是否可以在不使用管理员角色的情况下将 ActiveIQ Unified Manager 的用户配置为集群模式？

适用于

• ActiveIQ Unified Manager (AIQUM) 9.6+
• OnCommand Unified Manager (OCUM) 9.5 及更低版本
• ONTAP 9

问题解答

• 根据 AIQUM 文档中的添加集群部分，AIQUM 需要一个 ONTAP 用户帐户，其应用程序访问admin角色设置为ontapi, console, ssh 和http
• 尝试为用户分配只读角色以进行监控将破坏 AIQUM 在集群上执行任何内容的功能。
• 例如：
  • 数据保护
  • EMS 订阅
  • 在集群中注册 UM
  • 性能轮询
• 由于已知限制 AIQUM 中使用的 ONTAP 帐户的范围会破坏 AIQUM 和集群之间的功能，因此 NetApp 技术支持目前不支持使用 admin 以外的角色配置用户
• 但是，在 AIQUM 9.11 之前，在不需要上述功能（例如：性能数据收集/EMS 订阅）的情况下，可以在集群添加和初始获取 AIQUM 后使用自定义只读用户
• 由于 AIQUM 在集群添加过程中在多个位置注册自身，因此在添加集群并完成初始轮询之前，无法绕过此要求
• 从 AIQUM 9.12+ 开始，由于引入了 mTLS 功能，无法从 AIQUM GUI 中使用只读用户
• GUI 中的错误：user '<user_name>'does not have write access to this resource
• server_acq.log:

Unable to add EMS filter rule to cluster <cluster_name>: com.netapp.oci.netapp.client.interfaces.data.EmsManagerException: Insufficient privileges: user '<user_name>' does not have write access to this resource (errno=13003)

• 要在 AIQUM 9.12+ 上使用只读用户，  请使用 CLI 在集群添加/初始轮询后修改用户

追加信息

另请参见：  

集群模式 Data ONTAP 的 ActiveIQ Unified Manager 只读帐户权限

在 AIQUM 9.11+ 中从 ONTAP 获取数据的最低特权用户