CommVault #4 — Security
Для начала, определимся с некоторыми терминами которые нам пригодятся для понимания чего и куда нажимать.
CommCell Users – Внутренние или внешние пользователи получают доступ к действиям исключительно через членство в группе CommCell User Group.
CommCell User Group(s) – Группы для доступа к определенным частям консоли, такие как — Clients, Libraries, Storage Policies.
A CommCell user может состоять в любом количестве CommCell User Groups. Юзер получает доступ к объединенным возможностями групп пользователей CommCell, которые связаны с этим объектом.
External Users/Groups – Юзеры или группы не локальные, например из Active Directory или IBM’s Domino Directory Service могут быть ассоциированы с CommCell User Groups. Такие пользователи могут логиниться в CommCell Console используя свои внешние логин/пароль. SSO может быть включен для доступа внешних пользователей без необходимости вводить пароль.
Role Based Security — стандартная схема политик прав доступа. Состоит из трех компонентов.
User or user group – Пользователи или группы, могут быть локальными или доменными.
Role – Определяет набор прав доступа, не привязанных ни к какому пользователю или группе пользователей
Entity – Объект которому даются ассоциации юзеров или групп с ролями.
В разделе безопасности я не нашел чего-то сверхнеобычного, кроме большого выбора авторизационных вариантов. CommVault можно ругать за многое, но за всеядность — можно простить многое.
Вводим данные, включаем SSO. Тут проблем быть не должно. Во вкладке Roles — пачка predefined ролей. Не уверен, будет ли кто-нить использовать хоть половину из них.
Для более тонкой настройки, я предпочитаю самодельные роли, как и в случае с доступом на VMware.
Добавляем нового пользователя, не забываем галочку Enable. Если хотим дать доступ к определенным частям системы управления или отдельным VM, это тоже можно — делается в Associated Entities.
Добавляем пользователю группу доступа в CommCell Console.
Для проверки — закрываем консоль управления и запускаем снова. Должен сработать SSO.