新增使用者或群組並分配角色和資產
建議變更
PDF
若要為SnapCenter使用者配置基於角色的存取控制,您可以新增使用者或群組並指派角色。角色決定了SnapCenter用戶可以存取的選項。
-
您必須以「SnapCenterAdmin」角色登入。
-
您必須已經在作業系統或資料庫的 Active Directory 中建立了使用者或群組帳戶。您不能使用SnapCenter建立這些帳戶。
使用者名稱和群組名稱中只能包含以下特殊字元:空格 ( )、連字號 (-)、底線 (_) 和冒號 (:)。 -
SnapCenter包含幾個預先定義的角色。
您可以將這些角色指派給使用者或建立新角色。
-
新增至SnapCenter RBAC 的 AD 使用者和 AD 群組必須對 Active Directory 中的使用者容器和電腦容器具有讀取權限。
-
將角色指派給包含適當權限的使用者或群組後,必須為該使用者指派對SnapCenter資產(例如主機和儲存連線)的存取權。
這使用戶能夠對分配給他們的資產執行他們有權限執行的操作。
-
您應該在某個時候為使用者或群組分配一個角色,以利用 RBAC 權限和效率。
-
您可以在建立使用者或群組時為使用者指派主機、資源群組、政策、儲存連線、外掛程式和憑證等資產。
-
您應指派給使用者執行某些操作的最低資產如下:
手術 資產轉讓 保護資源
主機、策略
備份
主機、資源群組、策略
恢復
主機、資源組
複製
主機、資源群組、策略
複製生命週期
主持人
建立資源組
主持人
-
當將新節點新增至 Windows 叢集或 DAG(Exchange Server 資料庫可用性群組)資產時,如果將此新節點指派給用戶,則必須將資產重新指派給使用者或群組,以將新節點包含至使用者或群組。
您應該將 RBAC 使用者或群組重新指派給群集或 DAG,以將新節點包含到 RBAC 使用者或群組。例如,您有一個雙節點集群,並且已為該集群分配了 RBAC 使用者或群組。當您向集群新增另一個節點時,您應該將 RBAC 使用者或群組重新指派給集群,以便為 RBAC 使用者或群組包含新節點。
-
如果您計劃複製快照,則必須將來源磁碟區和目標磁碟區的儲存連線指派給執行操作的使用者。
您應該在向使用者分配存取權限之前新增資產。
|
如果您使用適用SnapCenter Plug-in for VMware vSphere功能來保護虛擬機器、VMDK 或資料儲存區,則應使用 VMware vSphere GUI 將 vCenter 使用者新增至SnapCenter Plug-in for VMware vSphere角色。有關 VMware vSphere 角色的信息,請參閱 "SnapCenter Plug-in for VMware vSphere隨附的預先定義角色"。 |
步驟
-
在左側導覽窗格中,按一下「設定」。
-
在「設定」頁面中,按一下「使用者和造訪」>「*
*. -
在「從 Active Directory 或工作群組新增使用者/群組」頁面中:
對於這個領域… 這樣做… 訪問類型
選擇網域或工作群組
對於網域身份驗證類型,您應該指定要將使用者新增至角色的使用者或群組的網域名稱。
預設情況下,它預先填入了登入的網域。
您必須在*設定* > 全域設定 > *網域設定*頁面中註冊不受信任的網域。 類型
選擇使用者或群組
SnapCenter僅支援安全群組,不支援分發組。 使用者名稱
-
輸入部分用戶名,然後按一下「新增」。
使用者名稱區分大小寫。 -
從搜尋清單中選擇使用者名稱。
當您從不同的網域或不受信任的網域新增使用者時,您應該完整地輸入使用者名,因為沒有跨網域使用者的搜尋清單。 重複此步驟以將其他使用者或群組新增至所選角色。
角色
選擇您想要新增使用者的角色。
-
-
按一下“分配”,然後在“分配資產”頁面中:
-
從*資產*下拉清單中選擇資產類型。
-
在資產表中,選擇資產。
只有當使用者將資產新增至SnapCenter時,才會列出資產。
-
對所有所需資產重複此程序。
-
點選“儲存”。
-
-
點選“提交”。
新增使用者或群組並指派角色後,刷新資源清單。