简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
关于映射到存储阵列角色、我需要了解哪些信息?
贡献者
建议更改
在将组映射到角色之前、请查看相关准则。
RBAC (基于角色的访问控制)功能包括以下角色:
-
存储管理—对阵列上的存储对象具有完全读/写访问权限、但无法访问安全配置。
-
安全管理—访问访问管理和证书管理中的安全配置。
-
支持管理—访问存储阵列上的所有硬件资源、故障数据和MEL事件。无法访问存储对象或安全配置。
-
监控—对所有存储对象的只读访问、但无法访问安全配置。
包括管理员在内的所有用户都需要"监控"角色。 |
如果您使用的是LDAP (轻型目录访问协议)服务器和目录服务、请确保:
-
管理员已在目录服务中定义用户组。
-
您知道LDAP用户组的组域名。
SAML
如果您使用的是存储阵列中嵌入的安全断言标记语言(SAML)功能、请确保:
-
身份提供程序(Identity Provider、IdP)管理员已在IdP系统中配置用户属性和组成员资格。
-
您知道组成员资格名称。
-
您知道要映射的组的属性值。支持正则表达式。如果这些特殊正则表达式字符不属于正则表达式模式、则必须使用反斜杠(
\
)进行转义:\.[]{}()<>*+-=!?^$|
-
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则Unified Manager将无法对任何用户正常运行。