将角色分配给组
"Group Role Mapping"(组角色映射)选项卡支持将一个或多个角色分配给外部 IMS 组。
使用 "no-access"(无访问权限)角色来提高安全性,以不允许只读访问。使用 "no-access"(无访问权限)角色,您可以阻止某些组查看 Oracle Fabric Manager 中的任何信息。要获得最严格的安全性,请将域用户和网状结构网络设备放入其各自的组,并将其他所有用户放入 "no-access"(无访问权限)组。
注 - 映射外部 IMS 组时,非默认域中不能具有 "administrator"(管理员)、"network"(网络)、"storage"(存储)或 "compute"(计算)角色。如果在非默认域中使用这些角色,用户将以 "operator"(操作员)身份登录(只读)。在默认域中,可以分配 "administrator"(管理员)、"network"(网络)、"storage"(存储)和 "compute"(计算)角色,这些角色能够按预期工作。
- 在导航框架中,选择 "Security Manager"(安全管理器)->"Group Mapping"(组映射)。
-
单击 "Add"(添加)。
-
填写以下字段,然后单击 "Submit"(提交)。
成功创建映射后,登录至指定组的所有用户都将在 Oracle Fabric Manager 中获得正确角色。
字段说明Mapping Name(映射名称)键入要为外部 IMS 组创建的映射的名称。Description(说明)(可选)键入说明。Group Name(组名)键入要映射到某个角色的外部 IMS 组的名称。请键入与外部 IMS(例如 AD 服务器)上显示的组名完全匹配的组名,或采用正则表达式的形式键入组名。例如,app.* 是 "applications" 的正则表达式。Security Roles(安全角色)选择要分配给外部 IMS 组的角色。对于 "network"(网络)、"storage"(存储)和 "compute"(计算)角色,您可以将这些角色中的部分或全部分配给同一个组。对于 "administrator"(管理员)和 "operator"(操作员)角色,这两个角色互斥,与其他所有角色也互斥。您可以将 "administrator"(管理员)或 "operator"(操作员)角色分配给同一个组。有关更多信息,请参见用户角色。