Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

O que eu preciso saber sobre mapeamento para funções de storage array?

Colaboradores

Antes de mapear grupos para funções, revise as diretrizes a seguir.

As funcionalidades de RBAC (controle de acesso baseado em funções) do storage array incluem as seguintes funções:

  • Storage admin — Acesso completo de leitura/gravação aos objetos de armazenamento (por exemplo, volumes e pools de discos), mas sem acesso à configuração de segurança.

  • Admin de segurança — Acesso à configuração de segurança em Gerenciamento de acesso, gerenciamento de certificados, gerenciamento de log de auditoria e a capacidade de ativar ou desativar a interface de gerenciamento legada (símbolo).

  • Support admin — Acesso a todos os recursos de hardware na matriz de armazenamento, dados de falha, eventos mel e atualizações de firmware do controlador. Sem acesso a objetos de armazenamento ou à configuração de segurança.

  • Monitor — Acesso somente leitura a todos os objetos de armazenamento, mas sem acesso à configuração de segurança.

Serviços de diretório

Se estiver a utilizar um servidor LDAP (Lightweight Directory Access Protocol) e Serviços de diretório, certifique-se de que:

  • Um administrador definiu grupos de usuários no serviço de diretório.

  • Você conhece os nomes de domínio de grupo para os grupos de usuários LDAP. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida (\) se não fizerem parte de um padrão de expressão regular:

    \.[]{}()<>*+-=!?^$|
  • A função Monitor é necessária para todos os usuários, incluindo o administrador. O System Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.

SAML

Se você estiver usando os recursos de Security Assertion Markup Language (SAML) incorporados ao storage array, verifique se:

  • Um administrador do Provedor de identidade (IDP) configurou atributos de usuário e associação de grupo no sistema IDP.

  • Você conhece os nomes dos membros do grupo.

  • Você sabe o valor do atributo para o grupo a ser mapeado. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida (\) se não fizerem parte de um padrão de expressão regular:

    \.[]{}()<>*+-=!?^$|
  • A função Monitor é necessária para todos os usuários, incluindo o administrador. O System Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.