CommVault #4 — Security

Для начала, определимся с некоторыми терминами которые нам пригодятся для понимания чего и куда нажимать.

CommCell Users – Внутренние или внешние пользователи получают доступ к действиям исключительно через членство в группе CommCell User Group.

CommCell User Group(s) – Группы для доступа к определенным частям консоли, такие как — Clients, Libraries, Storage Policies.

A CommCell user может состоять в любом количестве CommCell User Groups. Юзер получает доступ к объединенным возможностями групп пользователей CommCell, которые связаны с этим объектом.

External Users/Groups – Юзеры или группы не локальные, например из Active Directory или IBM’s Domino Directory Service могут быть ассоциированы с CommCell User Groups. Такие пользователи могут логиниться в CommCell Console используя свои внешние логин/пароль. SSO может быть включен для доступа внешних пользователей без необходимости вводить пароль.

Role Based Security — стандартная схема политик прав доступа. Состоит из трех компонентов.

User or user group – Пользователи или группы, могут быть локальными или доменными.
Role – Определяет набор прав доступа, не привязанных ни к какому пользователю или группе пользователей
Entity – Объект которому даются ассоциации юзеров или групп с ролями.

В разделе безопасности я не нашел чего-то сверхнеобычного, кроме большого выбора авторизационных вариантов. CommVault можно ругать за многое, но за всеядность — можно простить многое.

Вводим данные, включаем SSO. Тут проблем быть не должно. Во вкладке Roles — пачка predefined ролей. Не уверен, будет ли кто-нить использовать хоть половину из них.

Для более тонкой настройки, я предпочитаю самодельные роли, как и в случае с доступом на VMware.

Добавляем нового пользователя, не забываем галочку Enable. Если хотим дать доступ к определенным частям системы управления или отдельным VM, это тоже можно — делается в Associated Entities.

Добавляем пользователю группу доступа в CommCell Console.

Для проверки — закрываем консоль управления и запускаем снова. Должен сработать SSO.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *