Skip to content

vGolovatyuk — О Виртуализации, СХД и Бекапах

  • Главная
  • Тестирование СХД
  • Всякое
  • CommVault
  • VMware
  • Обо мне

CommVault #4 — Security

19.02.2019 by admin

Для начала, определимся с некоторыми терминами которые нам пригодятся для понимания чего и куда нажимать.

CommCell Users – Внутренние или внешние пользователи получают доступ к действиям исключительно через членство в группе CommCell User Group.

CommCell User Group(s) – Группы для доступа к определенным частям консоли, такие как — Clients, Libraries, Storage Policies.

A CommCell user может состоять в любом количестве CommCell User Groups. Юзер получает доступ к объединенным возможностями групп пользователей CommCell, которые связаны с этим объектом.

External Users/Groups – Юзеры или группы не локальные, например из Active Directory или IBM’s Domino Directory Service могут быть ассоциированы с CommCell User Groups. Такие пользователи могут логиниться в CommCell Console используя свои внешние логин/пароль. SSO может быть включен для доступа внешних пользователей без необходимости вводить пароль.

Role Based Security — стандартная схема политик прав доступа. Состоит из трех компонентов.

User or user group – Пользователи или группы, могут быть локальными или доменными.
Role – Определяет набор прав доступа, не привязанных ни к какому пользователю или группе пользователей
Entity – Объект которому даются ассоциации юзеров или групп с ролями.

В разделе безопасности я не нашел чего-то сверхнеобычного, кроме большого выбора авторизационных вариантов. CommVault можно ругать за многое, но за всеядность — можно простить многое.

Вводим данные, включаем SSO. Тут проблем быть не должно. Во вкладке Roles — пачка predefined ролей. Не уверен, будет ли кто-нить использовать хоть половину из них.

Для более тонкой настройки, я предпочитаю самодельные роли, как и в случае с доступом на VMware.

Добавляем нового пользователя, не забываем галочку Enable. Если хотим дать доступ к определенным частям системы управления или отдельным VM, это тоже можно — делается в Associated Entities.

Добавляем пользователю группу доступа в CommCell Console.

Для проверки — закрываем консоль управления и запускаем снова. Должен сработать SSO.

Post navigation

Previous Post:

CommVault #3 — CommCell Console + Updates

Next Post:

CommVault #5 — Пути сертификации, обзор софта

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Login Menu

  • Log in
  • Register

Рубрики

  • CommVault
  • NetApp
  • Pfsense
  • SNR
  • Synology
  • Unraid
  • VMware
  • vSAN
  • Исправляем
  • Сеть
  • Тестирование СХД
© 2023 vGolovatyuk — О Виртуализации, СХД и Бекапах | WordPress Theme by Superbthemes