评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理员角色及权限
为了防止错误的操作影响到业务系统的稳定性及业务数据的安全性,系统通过角色来控制用户的操作权限和范围。在使用本文档前,请确认您当前帐号所具备的操作权限。
用户角色定义
角色:用于定义用户的操作或访问对象范围。
存储系统提供内置角色及自定义角色两种。
表1-1 内置角色
预置角色 |
预置角色权限说明 |
|---|---|
超级管理员 |
拥有系统的所有的权限。 |
管理员 |
拥有除用户管理、安全配置、执行批量操作和高危维护操作以外的所有权限。 |
安全管理员 |
拥有系统安全配置权限,包括安全规则管理、证书管理、KMC管理、数据销毁管理。 |
SAN资源管理员 |
拥有系统SAN资源管理权限,包括存储池管理、LUN管理、映射视图管理、主机管理、端口管理、后台配置任务管理。 |
数据保护管理员 |
拥有数据保护管理权限,包括LUN管理、本地数据保护管理、远端数据保护管理、双活管理、后台配置任务管理。 |
远端设备管理员 |
拥有跨设备数据保护管理权限,包括远程复制管理、双活管理、3DC管理、LUN管理、映射视图管理,该角色用于跨设备数据保护场景下的远端认证。 |
监控管理员 |
拥有信息收集、性能收集、巡检等常规运维权限,不支持SAN资源、数据保护、安全管理权限。 |
空角色 |
拥有系统基础权限,包括查询系统信息、用户信息、角色信息等。该角色仅支持在CLI管理界面查询和使用,该角色在CLI管理界面显示为“Empty role”,在DeviceManager显示为“无权管理员”。 |
查询当前登录用户权限
登录存储系统后,通过以下操作可了解您当前帐号所具备的操作权限和操作范围。
