Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Contas e permissões

Colaboradores
PDFs

Para administrar e fornecer acesso a recursos de storage em seu sistema, você precisará configurar contas para recursos do sistema.

Com o storage Element, você pode criar e gerenciar os seguintes tipos de contas:

Contas de administrador de cluster de storage

Existem dois tipos de contas de administrador que podem existir em um cluster de storage executando o software NetApp Element:

  • Conta de administrador de cluster principal: Esta conta de administrador é criada quando o cluster é criado. Esta conta é a conta administrativa primária com o mais alto nível de acesso ao cluster. Essa conta é análoga a um usuário root em um sistema Linux. Pode alterar a palavra-passe desta conta de administrador.

  • Conta de administrador de cluster: Você pode dar a uma conta de administrador de cluster um intervalo limitado de acesso administrativo para executar tarefas específicas dentro de um cluster. As credenciais atribuídas a cada conta de administrador de cluster são usadas para autenticar solicitações de API e IU de elementos no sistema de storage.

Observação É necessária uma conta de administrador de cluster local (não LDAP) para aceder a nós ativos num cluster através da IU por nó. As credenciais da conta não são necessárias para acessar um nó que ainda não faz parte de um cluster.

Você pode "gerenciar contas de administrador de cluster"criar, excluir e editar contas de administrador de cluster, alterar a senha do administrador de cluster e configurar configurações LDAP para gerenciar o acesso do sistema para os usuários.

Contas de utilizador

As contas de usuário são usadas para controlar o acesso aos recursos de armazenamento em uma rede baseada no software NetApp Element. Pelo menos uma conta de usuário é necessária antes que um volume possa ser criado.

Quando você cria um volume, ele é atribuído a uma conta. Se você criou um volume virtual, a conta será o recipiente de armazenamento.

Aqui estão algumas considerações adicionais:

  • A conta contém a autenticação CHAP necessária para acessar os volumes atribuídos a ela.

  • Uma conta pode ter até 2000 volumes atribuídos a ela, mas um volume pode pertencer a apenas uma conta.

  • As contas de usuário podem ser gerenciadas a partir do ponto de extensão Gerenciamento do NetApp Element.

Contas de usuário de cluster autoritativas

As contas de usuários de cluster autoritativas podem se autenticar em qualquer ativo de storage associado à instância de controle de nuvem híbrida da NetApp de nós e clusters. Com essa conta, você pode gerenciar volumes, contas, grupos de acesso e muito mais em todos os clusters.

As contas de usuário autoritativas são gerenciadas a partir do menu superior direito opção Gerenciamento de usuários no Controle de nuvem híbrida do NetApp.

O "cluster de storage autoritativo" é o cluster de storage que o Controle de nuvem híbrida da NetApp usa para autenticar usuários.

Todos os usuários criados no cluster de storage autoritativo podem fazer login no controle de nuvem híbrida da NetApp. Os usuários criados em outros clusters de armazenamento não podem fazer login no Hybrid Cloud Control.

  • Se o seu nó de gerenciamento tiver apenas um cluster de storage, ele será o cluster autoritativo.

  • Se o nó de gerenciamento tiver dois ou mais clusters de storage, um desses clusters será atribuído como o cluster autoritativo e somente os usuários desse cluster poderão fazer login no controle de nuvem híbrida da NetApp.

Embora muitos recursos de controle de nuvem híbrida da NetApp funcionem com vários clusters de storage, a autenticação e a autorização têm as limitações necessárias. A limitação em torno da autenticação e autorização é que os usuários do cluster autoritativo podem executar ações em outros clusters vinculados ao Controle de nuvem híbrida NetApp mesmo que não sejam um usuário nos outros clusters de armazenamento. Antes de prosseguir com o gerenciamento de vários clusters de storage, você deve garantir que os usuários definidos nos clusters autoritativos sejam definidos em todos os outros clusters de storage com as mesmas permissões. Você pode gerenciar usuários a partir do controle de nuvem híbrida da NetApp.

Contas de volume

As contas específicas de volume são específicas apenas para o cluster de armazenamento em que foram criadas. Essas contas permitem que você defina permissões em volumes específicos na rede, mas não têm efeito fora desses volumes.

As contas de volume são gerenciadas na tabela volumes de controle de nuvem híbrida da NetApp.