配置自定义权限
自定义角色配置
针对不同的存储资源,请参考以下配置:
可参考存储文档:《OceanStor Dorado 6000, Dorado 18000系列 产品文档》配置自定义角色权限。
表 1 NAS相关资源最小权限说明
权限对象 | 父级对象 | 读写权限 | 功能说明 |
|---|
workload_type | file_storage_service | 只读 | 查询应用类型 |
file_system | file_storage_service | 读写 | 管理文件系统 |
fs_snapshot | file_storage_service | 读写 | 管理文件系统快照 |
quota | file_storage_service | 读写 | 管理文件系统配额 |
nfs_service | file_storage_service | 只读 | 查询NFS服务 |
share | file_storage_service | 读写 | 管理NFS共享 |
dtree | file_storage_service | 读写 | 管理dtree |
hyper_metro_pair | hyper_metro | 读写 | 创建文件系统双活Pair |
hyper_metro_domain | hyper_metro | 只读 | 查询文件系统双活域信息 |
remote_device | local_data_protection | 只读 | 查询远端设备信息 |
storage_pool | pool | 只读 | 查询存储池信息 |
smart_qos | resource_performance_tuning | 读写 | 管理SmartQoS策略 |
system | system | 只读 | 查询存储设备信息(仅所属组为系统组时需要配置) |
vstore | vstore | 只读 | 查询租户信息 |
port | network | 只读 | 查询逻辑端口信息 |
表 2 SAN相关资源最小权限说明
权限对象 | 父级对象 | 读写权限 | 功能说明 |
|---|
remote_device | local_data_protection | 只读 | 查询远端设备信息 |
hyper_clone | local_data_protection | 读写 | 管理Clone Pair |
lun_snapshot | local_data_protection | 读写 | 管理LUN快照 |
workload_type | lun | 只读 | 查询应用类型 |
lun | lun | 读写 | 管理LUN |
host | mapping_view | 读写 | 管理主机 |
host_group | mapping_view | 读写 | 管理主机组 |
initiator | mapping_view | 读写 | 管理启动器 |
lun_group | mapping_view | 读写 | 管理LUN组 |
mapping_view | mapping_view | 读写 | 管理映射视图 |
target | mapping_view | 只读 | 查询iSCSI启动器 |
port | network | 只读 | 查询逻辑端口 |
storage_pool | pool | 只读 | 查询存储池信息 |
smart_qos | resource_performance_tuning | 读写 | 管理SmartQoS策略 |
system | system | 只读 | 查询存储设备信息(仅所属组为系统组时需要配置) |
vstore | vstore | 只读 | 查询租户信息 |