CommVault #4 — Security
Для начала, определимся с некоторыми терминами которые нам пригодятся для понимания чего и куда нажимать.
CommCell Users – Внутренние или внешние пользователи получают доступ к действиям исключительно через членство в группе CommCell User Group.
CommCell User Group(s) – Группы для доступа к определенным частям консоли, такие как — Clients, Libraries, Storage Policies.
A CommCell user может состоять в любом количестве CommCell User Groups. Юзер получает доступ к объединенным возможностями групп пользователей CommCell, которые связаны с этим объектом.
External Users/Groups – Юзеры или группы не локальные, например из Active Directory или IBM’s Domino Directory Service могут быть ассоциированы с CommCell User Groups. Такие пользователи могут логиниться в CommCell Console используя свои внешние логин/пароль. SSO может быть включен для доступа внешних пользователей без необходимости вводить пароль.
Role Based Security — стандартная схема политик прав доступа. Состоит из трех компонентов.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-36.png)
User or user group – Пользователи или группы, могут быть локальными или доменными.
Role – Определяет набор прав доступа, не привязанных ни к какому пользователю или группе пользователей
Entity – Объект которому даются ассоциации юзеров или групп с ролями.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-28.png)
В разделе безопасности я не нашел чего-то сверхнеобычного, кроме большого выбора авторизационных вариантов. CommVault можно ругать за многое, но за всеядность — можно простить многое.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-30.png)
Вводим данные, включаем SSO. Тут проблем быть не должно. Во вкладке Roles — пачка predefined ролей. Не уверен, будет ли кто-нить использовать хоть половину из них.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-31.png)
Для более тонкой настройки, я предпочитаю самодельные роли, как и в случае с доступом на VMware.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-32.png)
Добавляем нового пользователя, не забываем галочку Enable. Если хотим дать доступ к определенным частям системы управления или отдельным VM, это тоже можно — делается в Associated Entities.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-33.png)
Добавляем пользователю группу доступа в CommCell Console.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-35.png)
Для проверки — закрываем консоль управления и запускаем снова. Должен сработать SSO.
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-37.png)
![](https://vgolovatyuk.ru/wp-content/uploads/2019/02/image-38.png)