Administrator Guide
Data Collector 用户管理
Unisphere Central 用户权限
Data Collector 基于分配给用户(Reporter [报告者]、Volume Manager [卷管理员] 或 Administrator [管理员])的权限控制用户对
Unisphere Central 功能及相关 Storage Center 的访问权限。下列表定义了以下类别的 Unisphere Central 用户级别权限。
注: Unisphere Central 用户权限和 Storage Center 用户权限使用相同的名称,但用途并不相同。Storage Center 用户权限控
制对 Storage Center 功能的访问,而 Unisphere Central 用户权限控制对 Unisphere Central 功能的访问。
管理员权限
管理员权限级别是 Unisphere Central 中最强大的用户配置文件。
管理员用户具有所有 Unisphere Central 功能的完全访问权限。
注: 使用管理员访问权限创建的用户帐户不能降级为报告者/卷管理员权限。
卷管理员权限
卷管理员权限级别与管理员级别类似,但有更多的限制。
卷管理员用户能够在 Unisphere Central 中查看、管理和添加/创建大部分对象。但是,卷管理员用户没有 Data Collector 属性的访问
权限。
报告者权限
报告者权限级别是 Unisphere Central 中最受限制的用户类型。
报告者用户可以查看 Unisphere Central 的大多数功能。但是,报告者用户无法管理、创建或编辑任何功能。此外,报告者用户无法
查看 SupportAssist 属性、Data Collector 属性或存储配置文件。
注: Unisphere Central 报告者用户可将 Storage Center 映射至其他报告者用户(如果他们具有 Unisphere Central 报告者凭
据)。
使用外部目录服务验证用户
可以配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务对 Unisphere Central 用户进行验证。如果还配置了 Kerberos
验证,用户可以使用其 Windows 会话凭据通过 Client 自动登录。
Unisphere Central 访问权限可以授予属于 Data Collector 所加入的域的目录服务用户和组。对于 Active Directory,访问权限还可以授
予属于同一林中的域的用户和组,以及属于配置了单向或双向信任的林的域中的用户和组。
配置外部目录服务
必须先配置 Data Collector 使用目录服务,然后才能使用外部目录服务验证用户。
配置 Data Collector 以使用目录服务
配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务。
前提条件
• Active Directory 或 OpenLDAP 目录服务必须部署在您的网络环境中。
12
212 Data Collector 用户管理