管理 GUI 的每个用户必须提供用户名和密码才能进行登录。 每个用户还具有关联的角色,例如,监控者或安全性管理员。 这些角色是在系统级别进行定义的。 例如,某个用户可以是一个系统的管理员,同时又是另一个系统的安全性管理员。
您可以向用户组分配以下角色:
- 监控者
- 用户有权访问所有系统查看操作。 具有监控者角色的用户不能更改系统的状态,也不能更改系统所管理的资源。 具有监控者角色的用户可访问所有信息相关 GUI 功能和命令,备份配置数据,以及更改其自己的密码。
- 复制操作员
- 用户可以启动和停止所有现有的 FlashCopy、高速镜像和全局镜像关系。 具有复制操作员角色的用户可以运行具有管理员角色的用户可运行的用于处理 FlashCopy、高速镜像和全局镜像关系的系统命令。
- 复制操作员
- 用户可以启动和停止所有现有的 FlashCopy、高速镜像和全局镜像关系。 具有复制操作员角色的用户可以运行具有管理员角色的用户可运行的用于处理 FlashCopy、高速镜像和全局镜像关系的系统命令。
- 服务者
- 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。 用户还可以完成与“监视者”角色用户相同的任务。
- 管理员
- 用户可管理系统的所有功能,但用于管理用户、用户组和认证的功能除外。 具有管理员角色的用户可以运行具有安全性管理员角色的用户可从 CLI 中运行的系统命令,但用于处理用户、用户组和认证的命令除外。
- 安全性管理员
- 用户可管理系统的所有功能,包括管理用户、用户组和用户认证以及配置加密。 具有安全性管理员角色的用户可从命令行界面 (CLI) 运行任何系统命令。 但是,不能从 CLI 运行 sainfo 和 satask 命令。 只有 superuser 标识可以运行 sainfo 和 satask 命令。
- 受限管理员
- 用户可以执行相同的任务,并且可以管理员角色用户身份运行大多数相同的命令。
但是,具有“受限管理员”角色的用户无权运行 rmvdisk、rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。 可以为支持人员分配该角色,以帮助解决错误和
纠正问题。
- 受限管理员
- 用户可以执行相同的任务,并且可以管理员角色用户身份运行大多数相同的命令。
但是,具有“受限管理员”角色的用户无权运行 rmvdisk、rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。 可以为支持人员分配该角色,以帮助解决错误和
纠正问题。
- VASA 提供者
- 具有此角色的用户可管理 VMware vSphere 虚拟卷。
- VASA 提供者
- 具有此角色的用户可管理 VMware vSphere 虚拟卷。
用户组
具有“安全性管理员”角色的用户可通过用户组,按角色来组织系统的用户。
管理员可以创建基于角色的用户组,这样,已添加到用户组中的所有用户都可以采用已分配给该组的角色。角色适用于系统上的本地用户和远程用户,并且基于用户所属的用户组。 本地用户只能属于一个组;因此,本地用户的角色只能通过该用户所属的单一组来定义。角色是在系统级别定义的,这意味着,用户可以是一个系统的管理员,同时又是另一个系统的安全性管理员。
缺省情况下将会配置以下用户组:
- SecurityAdmin
- 用户可以访问系统上的所有功能,包括管理用户、用户组和用户认证。 此类用户还可以在系统上配置加密。
- 管理员
- 用户与具有 SecurityAdmin 角色的用户可执行的任务大多数都相同。 但是,这些用户无法访问用于处理用户、用户组和认证的功能。
- RestrictedAdmin
- 用户可以执行相同的任务,并且可以管理员角色用户身份运行大多数相同的命令。
但是,具有“受限管理员”角色的用户无权运行 rmvdisk、
rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。
可以为支持人员分配该角色,以帮助解决错误和
纠正问题。
- CopyOperator
- 用户可以管理 FlashCopy、高速镜像和全局镜像关系。
- CopyOperator
- 用户可以管理 FlashCopy、高速镜像和全局镜像关系。
- 服务者
- 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。 用户还可以完成与“监视者”角色用户相同的任务。
- 监控者
- 用户可以查看对象和系统配置,但是无法配置、修改或管理系统或其资源。
- VASA 提供者
- 具有该角色的用户可以管理 VMware vSphere 虚拟卷。
- VASA 提供者
- 具有该角色的用户可以管理 VMware vSphere 虚拟卷。