简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理集群管理员用户帐户

提供者

您可以通过创建,删除和编辑集群管理员帐户,更改集群管理员密码以及配置 LDAP 设置来管理用户的系统访问来管理 SolidFire 存储系统的集群管理员帐户。

存储集群管理员帐户类型

运行 NetApp Element 软件的存储集群中可以存在两种类型的管理员帐户:主集群管理员帐户和集群管理员帐户。

  • * 主集群管理员帐户 *

    此管理员帐户是在创建集群时创建的。此帐户是对集群具有最高访问级别的主管理帐户。此帐户类似于 Linux 系统中的 root 用户。您可以更改此管理员帐户的密码。

  • * 集群管理员帐户 *

    您可以为集群管理员帐户授予有限的管理访问权限,以便在集群中执行特定任务。分配给每个集群管理员帐户的凭据用于对存储系统中的 API 和 Element UI 请求进行身份验证。

注 要通过每节点 UI 访问集群中的活动节点,需要使用本地(非 LDAP )集群管理员帐户。访问尚未加入集群的节点不需要帐户凭据。

查看集群管理员详细信息

  1. 要创建集群范围(非 LDAP )的集群管理员帐户,请执行以下操作:

    1. 单击 * 用户 * > * 集群管理员 * 。

  2. 在用户选项卡的集群管理员页面上,您可以查看以下信息。

    • * ID * :分配给集群管理员帐户的序列号。

    • * 用户名 * :创建集群管理员帐户时为其指定的名称。

    • * 访问 * :分配给用户帐户的用户权限。可能值:

      • 读取

      • 报告

      • nodes

      • 驱动器

      • volumes

      • —帐户

      • clusterAdmins

      • 管理员

      注 所有权限均可用于管理员访问类型。
    • * 类型 * :集群管理员的类型。可能值:

      • 集群

      • ldap

    • * 属性 * :如果集群管理员帐户是使用 Element API 创建的,则此列将显示使用该方法设置的任何名称 - 值对。

创建集群管理员帐户

您可以创建具有允许或限制对存储系统特定区域的访问权限的新集群管理员帐户。设置集群管理员帐户权限时,系统会为您未分配给集群管理员的任何权限授予只读权限。

如果要创建 LDAP 集群管理员帐户,请确保在开始之前已在集群上配置 LDAP 。

您可以稍后更改报告,节点,驱动器,卷,帐户的集群管理员帐户权限。 和集群级别访问。启用某个权限后,系统会为此级别分配写入访问权限。系统会为管理员用户授予对您未选择的级别的只读访问权限。

您也可以稍后删除系统管理员创建的任何集群管理员用户帐户。您不能删除在创建集群时创建的主集群管理员帐户。

  1. 要创建集群范围(非 LDAP )的集群管理员帐户,请执行以下操作:

    1. 单击 * 用户 * > * 集群管理员 * 。

    2. 单击 * 创建集群管理员 * 。

    3. 选择 * 集群 * 用户类型。

    4. 输入帐户的用户名和密码并确认密码。

    5. 选择要应用于帐户的用户权限。

    6. 选中此复选框以同意最终用户许可协议。

    7. 单击 * 创建集群管理员 * 。

  2. 要在 LDAP 目录中创建集群管理员帐户,请执行以下操作:

    1. 单击 * 集群 * > * LDAP * 。

    2. 确保已启用 LDAP 身份验证。

    3. 单击 * 测试用户身份验证 * ,然后复制为用户或用户所属组之一显示的可分辨名称,以便您可以稍后粘贴。

    4. 单击 * 用户 * > * 集群管理员 * 。

    5. 单击 * 创建集群管理员 * 。

    6. 选择 LDAP 用户类型。

    7. 在 Distinguished Name 字段中,按照文本框中的示例输入用户或组的完整可分辨名称。或者,也可以从先前复制的可分辨名称中粘贴该名称。

      如果可分辨名称属于某个组,则 LDAP 服务器上属于该组的任何用户都将拥有此管理员帐户的权限。

    要添加 LDAP 集群管理员用户或组,用户名的常规格式为 "`ldap : < 完整可分辨名称 >` " 。

    1. 选择要应用于帐户的用户权限。

    2. 选中此复选框以同意最终用户许可协议。

    3. 单击 * 创建集群管理员 * 。

编辑集群管理员权限

您可以更改报告,节点,驱动器,卷,帐户的集群管理员帐户权限, 和集群级别访问。启用某个权限后,系统会为此级别分配写入访问权限。系统会为管理员用户授予对您未选择的级别的只读访问权限。

  1. 单击 * 用户 * > * 集群管理员 * 。

  2. 单击要编辑的集群管理员对应的 "Actions" 图标。

  3. 单击 * 编辑 * 。

  4. 选择要应用于帐户的用户权限。

  5. 单击 * 保存更改 * 。

更改集群管理员帐户的密码

您可以使用 Element UI 更改集群管理员密码。

  1. 单击 * 用户 * > * 集群管理员 * 。

  2. 单击要编辑的集群管理员对应的 "Actions" 图标。

  3. 单击 * 编辑 * 。

  4. 在更改密码字段中,输入新密码并进行确认。

  5. 单击 * 保存更改 * 。