Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

我需要知道哪些關於對應至儲存陣列角色的資訊?

貢獻者

在將群組對應至角色之前、請先檢閱下列準則。

儲存陣列的內嵌RBAC(角色型存取控制)功能包括下列角色:

  • 儲存設備管理-對儲存物件(例如磁碟區和磁碟集區)的完整讀寫存取權、但無法存取安全性組態。

  • 安全管理:存取存取管理、憑證管理、稽核記錄管理中的安全組態、以及開啟或關閉舊版管理介面(符號)的功能。

  • 支援admin:存取儲存陣列上的所有硬體資源、故障資料、MEL事件及控制器韌體升級。無法存取儲存物件或安全性組態。

  • 監控-對所有儲存物件的唯讀存取、但無法存取安全性組態。

目錄服務

如果您使用的是LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、請確定:

  • 系統管理員已在目錄服務中定義使用者群組。

  • 您知道LDAP使用者群組的群組網域名稱。支援規則運算式。如果這些特殊的規則運算式字元不是規則運算式模式的一部分、則必須以反斜槓(`\)轉義:

    \.[]{}()<>*+-=!?^$|
  • 所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。

SAML

如果您使用儲存陣列內嵌的安全聲明標記語言(SAML)功能、請確定:

  • 身分識別供應商(IDP)管理員已在IDP系統中設定使用者屬性和群組成員資格。

  • 您知道群組成員名稱。

  • 您知道要對應群組的屬性值。支援規則運算式。如果這些特殊的規則運算式字元不是規則運算式模式的一部分、則必須以反斜槓(`\)轉義:

    \.[]{}()<>*+-=!?^$|
  • 所有使用者(包括系統管理員)都必須具備「監控」角色。沒有監控角色的任何使用者、System Manager將無法正常運作。