简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
关于映射到存储阵列角色、我需要了解哪些信息?
贡献者
建议更改
在将组映射到角色之前、请查看以下准则。
存储阵列的嵌入式RBAC (基于角色的访问控制)功能包括以下角色:
-
存储管理—对存储对象(例如卷和磁盘池)具有完全读/写访问权限、但无法访问安全配置。
-
安全管理—访问访问管理、证书管理、审核日志管理中的安全配置、以及打开或关闭原有管理界面(符号)的功能。
-
支持管理—访问存储阵列上的所有硬件资源、故障数据、MEL事件和控制器固件升级。无法访问存储对象或安全配置。
-
监控—对所有存储对象的只读访问、但无法访问安全配置。
目录服务
如果您使用的是LDAP (轻型目录访问协议)服务器和目录服务、请确保:
-
管理员已在目录服务中定义用户组。
-
您知道LDAP用户组的组域名。支持正则表达式。(`\`如果这些特殊正则表达式字符不属于正则表达式模式,则必须使用反斜线转义:
\.[]{}()<>*+-=!?^$|
-
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。
SAML
如果您使用的是存储阵列中嵌入的安全断言标记语言(SAML)功能、请确保:
-
身份提供程序(Identity Provider、IdP)管理员已在IdP系统中配置用户属性和组成员资格。
-
您知道组成员资格名称。
-
您知道要映射的组的属性值。支持正则表达式。(`\`如果这些特殊正则表达式字符不属于正则表达式模式,则必须使用反斜线转义:
\.[]{}()<>*+-=!?^$|
-
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。