确定与所需权限最相符的角色
在确定用户和组后,请执行以下操作:
对于每个用户类别,请确定与所需权限最匹配的 HPE OneView 角色。您的目标应该是查找授予所需权限的最低权限角色。用户角色的操作权限提供了有关每个角色授予的权限的详细信息。
确定角色授予的权限是否必须受作用域限制。
对于每个用户类别,描述用户可执行的操作。请将重点放在需要创建、删除或更新权限的操作。
确定用户应能够管理的 HPE OneView 资源类别。
考虑不应允许用户执行的操作。
角色定义为各种辅助资源类别授予权限。在角色定义中,将分配给辅助资源类别的权限定义为与分配给主要资源类别的权限保持一致。请将重点放在 HPE OneView 主菜单中列出的类别。下表提供了映射:
| HPE OneView 主菜单 | 相关的角色类别名称 |
|---|---|
| 固件包 | firmware-drivers |
| 互连模块 | interconnects、sas-interconnects |
| 逻辑互连模块组 | logical-interconnect-groups、sas-logical-interconnect-groups |
| 逻辑互连模块 | logical-interconnects、sas-logical-interconnects |
| 网络 | ethernet-networks、fcoe-networks、fc-networks |
| 输电装置 | power-devices |
| SAN 管理器 | fc-device-managers |
| SAN | fc-sans |
| 设置 | appliance |
| 用户和组 | users、grouptorolemappings |
| 卷集 | storage-volume-sets |
| 卷模板 | storage-volume-templates |
| 卷 | storage-volumes |
如果某个角色为用户授予权限以执行您不希望允许的操作,则可能需要排除该角色。但暂时不要排除该角色。如果类别支持作用域,则可以使用作用域限制以禁止用户执行该操作(创建除外)。
更多信息