Bảo mật mạng Dell PowerMax P5

Kiểm soát truy cập dựa trên vai trò

Kiểm soát truy cập dựa trên vai trò (RBAC) cung cấp cho người quản trị khả năng hạn chế các hoạt động quản lý mà người dùng hoặc nhóm người dùng có thể thực hiện trên các mảng PowerMax. RBAC bao gồm nhiều vai trò khác nhau xác định các hoạt động có thể được thực hiện. Người dùng có thể được chỉ định tên đăng nhập và mật khẩu của riêng họ với một vai trò duy nhất hoặc kết hợp nhiều vai trò. Mỗi vai trò có thể được hạn chế thêm đối với các nhóm lưu trữ cụ thể.

RBAC là hệ thống phân cấp vai trò và mỗi vai trò có các đặc quyền cụ thể:

• Người quản trị — Thực hiện tất cả các hoạt động
• Quản trị viên lưu trữ —Thực hiện tất cả các hoạt động quản lý. Không thể thực hiện các hoạt động bảo mật.
• Quản trị viên bảo mật — Thực hiện tất cả các hoạt động bảo mật
• Sao chép cục bộ —Thực hiện các hoạt động sao chép cục bộ liên quan đến việc tạo ảnh chụp nhanh. Trình quản lý thiết bị cũng được yêu cầu để khôi phục ảnh chụp nhanh và chỉ cần thiết để liên kết các thiết bị mục tiêu. Ảnh chụp nhanh an toàn yêu cầu quyền Quản trị viên lưu trữ.
• Sao chép từ xa — Thực hiện các hoạt động SRDF liên quan đến cặp thiết bị. Tạo, sửa đổi hoặc xóa nhóm SRDF yêu cầu quyền Quản trị viên lưu trữ.
• Trình quản lý thiết bị — Thực hiện các hoạt động kiểm soát và cấu hình trên thiết bị. Cần có quyền Quản trị viên lưu trữ để tạo, mở rộng hoặc xóa thiết bị.
• Giám sát hiệu suất — Có thể thiết lập cảnh báo và ngưỡng hiệu suất
• Kiểm toán viên —Cấp khả năng xem nhưng không sửa đổi cài đặt bảo mật. Vai trò tối thiểu để xem nhật ký kiểm toán.
• Giám sát — Thực hiện các hoạt động chỉ đọc, không bao gồm quyền truy cập vào nhật ký kiểm tra
• Không có —Không có quyền

Hình sau đây cho thấy hệ thống phân cấp của RBAC:

Hình 22.   Hệ thống phân cấp vai trò RBAC