用户角色

管理 GUI 的每个用户必须提供用户名和密码才能进行登录。每个用户还具有关联的角色，例如，监控者或安全性管理员。这些角色是在系统级别进行定义的。例如，某个用户可以是一个系统的管理员，同时又是另一个系统的安全性管理员。

管理员可以创建基于角色的用户组，这样，已添加到用户组中的所有用户都可以采用已分配给该组的角色。角色适用于系统上的本地用户和远程用户，并且基于用户所属的用户组。本地用户只能属于一个组；因此，本地用户的角色只能通过该用户所属的单一组来定义。角色是在系统级别定义的，这意味着，用户可以是一个系统的管理员，同时又是另一个系统的安全性管理员。每个系统最多可以创建 256 个用户组（包括缺省用户组）。您最多可以为每个系统创建 400 个用户，其中包含缺省用户。

您可以向用户组分配以下角色：

监控者: 用户有权执行所有系统查看操作。“监控者角色”用户不能更改系统的状态，也不能更改系统所管理的资源。具有监控者角色的用户可访问所有信息相关 GUI 功能和命令，备份配置数据，以及更改其自己的密码。
复制操作员: 用户可以启动和停止所有现有的 FlashCopy®、高速镜像和全局镜像关系。具有复制操作员角色的用户可以运行具有管理员角色的用户可运行的用于处理 FlashCopy、高速镜像和全局镜像关系的系统命令。
服务者: 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。用户还可以完成与“监视者”角色用户相同的任务。
管理员: 用户可管理系统的所有功能，但用于管理用户、用户组和认证的功能除外。具有管理员角色的用户可以运行具有安全性管理员角色的用户可从 CLI 中运行的系统命令，但用于处理用户、用户组和认证的命令除外。
安全性管理员: 用户可管理系统的所有功能，包括管理用户、用户组和用户认证以及配置加密。具有安全性管理员角色的用户可从命令行界面 (CLI) 运行任何系统命令。但是，不能从 CLI 运行 sainfo 和 satask 命令。只有 superuser 标识可以运行 sainfo 和 satask 命令。
受限管理员: 用户可以执行相同的任务，并且可以管理员角色用户身份运行大多数相同的命令。但是，具有“受限管理员”角色的用户无权运行 rmvdisk、 rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。可以为支持人员分配该角色，以帮助解决错误和纠正问题。
3 站点管理员: 具有此角色的用户可通过仅在 3 站点编排器上可用的特定命令操作来配置、管理和监控 3 站点复制配置。在可以使用 3 站点编排器之前，必须先创建用户概要文件。
VASA 提供者: 具有此角色的用户可管理 VMware vSphere 虚拟卷。

用户组

具有“安全性管理员”角色的用户可通过用户组，按角色来组织系统的用户。

缺省情况下将会配置以下用户组：

SecurityAdmin: 用户可以访问系统上的所有功能，包括管理用户、用户组和用户认证。此类用户还可以在系统上配置加密。
管理员: 用户与具有 SecurityAdmin 角色的用户可完成的任务大多数都相同。但是，这些用户无法访问用于处理用户、用户组和认证的功能。
RestrictedAdmin: 用户可以完成相同的任务，并且可以管理员角色用户身份运行大多数相同的命令。但是，具有“受限管理员”角色的用户无权运行 rmvdisk、 rmvdiskhostmap、rmhost 或 rmmdiskgrp 命令。可以为支持人员分配该角色，以帮助解决错误和纠正问题。
CopyOperator: 用户可以管理 FlashCopy、高速镜像和全局镜像关系。
服务者: 用户可以设置系统上的时间和日期、删除转储文件、添加和删除节点、应用服务以及关闭系统。用户还可以完成与“监视者”角色用户相同的任务。
监控者: 用户可以查看对象和系统配置设置，但是无法配置、修改或管理系统或其资源。
3 站点管理员: 具有此角色的用户可通过仅在 3 站点编排器中可用的特定命令操作来配置、管理和监控 3 个站点之间的复制。
VASA 提供者: 具有该角色的用户可以管理 VMware vSphere 虚拟卷。

用户组可分配到所有权组。所有权组定义系统中用户和对象的子集。您可创建所有权组以进一步限制对所有权组中定义的特定资源的访问权。只有具有“安全性管理员”角色的用户才能配置和管理所有权组。

根据资源类型，所有权可显式定义，也可从用户、用户组或其他父资源继承。用户组可通过显式分配所有权组来明确其所有权，也可从创建用户组的用户继承所有权。以下规则适用于用户组：

只有具有“安全性管理员”角色的用户才可以创建或管理所有权组。
无法将具有“安全性管理员”角色的用户分配到所有权组。