Administrator Guide
Storage Manager 用户管理
Storage Manager 用户权限
Data Collector 基于分配给用户(Reporter [报告者]、Volume Manager [卷管理员] 或 Administrator [管理员])的权限控制用户对
Storage Manager 功能及相关 Storage Center 的访问权限。下列表定义了以下类别的 Storage Manager 用户级别权限。
注: Storage Manager 用户权限和 Storage Center 用户权限使用相同的名称,但用途并不相同。Storage Center 用户权限控制
对 Storage Center 功能的访问,而 Storage Manager 用户权限控制对 Storage Manager 功能的访问。
报告者权限
报告者权限级别是 Storage Manager 中最受限制的用户类型。
报告者用户可以查看 Storage Manager 的大多数功能。但是,报告者用户无法管理、创建或编辑任何功能。此外,报告者用户无法查
看 FluidFS 群集、SupportAssist 属性、Data Collector 属性或存储配置文件。
注: Storage Manager 报告者用户可将 Storage Center 映射至其他报告者用户(如果他们具有 Storage Manager 报告者凭
据)。
卷管理员权限
卷管理员权限级别与管理员级别类似,但有更多的限制。
卷管理员用户能够在 Storage Manager 中查看、管理和添加/创建大部分对象。但是,卷管理员用户没有 Data Collector 属性的访问权
限。
管理员权限
管理员权限级别是 Storage Manager 中最强大的用户配置文件。
管理员用户具有所有 Storage Manager 功能的完全访问权限。
注: 使用管理员访问权限创建的用户帐户不能降级为报告者/卷管理员权限。
相关概念
Storage Center 用户权限和用户组
使用外部目录服务验证用户
可以配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务对 Storage Manager 用户进行验证。如果还配置了 Kerberos
验证,用户可以使用其 Windows 会话凭据通过 Client 自动登录。
Storage Manager 访问权限可以授予属于 Data Collector 所加入的域的目录服务用户和组。对于 Active Directory,访问权限还可以授
予属于同一林中的域的用户和组,以及属于配置了单向或双向信任的林的域中的用户和组。
23
Storage Manager 用户管理 585