Новые поступления в переводную techlibrary: RBAC в Data ONTAP
Управление Role-Based доступом в Data ONTAP 7G
Ron Demery | NetApp | Декабрь 2009 | TR-3358
Данный документ адресован администраторам системы хранения, администраторам системы безопасности, и системным администраторам. Он описывает представленную в Data ONTAP® 7G ролевую систему разграничения доступа (RBAC - Role-based Access Control), и содержит обзор преимуществ ее использования, а также некоторые примеры решения с ее помощью задач разграничения администраторского доступа к системе хранения.
От практических админов NetApp часто слышал сетования, что, мол, недостатком управления нетаппом является существование самодержавного “рута” - пользователя консоли admin, создаваемого по умолчанию, который “может все”.
Как создать отдельного “ограниченного”, “дежурного администратора”, который может, например только создавать и подключать новые диски с системы хранения на хосты-сервера, но не сможет устроить на системе хранения никаких опасных “экспериментов”, типа описанных у меня ранее изысканий в advanced mode? Создать специального пользователя для выполнения задач бэкапа (и больше ничего, такого “backup operator”)? Создать логин “наблюдателя”, с правами “только просмотр”?
Обо всем этом - в переведенном на русский документе.
http://www.netwell.ru/docs/netapp/role-based_access_control.pdf
Полная библиотека по адресу:
http://www.netwell.ru/production/techbiblioteka.php
Found strange behaviour of RBAC .
In case you set to group Administrators role none .
The user which in this group still may manage shares/open files on netapp through the MMC .
Any ideas ?
Regards .
Dani .