Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerenciar contas de usuários de administrador de cluster

Colaboradores
PDFs

Você pode gerenciar contas de administrador de cluster para um sistema de armazenamento SolidFire criando, excluindo e editando contas de administrador de cluster, alterando a senha do administrador de cluster e configurando configurações LDAP para gerenciar o acesso do sistema para os usuários.

Tipos de conta de administrador de cluster de storage

Existem dois tipos de contas de administrador que podem existir em um cluster de storage que executa o software NetApp Element: A conta de administrador de cluster principal e uma conta de administrador de cluster.

  • * Conta de administrador de cluster principal*

    Esta conta de administrador é criada quando o cluster é criado. Esta conta é a conta administrativa primária com o mais alto nível de acesso ao cluster. Essa conta é análoga a um usuário root em um sistema Linux. Pode alterar a palavra-passe desta conta de administrador.

  • Conta de administrador de cluster

    Você pode dar a uma conta de administrador de cluster um intervalo limitado de acesso administrativo para executar tarefas específicas dentro de um cluster. As credenciais atribuídas a cada conta de administrador de cluster são usadas para autenticar solicitações de API e IU de elementos no sistema de storage.

Observação É necessária uma conta de administrador de cluster local (não LDAP) para aceder a nós ativos num cluster através da IU por nó. As credenciais da conta não são necessárias para acessar um nó que ainda não faz parte de um cluster.

Exibir detalhes do administrador do cluster

  1. Para criar uma conta de administrador de cluster (não LDAP) em todo o cluster, execute as seguintes ações:

    1. Clique em Users > Cluster Admins.

  2. Na página Administradores de cluster da guia usuários, você pode exibir as seguintes informações.

    • ID: Número sequencial atribuído à conta de administrador do cluster.

    • Nome de usuário: O nome dado à conta de administrador do cluster quando ela foi criada.

    • Access: As permissões de usuário atribuídas à conta de usuário. Valores possíveis:

      • leia

      • relatórios

      • nós

      • unidades

      • volumes

      • contas

      • ClusterAdmins

      • administrador

      Observação Todas as permissões estão disponíveis para o tipo de acesso do administrador.

    • Type: O tipo de administrador de cluster. Valores possíveis:

      • Cluster

      • LDAP

    • Atributos: Se a conta de administrador de cluster foi criada usando a API Element, essa coluna mostrará os pares nome-valor que foram definidos usando esse método.

      "Referência da API do software NetApp Element"Consulte .

Crie uma conta de administrador de cluster

Você pode criar novas contas de administrador de cluster com permissões para permitir ou restringir o acesso a áreas específicas do sistema de armazenamento. Ao definir permissões de conta de administrador de cluster, o sistema concede direitos somente de leitura para quaisquer permissões que você não atribua ao administrador do cluster.

Se pretender criar uma conta de administrador de cluster LDAP, certifique-se de que o LDAP está configurado no cluster antes de começar.

"Ative a autenticação LDAP com a interface do usuário Element"

Mais tarde, você pode alterar o Privileges de contas de administrador de cluster para geração de relatórios, nós, unidades, volumes, contas e acesso em nível de cluster. Quando você ativa uma permissão, o sistema atribui acesso de gravação para esse nível. O sistema concede ao usuário administrador acesso somente leitura para os níveis que você não selecionou.

Você também pode remover mais tarde qualquer conta de usuário de administrador de cluster criada por um administrador de sistema. Não é possível remover a conta de administrador do cluster principal criada quando o cluster foi criado.

  1. Para criar uma conta de administrador de cluster (não LDAP) em todo o cluster, execute as seguintes ações:

    1. Clique em Users > Cluster Admins.

    2. Clique em Create Cluster Admin.

    3. Selecione o tipo de usuário Cluster.

    4. Introduza um nome de utilizador e uma palavra-passe para a conta e confirme a palavra-passe.

    5. Selecione permissões de usuário para aplicar à conta.

    6. Marque a caixa de seleção para concordar com o Contrato de Licença de Usuário final.

    7. Clique em Create Cluster Admin.

  2. Para criar uma conta de administrador de cluster no diretório LDAP, execute as seguintes ações:

    1. Clique em Cluster > LDAP.

    2. Certifique-se de que a Autenticação LDAP está ativada.

    3. Clique em testar autenticação do usuário e copie o nome distinto que aparece para o usuário ou um dos grupos dos quais o usuário é membro para que você possa colá-lo mais tarde.

    4. Clique em Users > Cluster Admins.

    5. Clique em Create Cluster Admin.

    6. Selecione o tipo de utilizador LDAP.

    7. No campo Nome distinto, siga o exemplo na caixa de texto para inserir um nome distinto completo para o usuário ou grupo. Alternativamente, cole-o do nome distinto que você copiou anteriormente.

      Se o nome distinto fizer parte de um grupo, qualquer usuário que seja membro desse grupo no servidor LDAP terá permissões dessa conta de administrador.

    Para adicionar usuários ou grupos de administrador de cluster LDAP, o formato geral do nome de usuário é "'LDAP: Nome distinto completo>".

    1. Selecione permissões de usuário para aplicar à conta.

    2. Marque a caixa de seleção para concordar com o Contrato de Licença de Usuário final.

    3. Clique em Create Cluster Admin.

Editar permissões de administrador do cluster

Você pode alterar o Privileges da conta de administrador do cluster para geração de relatórios, nós, unidades, volumes, contas e acesso em nível de cluster. Quando você ativa uma permissão, o sistema atribui acesso de gravação para esse nível. O sistema concede ao usuário administrador acesso somente leitura para os níveis que você não selecionou.

  1. Clique em Users > Cluster Admins.

  2. Clique no ícone ações do administrador do cluster que deseja editar.

  3. Clique em Editar.

  4. Selecione permissões de usuário para aplicar à conta.

  5. Clique em Salvar alterações.

Alterar senhas para contas de administrador de cluster

Você pode usar a IU do elemento para alterar as senhas do administrador do cluster.

  1. Clique em Users > Cluster Admins.

  2. Clique no ícone ações do administrador do cluster que deseja editar.

  3. Clique em Editar.

  4. No campo alterar palavra-passe, introduza uma nova palavra-passe e confirme-a.

  5. Clique em Salvar alterações.

Encontre mais informações