directory Access Protocol)サーバとディレクトリサービスを使用する場合は、次の点を確認してください。

  • 管理者がディレクトリサービスでユーザーグループを定義しました。

  • LDAPユーザグループのグループドメイン名を確認しておきます。

SAML

ストレージアレイに組み込みのSecurity Assertion Markup Language(SAML)機能を使用する場合は、次の点を確認してください。

  • アイデンティティプロバイダ(IdP)管理者が、IdPシステムでユーザ属性とグループメンバーシップを設定しておく必要があります。

  • グループメンバーシップ名を確認しておきます。

  • マッピングするグループの属性値がわかっている必要があります。正規表現がサポートされています。(`\`正規表現パターンに含まれていない特殊な正規表現文字は、バックスラッシュでエスケープする必要があります)。

    \.[]{}()<>*+-=!?^$|
  • Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールが割り当てられていないユーザのUnified Managerは正しく動作しません。