SnapDrive for UNIX 和 Operations Manager 控制台交互
建议更改
PDF
使用基于角色的访问控制( Role-Based Access Control , RBAC )取决于 Operations Manager 控制台基础架构。Operations Manager 控制台管理员必须创建用于 UNIX 的 SnapDrive 的用户名。所有存储操作请求都会首先发送到 Operations Manager 控制台以进行访问检查。在 Operations Manager 控制台验证特定 SnapDrive 用户的存储操作后,此操作将完成。
下图显示了用于存储操作的整个 RBAC 。
-
Operations Manager 控制台管理员在 Operations Manager 控制台上添加了 SD-admin 用户。
-
Operations Manager 控制台管理员可在存储系统上创建 SD 主机名用户。
-
Operations Manager 控制台管理员将 SD-admin 和 SD-hostname 凭据发送给 SnapDrive for UNIX 管理员。
-
SnapDrive 管理员使用收到的用户凭据配置 SnapDrive 。
-
Operations Manager 控制台会使用 SnapDrive 管理员添加的用户凭据检查 SnapDrive for UNIX 的使用情况。
-
对 SnapDrive 用户进行身份验证后,该用户可以连接到存储系统。
当 SnapDrive 用户希望执行某些存储操作时,用户会在命令行上发出相应的命令。此请求将发送到 Operations Manager 控制台以进行访问检查。Operations Manager 控制台会检查请求的用户是否具有执行 SnapDrive 操作的适当权限。访问检查的结果将返回到 SnapDrive 。根据结果,允许或不允许用户在存储系统上执行存储操作。
如果在访问检查后验证了用户,则用户将以 SD 主机名的形式连接到存储系统。
|
建议使用 sd-hostname 和 sd-admin 用户名。您可以使用其他用户名配置 SnapDrive for UNIX 。 |