Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アクセス管理の仕組み

共同作成者

アクセス管理を使用してUnified Managerでのユーザ認証を確立する。

設定ワークフロー

アクセス管理の設定は次のように行います。

  1. Security Adminの権限を含むユーザプロファイルでUnified Managerにログインします。

    メモ

    初めてのログインでは'ユーザ名adminが自動的に表示され'変更することはできませんadminユーザは'システムのすべての機能にフル・アクセスできます初回ログイン時にパスワードを設定する必要があります。

  2. ユーザインターフェイスでアクセス管理に移動します。事前に設定されているローカルユーザロールが表示されます。これらのロールはRBAC(ロールベースアクセス制御)機能の実装です。

  3. 管理者は、次の認証方式を1つ以上設定します。

    • ローカルユーザーの役割-- RBAC機能を使用して認証を管理しますローカルユーザロールには、事前定義されたユーザと、特定のアクセス権限を持つロールが含まれます。管理者は、これらのローカルユーザロールを単一の認証方式として使用することも、ディレクトリサービスと組み合わせて使用することもできます。ユーザのパスワードを設定する以外に必要な設定はありません。

    • ディレクトリサービス-- LDAP (Lightweight Directory Access Protocol)サーバとディレクトリサービス(MicrosoftのActive Directoryなど)を介して認証を管理します管理者がLDAPサーバに接続し、ローカルユーザロールにLDAPユーザをマッピングします。

    • *saml *-- Security Assertion Markup Language(SAML)2.0を使用してアイデンティティプロバイダ(IdP)を介して認証を管理します。管理者がIdPシステムとストレージアレイの間の通信を確立し、ストレージアレイに組み込まれているローカルユーザロールにIdPユーザをマッピングします。

  4. Unified Managerのログインクレデンシャルをユーザに割り当てます。

  5. ユーザが自身のクレデンシャルを入力してシステムにログインします。ログイン時には、次のバックグラウンドタスクが実行されます。

    • ユーザ名とパスワードをユーザアカウントと照合して認証します。

    • 割り当てられたロールに基づいてユーザの権限が決まります。

    • ユーザインターフェイスの機能にユーザがアクセスできるようにします。

    • 上部のバナーにユーザ名が表示されます。

Unified Managerで使用できる機能

機能へのアクセスは、ユーザに割り当てられたロールによって次のように異なります。

  • * Storage admin *--アレイ上のストレージ・オブジェクトへの読み取り/書き込みのフル・アクセスを提供しますが'セキュリティ構成へのアクセスはありません

  • * Security admin *--アクセス管理と証明書管理のセキュリティ設定へのアクセス。

  • * Support admin *--ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定にはアクセスできません。

  • *Monitor *--すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ設定へのアクセスはありません。

使用できない機能は、ユーザインターフェイスではグレー表示されるか、非表示になります。