Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

关于映射到存储阵列角色、我需要了解哪些信息?

贡献者

在将组映射到角色之前、请查看以下准则。

存储阵列的嵌入式RBAC (基于角色的访问控制)功能包括以下角色:

  • 存储管理—对存储对象(例如卷和磁盘池)具有完全读/写访问权限、但无法访问安全配置。

  • 安全管理—访问访问管理、证书管理、审核日志管理中的安全配置、以及打开或关闭原有管理界面(符号)的功能。

  • 支持管理—访问存储阵列上的所有硬件资源、故障数据、MEL事件和控制器固件升级。无法访问存储对象或安全配置。

  • 监控—对所有存储对象的只读访问、但无法访问安全配置。

目录服务

如果您使用的是LDAP (轻型目录访问协议)服务器和目录服务、请确保:

  • 管理员已在目录服务中定义用户组。

  • 您知道LDAP用户组的组域名。支持正则表达式。如果这些特殊正则表达式字符不属于正则表达式模式、则必须使用反斜杠(\)进行转义:

    \.[]{}()<>*+-=!?^$|
  • 包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。

SAML

如果您使用的是存储阵列中嵌入的安全断言标记语言(SAML)功能、请确保:

  • 身份提供程序(Identity Provider、IdP)管理员已在IdP系统中配置用户属性和组成员资格。

  • 您知道组成员资格名称。

  • 您知道要映射的组的属性值。支持正则表达式。如果这些特殊正则表达式字符不属于正则表达式模式、则必须使用反斜杠(\)进行转义:

    \.[]{}()<>*+-=!?^$|
  • 包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则System Manager将无法正常运行。