是否可以在不使用管理员角色的情况下为用户配置适用于集群模式的 ActiveIQ Unified Manager ？

适用场景

• ActiveIQ Unified Manager (AIQUM) 9.6及更高版本
• OnCommand统一管理器(OCUM) 9.5及更低版本
• ONTAP 9

问题解答

• 根据 [1] AIQUM文档中的"添加集群"部分、AIQUM需要一个ONTAP用户帐户、其 admin "应用程序访问角色"设置为 ontapi, console, ssh 和http
• 如果尝试为用户分配只读角色以进行监控、则会中断AIQUM在集群上执行任何操作的功能。
• 例如：
  • 数据保护
  • EMS订阅
  • 向集群注册UM
  • 性能轮询
• 由于限制 AIQUM中使用的ONTAP帐户的范围会中断AIQUM和集群之间的功能、因此NetApp技术支持目前不支持为用户配置admin以外的角色
• 但是、在AIQUM 9.11之前、  如果 不需要上述功能(例如、性能数据收集/EMS订阅)、则在向AIQUM添加集群并首次采集集群之后、可以使用自定义只读用户
• 由于AIQUM会在集群添加过程中在多个位置自行注册、因此只有在添加集群并完成初始轮询之后、才能绕过此要求
• 从AIQUM 9.12及更高版本开始、由于引入了MTLS功能、无法从AIQUM图形用户界面使用readonly用户
• 图形用户界面中的错误： user '<user_name>'does not have write access to this resource
• server_acq.log:

Unable to add EMS filter rule to cluster <cluster_name>: com.netapp.oci.netapp.client.interfaces.data.EmsManagerException: Insufficient privileges: user '<user_name>' does not have write access to this resource (errno=13003)

• 要在AIQUM 9.12及更高版本上使用只读用户、  请  在添加集群/初始轮询之后使用命令行界面修改用户

追加信息

另请参见：  适用于集群模式Data ONTAP的ActiveIQ Unified Manager只读帐户权限