SANtricity Unified Manager에서 액세스 관리가 작동하는 방식
변경 제안
PDF
SANtricity Unified Manager에서 사용자 인증을 설정하려면 액세스 관리를 사용하십시오.
구성 워크플로우
액세스 관리 구성은 다음과 같이 작동합니다.
-
관리자가 Security admin 권한이 포함된 사용자 프로필로 Unified Manager에 로그인합니다.
최초 로그인 시 사용자 이름
admin`은 자동으로 표시되며 변경할 수 없습니다. `admin사용자는 시스템의 모든 기능을 완전히 이용할 수 있습니다. 비밀번호는 최초 로그인 시 설정해야 합니다. -
관리자는 사용자 인터페이스에서 액세스 관리로 이동하며, 여기에는 미리 구성된 로컬 사용자 역할이 포함됩니다. 이러한 역할은 RBAC(역할 기반 액세스 제어) 기능을 구현한 것입니다.
-
관리자는 다음 인증 방법 중 하나 이상을 구성합니다.
-
로컬 사용자 역할 — 인증은 RBAC 기능을 통해 관리됩니다. 로컬 사용자 역할에는 특정 액세스 권한을 가진 사전 정의된 사용자 및 역할이 포함됩니다. 관리자는 이러한 로컬 사용자 역할을 단일 인증 방법으로 사용하거나 디렉터리 서비스와 함께 사용할 수 있습니다. 사용자의 암호 설정 외에는 구성이 필요하지 않습니다.
-
디렉터리 서비스 — 인증은 LDAP(Lightweight Directory Access Protocol) 서버 및 Microsoft의 Active Directory와 같은 디렉터리 서비스를 통해 관리됩니다. 관리자는 LDAP 서버에 연결한 다음 LDAP 사용자를 로컬 사용자 역할에 매핑합니다.
-
SAML — 인증은 SAML(Security Assertion Markup Language) 2.0을 사용하는 ID 공급자(IdP)를 통해 관리됩니다. 관리자는 IdP 시스템과 스토리지 어레이 간의 통신을 설정한 다음, IdP 사용자를 스토리지 어레이에 내장된 로컬 사용자 역할에 매핑합니다.
-
-
관리자는 사용자에게 Unified Manager 로그인 자격 증명을 제공합니다.
-
사용자는 자격 증명을 입력하여 시스템에 로그인합니다. 로그인하는 동안 시스템은 다음과 같은 백그라운드 작업을 수행합니다.
-
사용자 계정에 대해 사용자 이름과 암호를 인증합니다.
-
할당된 역할에 따라 사용자의 권한을 결정합니다.
-
사용자 인터페이스의 기능에 대한 액세스를 사용자에게 제공합니다.
-
상단 배너에 사용자 이름을 표시합니다.
-
Unified Manager에서 사용 가능한 기능
기능에 대한 액세스는 사용자에게 할당된 역할에 따라 달라지며, 여기에는 다음이 포함됩니다.
-
Storage admin — 어레이의 스토리지 객체에 대한 전체 읽기/쓰기 액세스 권한이 있지만 보안 구성에 대한 액세스 권한은 없습니다.
-
보안 관리자 — 액세스 관리 및 인증서 관리의 보안 구성에 대한 액세스.
-
지원 관리자 — 스토리지 어레이의 모든 하드웨어 리소스, 장애 데이터 및 MEL 이벤트에 액세스할 수 있습니다. 스토리지 객체 또는 보안 구성에 대한 액세스 권한이 없습니다.
-
모니터 — 모든 스토리지 객체에 대한 읽기 전용 액세스 권한이 있지만 보안 구성에 대한 액세스 권한은 없습니다.
사용할 수 없는 기능은 회색으로 표시되거나 사용자 인터페이스에 표시되지 않습니다.