Reference Guide
Задача Оператор Администрато
р виртуальной
машины
Администратор
безопасности
Администратор
хранилища
Администратор
Отправка keytab Kerberos для
файлов
Загрузка keytab Kerberos для
файлов
Отправка конфигурации LDAP
или сертификата LDAP для
файлов
Загрузка сертификата LDAP для
файлов
Управление учетными записями пользователей на основе
привилегий роли
Пользователь с ролью администратора или администратора безопасности может выполнять следующие действия по
управлению учетными записями пользователей:
● создавать новые учетные записи пользователей;
● удалять любые учетные записи пользователей, кроме встроенной учетной записи администратора;
ПРИМЕЧАНИЕ: Встроенную учетную запись администратора удалить невозможно.
● изменять роль другого пользователя на любую другую;
● сбрасывать пароли других пользователей;
● выполнять блокировку и разблокировку других учетных записей пользователей.
ПРИМЕЧАНИЕ: Вошедшие в систему пользователи с ролью администратора или администратора безопасности не
могут заблокировать свою учетную запись.
Вошедшие в систему пользователи не могут удалять собственные учетные записи. Кроме того, за исключением
пользователей с ролью администратора или администратора безопасности, вошедшие в систему пользователи могут
изменять только свои собственные пароли. Для изменения пароля пользователю необходимо ввести свой старый пароль.
Вошедшие в систему пользователи не могут сбрасывать собственные пароли, изменять собственные роли, а также
блокировать или разблокировать собственные учетные записи.
Встроенный профиль учетной записи администратора (с ролью администратора) невозможно редактировать и нельзя
заблокировать.
Если роль пользователя или состояние блокировки будут изменены, либо пользователь будет удален, либо пароль
пользователя будет изменен администратором или администратором безопасности, все сессии, привязанные к этому
пользователю, станут недействительными.
ПРИМЕЧАНИЕ: Если пользователи изменяют собственные пароли в ходе сессии, сессия остается активной.
Сброс паролей администратора и сервисной учетной записи
Устройство поставляется с используемой по умолчанию учетной записью пользователя-администратора, позволяющей
выполнить начальную настройку. Также в состав системы входит используемая по умолчанию служебная учетная запись
пользователя, позволяющая выполнять специальные функции обслуживания. Для начальной настройки PowerStore
рекомендуется использовать пользовательский интерфейс PowerStore Manager, а не какой-либо другой способ, например
программный интерфейс REST API или интерфейс командной строки. При использовании пользовательского интерфейса
PowerStore Manager все пароли по умолчанию будут гарантированно изменены. Если вы забыли новые пароли, можно
восстановить значения паролей по умолчанию.
Метод восстановления этих паролей зависит от того, какое устройство вы используете: PowerStore T model или PowerStore X
model. Используйте метод, соответствующий типу вашего устройства, чтобы сбросить пароль администратора, пароль
сервисной учетной записи или оба пароля сразу.
12 Аутентификация и доступ