简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

SnapDrive for UNIX 和 Operations Manager 控制台交互

提供者 netapp-ivanad 下载此页面的 PDF

使用基于角色的访问控制( Role-Based Access Control , RBAC )取决于 Operations Manager 控制台基础架构。Operations Manager 控制台管理员必须创建用于 UNIX 的 SnapDrive 的用户名。所有存储操作请求都会首先发送到 Operations Manager 控制台以进行访问检查。在 Operations Manager 控制台验证特定 SnapDrive 用户的存储操作后,此操作将完成。

下图显示了用于存储操作的整个 RBAC 。

SDU RBAC Process 01 Solaris
  1. Operations Manager 控制台管理员在 Operations Manager 控制台上添加了 SD-admin 用户。

  2. Operations Manager 控制台管理员可在存储系统上创建 SD 主机名用户。

  3. Operations Manager 控制台管理员将 SD-admin 和 SD-hostname 凭据发送给 SnapDrive for UNIX 管理员。

  4. SnapDrive 管理员使用收到的用户凭据配置 SnapDrive 。

  5. Operations Manager 控制台会使用 SnapDrive 管理员添加的用户凭据检查 SnapDrive for UNIX 的使用情况。

  6. 对 SnapDrive 用户进行身份验证后,该用户可以连接到存储系统。

当 SnapDrive 用户希望执行某些存储操作时,用户会在命令行上发出相应的命令。此请求将发送到 Operations Manager 控制台以进行访问检查。Operations Manager 控制台会检查请求的用户是否具有执行 SnapDrive 操作的适当权限。访问检查的结果将返回到 SnapDrive 。根据结果,允许或不允许用户在存储系统上执行存储操作。

如果在访问检查后验证了用户,则用户将以 SD 主机名的形式连接到存储系统。

注 建议使用 sd-hostname 和 sd-admin 用户名。您可以使用其他用户名配置 SnapDrive for UNIX 。