Administrator Guide
Gestion des utilisateurs de Storage Manager
Privilèges d'utilisateur Storage Manager
Le Data Collector contrôle l'accès des utilisateurs aux fonctions Storage Manager et aux Storage Centers associés, sur la base des
privilèges attribués à ces utilisateurs : Créateur de rapports, Gestionnaire de volumes ou Administrateur. Les tableaux suivants définissent
les privilèges de niveau utilisateur de Storage Manager avec les catégories suivantes.
REMARQUE : Les privilèges utilisateur Storage Manager et les privilèges utilisateur Storage Center portent les mêmes
noms mais ne sont pas identiques. Les privilèges utilisateur Storage Center contrôlent l'accès aux Storage Centers et
les privilèges utilisateur de Storage Manager contrôlent l'accès aux fonctions de Storage Manager.
Privilèges Créateur de rapports
Le niveau de privilèges de Créateur de rapports est le type d'utilisateur dont les privilèges sont les plus restreints dans Storage Manager.
Un utilisateur Créateur de rapports peut afficher la plupart des fonctions de Storage Manager. Cependant, cet utilisateur n'est pas en
mesure de gérer, créer ou modifier les fonctionnalités. En outre, il ne peut pas voir les clusters FluidFS, les propriétés SupportAssist, les
propriétés Data Collector, ni les profils de stockage.
REMARQUE :
Un Créateur de rapports Storage Manager peut adresser les Storage Centers à d'autres Créateurs de
rapports s'il dispose des identifiants de Créateur de rapports Storage Manager.
Privilèges Gestionnaire de volumes
Le niveau de privilège Gestionnaire de volume est similaire à celui d'Administrateur, mais avec plus de restrictions.
Un utilisateur Gestionnaire de volumes est en mesure d'afficher, de gérer et d'ajouter/créer la plupart des objets dans Storage Manager.
Cependant, il n'a pas accès aux propriétés Data Collector.
Privilèges Administrateur
Le niveau de privilège Administrateur est le profil utilisateur le plus puissant de Storage Manager.
Un administrateur dispose d’un accès complet à toutes les fonctionnalités de Storage Manager
REMARQUE :
Un compte utilisateur créé avec un accès administrateur ne peut pas être rétrogradé sur des droits de
Rapporteur / Gestionnaire de volume.
Concepts associés
Droits utilisateur et groupes d'utilisateurs d'un Storage Center
Authentification des utilisateurs à l’aide d’un
service d’annuaire externe
Le Data Collector peut être configuré de façon à authentifier les utilisateurs de Storage Manager à l'aide d'un service d'annuaire
Active Directory ou OpenLDAP. Si l'authentification Kerberos est également configurée, les utilisateurs peuvent se connecter
automatiquement au client à l'aide de leurs références de session Windows.
L'accès à Storage Manager peut être accordé aux utilisateurs et groupes de service d'annuaire appartenant au domaine auquel le Data
Collector est associé. Pour Active Directory, vous pouvez également accorder l'accès aux utilisateurs et groupes qui appartiennent aux
domaines d'une même forêt, ainsi que des domaines qui appartiennent à des forêts pour lesquelles des approbations unidirectionnelles ou
bidirectionnelles sont configurées.
23
644 Gestion des utilisateurs de Storage Manager