管理 GUI 的每位使用者都必須提供使用者名稱和密碼才能登入。每位使用者還具有相關聯的角色,如監視者或安全管理者。這些角色皆在系統層次定義。例如,使用者可以是一個系統的管理者,但是另一個系統的安全管理者。
您可以將下列角色指派給您的使用者群組:
- Monitor
- 使用者可以存取所有系統檢視動作。監視者角色使用者無法變更系統狀態,也無法變更系統所管理的資源。監視者角色使用者可以存取所有與資訊相關的 GUI 功能和指令、備份配置資料,以及變更他們自己的密碼。
- 製操作員
- 使用者可以啟動和停止所有現有的 FlashCopy®、Metro Mirror 和 Global Mirror 關係。副本操作員角色使用者可以執行管理者角色使用者所能執行,用來處理 FlashCopy、Metro Mirror 和 Global Mirror 關係的系統指令。
- 服務
- 使用者可以在系統上設定日期和時間、刪除傾出檔案、新增和刪除節點、套用服務,以及關閉系統。使用者也可以完成與監視者角色的使用者相同的作業。
- 管理者
- 使用者可以管理系統的所有功能,但有關管理使用者、使用者群組和鑑別的功能除外。管理者角色使用者可以執行安全管理者角色使用者可以從 CLI 執行的系統指令,但處理使用者、使用者群組和鑑別的指令除外。
- 安全管理者
- 使用者可以管理系統的所有功能,其中包括管理使用者、使用者群組、使用者鑑別及配置加密。
安全管理者角色使用者可以從指令行介面 (CLI) 執行任何系統指令。但是他們無法從 CLI 執行 sainfo 和 satask 指令。只有超級使用者 ID 可以執行 sainfo 和 satask 指令。
- 受限管理者
- 使用者可以執行與管理者角色使用者相同的作業,以及執行大部分相同的指令。不過,擁有「受限管理者」角色的使用者無權執行 rmvdisk、rmvdiskhostmap、rmhost 或 rmmdiskgrp 指令。
這個角色可以指派給支援人員,以協助解決錯誤及修正問題。
- VASA 提供者
- 具備這個角色的使用者可以管理 VMware vSphere 虛擬磁區。
使用者群組
具有「安全管理者」角色的使用者可以透過使用者群組,依角色來組織系統的使用者。
管理者可以建立角色型使用者群組,讓任何加入群組中的使用者都採用指派給該群組的角色。角色適用於系統上的本端和遠端使用者,且是以使用者所屬的使用者群組為基礎。本端使用者只能屬於一個群組;因此,本端使用者的角色只能透過該使用者所屬的單一群組來定義。角色是在系統層次定義,這表示使用者在某一系統中可以是管理者,而在另一系統中是安全管理者。
依預設,會配置下列使用者群組:
- SecurityAdmin
- 使用者可以存取系統上的所有功能,其中包括管理使用者、使用者群組和使用者鑑別。使用者還可以在系統上配置加密。
- 管理者
- 使用者可以執行的作業與 SecurityAdmin 角色的使用者幾乎相同。但是,這些使用者無法存取有關管理使用者、使用者群組及鑑別的功能。
- RestrictedAdmin
- 使用者可以執行與管理者角色使用者相同的作業,以及執行大部分相同的指令。不過,擁有「受限管理者」角色的使用者無權執行 rmvdisk、rmvdiskhostmap、rmhost 或 rmmdiskgrp 指令。
這個角色可以指派給支援人員,以協助解決錯誤及修正問題。
- CopyOperator
- 使用者可以管理 FlashCopy、Metro Mirror 和 Global Mirror 關係。
- 服務
- 使用者可以在系統上設定日期和時間、刪除傾出檔案、新增和刪除節點、套用服務,以及關閉系統。使用者也可以完成與監視者角色的使用者相同的作業。
- Monitor
- 使用者可以檢視物件和系統配置,但是無法配置、修改或管理系統或其資源。
- VASA 提供者
- 具有該角色的使用者可以管理 VMware vSphere 虛擬磁區。