此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
我需要知道哪些關於對應至儲存陣列角色的資訊?
貢獻者
建議變更
在將群組對應至角色之前、請先檢閱下列準則。
儲存陣列的內嵌RBAC(角色型存取控制)功能包括下列角色:
-
儲存設備管理-對儲存物件(例如磁碟區和磁碟集區)的完整讀寫存取權、但無法存取安全性組態。
-
安全管理:存取存取管理、憑證管理、稽核記錄管理中的安全組態、以及開啟或關閉舊版管理介面(符號)的功能。
-
支援admin:存取儲存陣列上的所有硬體資源、故障資料、MEL事件及控制器韌體升級。無法存取儲存物件或安全性組態。
-
監控-對所有儲存物件的唯讀存取、但無法存取安全性組態。
目錄服務
如果您使用的是LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、請確定:
-
系統管理員已在目錄服務中定義使用者群組。
-
您知道LDAP使用者群組的群組網域名稱。
-
所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。
SAML
如果您使用儲存陣列內嵌的安全聲明標記語言(SAML)功能、請確定:
-
身分識別供應商(IDP)管理員已在IDP系統中設定使用者屬性和群組成員資格。
-
您知道群組成員名稱。
-
所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。