本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用NetApp混合雲控制來建立及管理使用者帳戶

貢獻者

在元素型儲存系統中、您可以建立授權叢集使用者、以根據您想要授予「管理員」或「唯讀」使用者的權限、來啟用NetApp混合雲控制的登入存取權。除了叢集使用者之外、還有Volume帳戶、可讓用戶端連線至儲存節點上的磁碟區。 

管理下列類型的帳戶:

啟用LDAP

若要將LDAP用於任何使用者帳戶、您必須先啟用LDAP。

步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 在儀表板中、按一下右上角的「選項」圖示、然後選取*「使用者管理」*。

  3. 在「使用者」頁面中、按一下*「設定LDAP*」。

  4. 定義您的LDAP組態。

  5. 選取「搜尋與連結」或「直接連結」的驗證類型。

  6. 儲存變更之前、請按一下頁面頂端的*測試LDAP登入*、輸入已知存在的使用者名稱和密碼、然後按一下*測試*。

  7. 按一下「 * 儲存 * 」。

管理授權叢集帳戶

"驗證使用者帳戶" 可從NetApp混合式雲端控制的右上角功能表使用者管理選項進行管理。這些類型的帳戶可讓您針對與NetApp混合雲控制節點和叢集執行個體相關的任何儲存資產進行驗證。有了這個帳戶、您就能跨所有叢集管理磁碟區、帳戶、存取群組等。

建立授權叢集帳戶

您可以使用NetApp混合雲控制來建立帳戶。

此帳戶可用於登入混合雲控制、叢集的每節點UI、NetApp Element 以及使用效益軟體的儲存叢集。

步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 在儀表板中、按一下右上角的「選項」圖示、然後選取*「使用者管理」*。

  3. 選取*建立使用者*。

  4. 選取叢集或LDAP的驗證類型。

  5. 完成下列其中一項:

    • 如果您選取LDAP、請輸入DN。

      提示 若要使用LDAP、您必須先啟用LDAP或LDAPS。請參閱 [Enable LDAP]
    • 如果您選取叢集做為驗證類型、請輸入新帳戶的名稱和密碼。

  6. 選取「系統管理員」或「唯讀」權限。

    提示 若要檢視NetApp Element 來自SView軟體的權限、請按一下*顯示舊版權限*。如果您選取這些權限的子集、則會將帳戶指派為唯讀權限。如果您選取所有舊版權限、則會將該帳戶指派給系統管理員權限。
    提示 若要確保群組的所有子系都繼承權限、請在LDAP伺服器中建立一個DN組織管理群組。該群組的所有子帳戶都會繼承這些權限。
  7. 勾選「我已閱讀並接受NetApp終端使用者授權合約」方塊。

  8. 按一下「 * 建立使用者 * 」。

編輯授權叢集帳戶

您可以使用NetApp混合雲控制變更使用者帳戶的權限或密碼。

步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 在儀表板中、按一下右上角的圖示、然後選取*使用者管理*。

  3. (可選)通過選擇* Cluster LDAP*或* IDP *來篩選用戶帳戶列表。

    如果您在儲存叢集上使用LDAP設定使用者、則這些帳戶會顯示「LDAP」的使用者類型。 如果您在儲存叢集上使用IDP設定使用者、則這些帳戶的使用者類型會顯示為「IDP」。

  4. 在表格的「動作」欄中、展開該帳戶的功能表、然後選取「編輯」。

  5. 視需要進行變更。

  6. 選擇*保存*。

  7. 登出NetApp混合雲控制。

  8. "更新認證資料" 適用於使用NetApp混合雲控制API的授權叢集資產。

    附註 NetApp混合雲控制UI可能需要2分鐘的時間來重新整理庫存。若要手動重新整理資源清冊、請存取REST API UI目錄服務「https://<ManagementNodeIP>/inventory/1/`」、然後針對叢集執行「Get /installationsex/{id}」。
  9. 登入NetApp混合雲控管。

刪除授權使用者帳戶

您可以在不再需要時刪除一或多個帳戶。您可以刪除LDAP使用者帳戶。

您無法刪除驗證叢集的主要系統管理員使用者帳戶。

步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 在儀表板中、按一下右上角的圖示、然後選取*使用者管理*。

  3. 在「使用者」表格的「動作」欄中、展開該帳戶的功能表、然後選取「刪除」。

  4. 選擇* Yes(是)*確認刪除。

管理Volume帳戶

"Volume帳戶" 可在NetApp混合式雲端控制磁碟區表格中進行管理。這些帳戶僅適用於建立帳戶的儲存叢集。這些類型的帳戶可讓您在網路上設定磁碟區的權限、但不會影響這些磁碟區之外的任何功能。

Volume帳戶包含存取指派給它的磁碟區所需的CHAP驗證。

建立Volume帳戶

建立此磁碟區的專屬帳戶。

步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 從儀表板中、選取* Storage > Volumes *。

  3. 選擇* Accounts (帳戶)選項卡。

  4. 選取*建立帳戶*按鈕。

  5. 輸入新帳戶的名稱。

  6. 在[CHAP設定]區段中輸入下列資訊:

    • 用於CHAP節點工作階段驗證的啟動器密碼

    • CHAP節點工作階段驗證的目標機密

      附註 若要自動產生任一密碼、請將認證欄位保留空白。
  7. 選擇*建立帳戶*。

編輯Volume帳戶

您可以變更CHAP資訊、並變更帳戶為作用中或鎖定狀態。

重要 刪除或鎖定與管理節點相關的帳戶、會導致管理節點無法存取。
步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 從儀表板中、選取* Storage > Volumes *。

  3. 選擇* Accounts (帳戶)選項卡。

  4. 在表格的「動作」欄中、展開該帳戶的功能表、然後選取「編輯」。

  5. 視需要進行變更。

  6. 選擇* Yes(是)*確認變更。

刪除Volume帳戶

刪除不再需要的帳戶。

刪除Volume帳戶之前、請先刪除並清除與帳戶相關的任何Volume。

重要 刪除或鎖定與管理節點相關的帳戶、會導致管理節點無法存取。
附註 與管理服務相關的持續磁碟區會在安裝或升級期間指派給新帳戶。如果您使用的是持續磁碟區、請勿修改或刪除磁碟區或其相關帳戶。如果您確實刪除這些帳戶、可能會使管理節點無法使用。
步驟
  1. 提供NetApp HCI 支援功能不全的儲存叢集管理員認證資料、以登入NetApp混合雲控制系統。

  2. 從儀表板中、選取* Storage > Volumes *。

  3. 選擇* Accounts (帳戶)選項卡。

  4. 在表格的「動作」欄中、展開該帳戶的功能表、然後選取「刪除」。

  5. 選擇* Yes(是)*確認刪除。

如需詳細資訊、請參閱