Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

我需要知道哪些關於對應至儲存陣列角色的資訊?

貢獻者

在將群組對應至角色之前、請先檢閱準則。

RBAC(角色型存取控制)功能包括下列角色:

  • 儲存設備管理-完整讀寫陣列上的儲存物件存取權、但無法存取安全性組態。

  • 安全管理:存取存取管理與憑證管理中的安全性組態。

  • 支援admin:存取儲存陣列、故障資料及MEL事件上的所有硬體資源。無法存取儲存物件或安全性組態。

  • 監控-對所有儲存物件的唯讀存取、但無法存取安全性組態。

註

所有使用者(包括系統管理員)都必須具備「監控」角色。

如果您使用的是LDAP(輕量型目錄存取傳輸協定)伺服器和目錄服務、請確定:

  • 系統管理員已在目錄服務中定義使用者群組。

  • 您知道LDAP使用者群組的群組網域名稱。

SAML

如果您使用儲存陣列內嵌的安全聲明標記語言(SAML)功能、請確定:

  • 身分識別供應商(IDP)管理員已在IDP系統中設定使用者屬性和群組成員資格。

  • 您知道群組成員名稱。

  • 您知道要對應群組的屬性值。支援規則運算式。如果這些特殊的規則運算式字元不是規則運算式模式的一部分、則必須以反斜槓(`\)轉義:

    \.[]{}()<>*+-=!?^$|
  • 所有使用者(包括系統管理員)都必須具備「監控」角色。如果沒有「監控」角色、 Unified Manager 將無法為任何使用者正確運作。