Skip to main content
SANtricity software
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

SANtricity Unified Manager 使用者存取管理常見問題解答

PDF

如果您只是想要快速回答問題、這個常見問題集就能幫上忙。

為什麼我無法登入?

如果您在嘗試登入時收到錯誤訊息、請檢閱這些可能的原因。

下列其中一項原因可能導致登入錯誤:

  • 您輸入的使用者名稱或密碼不正確。

  • 您的權限不足。

  • 您嘗試多次登入失敗、這會觸發鎖定模式。請等待10分鐘以重新登入。

  • 已啟用SAML驗證。重新整理瀏覽器以登入。

新增目錄伺服器之前、我需要知道什麼?

在Access Management中新增目錄伺服器之前、您必須符合特定需求。

  • 必須在目錄服務中定義使用者群組。

  • LDAP伺服器認證必須可用、包括網域名稱、伺服器URL、以及可選的連結帳戶使用者名稱和密碼。

  • 對於使用安全傳輸協定的LDAPS伺服器、LDAP伺服器的憑證鏈結必須安裝在本機機器上。

我需要知道哪些關於對應至儲存陣列角色的資訊?

在將群組對應至角色之前、請先檢閱準則。

RBAC(角色型存取控制)功能包括下列角色:

  • 儲存設備管理-完整讀寫陣列上的儲存物件存取權、但無法存取安全性組態。

  • 安全管理:存取存取管理與憑證管理中的安全性組態。

  • 支援admin:存取儲存陣列、故障資料及MEL事件上的所有硬體資源。無法存取儲存物件或安全性組態。

  • 監控-對所有儲存物件的唯讀存取、但無法存取安全性組態。

註

所有使用者(包括系統管理員)都必須具備「監控」角色。

如果您使用的是LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、請確定:

  • 系統管理員已在目錄服務中定義使用者群組。

  • 您知道LDAP使用者群組的群組網域名稱。

SAML

如果您使用儲存陣列內嵌的安全聲明標記語言(SAML)功能、請確定:

  • 身分識別供應商(IDP)管理員已在IDP系統中設定使用者屬性和群組成員資格。

  • 您知道群組成員名稱。

  • 您知道要對應群組的屬性值。支援規則運算式。如果這些特殊的規則運算式字元不是規則運算式模式的一部分、則必須以反斜槓(`\)轉義:

    \.[]{}()<>*+-=!?^$|

  • 所有使用者(包括系統管理員)都必須具備「監控」角色。如果沒有「監控」角色、 Unified Manager 將無法為任何使用者正確運作。

在設定及啟用SAML之前、我需要知道哪些資訊?

在設定及啟用安全性聲明標記語言(SAML)功能以進行驗證之前、請確定您符合下列需求、並瞭解SAML限制。

需求

開始之前、請確定:

  • 您的網路中已設定身分識別供應商(IDP)。IDP是一種外部系統、用於向使用者要求認證、並判斷使用者是否已成功驗證。您的安全團隊負責維護IDP。

  • IDP管理員已在IDP系統中設定使用者屬性和群組。

  • IDP管理員已確保IDP支援在驗證時傳回名稱ID的功能。

  • 管理員已確保 IDP 伺服器和控制器時鐘同步(透過 NTP 伺服器或調整控制器時鐘設定)。

  • IDP 中繼資料檔案會從 IDP 系統下載、並可在用於存取 Unified Manager 的本機系統上使用。

  • 您知道儲存陣列中控制器的 IP 位址或網域名稱。

限制

除了上述要求之外、請務必瞭解下列限制:

  • 一旦啟用SAML、您就無法透過使用者介面停用SAML、也無法編輯IDP設定。如果您需要停用或編輯SAML組態、請聯絡技術支援部門以取得協助。建議您在最終組態步驟中啟用SAML之前先測試SSO登入。(系統也會在啟用SAML之前執行SSO登入測試。)

  • 如果您日後停用SAML、系統會自動還原先前的組態(本機使用者角色和/或目錄服務)。

  • 如果目錄服務目前設定為使用者驗證、則SAML會覆寫該組態。

  • 設定SAML時、下列用戶端無法存取儲存陣列資源:

    • 企業管理所需時間(EMW)

    • 命令列介面(CLI)

    • 軟體開發人員套件(SDK)用戶端

    • 頻內用戶端

    • HTTP基本驗證REST API用戶端

    • 使用標準REST API端點登入

什麼是本機使用者?

本機使用者會在系統中預先定義、並包含特定權限。

本機使用者包括:

  • 管理:擁有系統中所有功能存取權的超級管理員。此使用者包含所有角色。首次登入時必須設定密碼。

  • 儲存設備:負責所有儲存資源配置的管理員。此使用者包括下列角色:儲存管理員、支援管理員及監控。在設定密碼之前、此帳戶會停用。

  • 安全性:負責安全性組態的使用者、包括存取管理和憑證管理。此使用者包括下列角色:安全性管理和監控。在設定密碼之前、此帳戶會停用。

  • 支援:負責硬體資源、故障資料及韌體升級的使用者。此使用者包括下列角色:Support Admin和Monitor。在設定密碼之前、此帳戶會停用。

  • 監控:擁有系統唯讀存取權的使用者。此使用者僅包含「監控」角色。在設定密碼之前、此帳戶會停用。

  • * rw*(讀寫)-此使用者包括下列角色:儲存管理員、支援管理員及監控。在設定密碼之前、此帳戶會停用。

  • * RO*(唯讀)-此使用者僅包含「監控」角色。在設定密碼之前、此帳戶會停用。