管理 GUI 的每个用户必须用户名和密码才能登录。 每位用户还具有关联角色,如监控者、拷贝操作员、服务者、管理员或安全性管理员。 这些角色是在集群系统级别进行定义的。 例如,某个用户可以是一个系统的管理员,同时又是另一个系统的安全性管理员。
- 安全性管理员
- 用户可管理系统的所有功能,包括管理用户、用户组和用户认证。具有安全性管理员角色的用户可从命令行界面
(CLI) 运行任何系统命令。但是,不能从 CLI 运行 sainfo 和 satask 命令。只有 superuser 标识可以运行 sainfo 和 satask 命令。
- 管理员
- 用户可管理系统的所有功能,但用于管理用户、用户组和认证的功能除外。具有管理员角色的用户可以运行具有安全性管理员角色的用户可从
CLI 中运行的系统命令,但用于处理用户、用户组和认证的命令除外。
- 受限管理员
- 用户可以执行相同的任务,并且可以管理员角色用户身份运行大多数相同的命令。
但是,具有“受限管理员”角色的用户无权运行 rmvdisk、
rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。
可以为支持人员分配该角色,以帮助解决错误和
纠正问题。
- 复制操作员
- 用户可以启动和停止所有现有的 FlashCopy、高速镜像和全局镜像关系。具有复制操作员角色的用户可以运行具有管理员角色的用户可运行的用于处理
FlashCopy、高速镜像和全局镜像关系的系统命令。
- 监控者
- 用户有权访问所有系统查看操作。具有监控者角色的用户不能更改系统的状态,也不能更改系统所管理的资源。具有监控者角色的用户可访问所有信息相关
GUI 功能和命令,备份配置数据,以及更改其自己的密码。
- 服务
- 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。用户还可以完成与“监视者”角色用户相同的任务。
- VASA 提供者
- 具有此角色的用户可管理 VMware vSphere 虚拟卷。
用户组
角色同时适用于系统上的本地和远程用户,并且角色基于用户所属的用户组。本地用户只能属于一个组;因此,本地用户的角色只能由该用户所属的单个组来定义。具有安全性管理员角色的用户可以使用角色通过用户组来组织系统的用户。
缺省情况下将会配置以下用户组。
- SecurityAdmin
- 用户可以访问系统上的所有功能,包括管理用户、用户组和用户认证。
- 管理员
- 用户可以访问系统上的所有功能,但用于处理用户、用户组和认证管理的功能除外。
- RestrictedAdmin
- 用户可以执行相同的任务,并且可以管理员角色用户身份运行大多数相同的命令。
但是,具有“受限管理员”角色的用户无权运行 rmvdisk、
rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。
可以为支持人员分配该角色,以帮助解决错误和
纠正问题。
- CopyOperator
- 用户可以管理 FlashCopy、高速镜像和全局镜像关系。
- 服务
- 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。用户还可以完成与“监视者”角色用户相同的任务。
- 监控者
- 用户可以查看对象和系统配置,但是无法配置、修改或管理系统或其资源。
- VASA 提供者
- 具有此角色的用户可管理 VMware vSphere 虚拟卷。