エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

to English version

ストレージ システムのロールをマッピングするときは、どのような点に注意する必要がありますか?

グループをロールにマッピングする際は、次のガイドラインに注意してください。

RBAC(ロールベース アクセス制御)機能には次のロールがあります。

  • Storage Admin
    システムのストレージ オブジェクトに対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。

  • Security Admin
    アクセス管理と証明書管理のセキュリティ設定へのアクセスが付与されます。

  • Support Admin
    ストレージ システムのすべてのハードウェア リソース、障害データ、およびMELイベントへのアクセスが付与されます。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。

  • Monitor
    すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

Monitorロールは、管理者を含むすべてのユーザーに必要です。

LDAP(Lightweight Directory Access Protocol)サーバーとディレクトリー サービスを使用する場合は、次の点を確認してください。

  • ディレクトリー サービスでユーザー グループを定義しておきます。

  • LDAPユーザー グループのグループ ドメイン名を確認しておきます。

SAML

ストレージ システムに搭載されたSecurity Assertion Markup Language(SAML)機能を使用する場合は、次のことを確認してください。

  • アイデンティティー プロバイダー(IdP)管理者が、IdPシステムでユーザー属性とグループ メンバーシップを設定しておく必要があります。

  • グループ メンバーシップ名を把握しておきます。

  • マッピングするグループの属性値を把握しておきます。正規表現を使用できます。次の特殊文字を正規表現のパターン以外で使用する場合は、バックスラッシュ(\)でエスケープする必要があります。

    \.[]{}()<>*+-=!?^$|
  • Monitorロールは、管理者を含むすべてのユーザーに必要です。Monitorロールがないユーザーの場合、Unified Managerは正常に動作しません。

Top of Page