O que eu preciso saber sobre mapeamento para funções de storage array?
Antes de mapear grupos para funções, revise as diretrizes.
Os recursos RBAC (controle de acesso baseado em função) incluem as seguintes funções:
-
Storage admin — Acesso completo de leitura/gravação a objetos de armazenamento nas matrizes, mas sem acesso à configuração de segurança.
-
Security admin — Acesso à configuração de segurança em Gerenciamento de Acesso e Gerenciamento de certificados.
-
Support admin — Acesso a todos os recursos de hardware em matrizes de armazenamento, dados de falha e eventos mel. Sem acesso a objetos de armazenamento ou à configuração de segurança.
-
Monitor — Acesso somente leitura a todos os objetos de armazenamento, mas sem acesso à configuração de segurança.
A função Monitor é necessária para todos os usuários, incluindo o administrador. |
Se estiver a utilizar um servidor LDAP (Lightweight Directory Access Protocol) e Serviços de diretório, certifique-se de que:
-
Um administrador definiu grupos de usuários no serviço de diretório.
-
Você conhece os nomes de domínio de grupo para os grupos de usuários LDAP.
SAML
Se você estiver usando os recursos de Security Assertion Markup Language (SAML) incorporados ao storage array, verifique se:
-
Um administrador do Provedor de identidade (IDP) configurou atributos de usuário e associação de grupo no sistema IDP.
-
Você conhece os nomes dos membros do grupo.
-
Você sabe o valor do atributo para o grupo a ser mapeado. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida (
\
) se não fizerem parte de um padrão de expressão regular:\.[]{}()<>*+-=!?^$|
-
A função Monitor é necessária para todos os usuários, incluindo o administrador. O Unified Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.