O que eu preciso saber sobre mapeamento para funções de storage array?
Sugerir alterações
PDFs
Antes de mapear grupos para funções, revise as diretrizes a seguir.
As funcionalidades de RBAC (controle de acesso baseado em funções) do storage array incluem as seguintes funções:
-
Storage admin — Acesso completo de leitura/gravação aos objetos de armazenamento (por exemplo, volumes e pools de discos), mas sem acesso à configuração de segurança.
-
Admin de segurança — Acesso à configuração de segurança em Gerenciamento de acesso, gerenciamento de certificados, gerenciamento de log de auditoria e a capacidade de ativar ou desativar a interface de gerenciamento legada (símbolo).
-
Support admin — Acesso a todos os recursos de hardware na matriz de armazenamento, dados de falha, eventos mel e atualizações de firmware do controlador. Sem acesso a objetos de armazenamento ou à configuração de segurança.
-
Monitor — Acesso somente leitura a todos os objetos de armazenamento, mas sem acesso à configuração de segurança.
Serviços de diretório
Se estiver a utilizar um servidor LDAP (Lightweight Directory Access Protocol) e Serviços de diretório, certifique-se de que:
-
Um administrador definiu grupos de usuários no serviço de diretório.
-
Você conhece os nomes de domínio de grupo para os grupos de usuários LDAP.
-
A função Monitor é necessária para todos os usuários, incluindo o administrador. O System Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.
SAML
Se você estiver usando os recursos de Security Assertion Markup Language (SAML) incorporados ao storage array, verifique se:
-
Um administrador do Provedor de identidade (IDP) configurou atributos de usuário e associação de grupo no sistema IDP.
-
Você conhece os nomes dos membros do grupo.
-
A função Monitor é necessária para todos os usuários, incluindo o administrador. O System Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.