Найти тему
106 подписчиков

У кого-то ролевые игры. А у нас ролевая модель доступа. Это новая фича в ПО для управления СХД. 😉


Раньше ведь у нас никакого персонифицированного доступа не было. «Как-то нехорошо», – подумали мы и запланировали обнову.

Теперь в системе могут работать несколько админов. У каждого – свой аккаунт и индивидуальный набор привилегий. Это позволяет отслеживать логирование действий с привязкой к конкретному специалисту. Мало ли что. В общем, уровнем информационной безопасности будут удовлетворены большинство ИБ-директоров.

Ролевая модель обеспечивает довольно глубокую гранулярность доступа. В текущей версии есть возможность разрешить пользователям только чтение или чтение/запись объектов СХД. Например, можно ограничить права «только чтение» для юзеров из группы мониторинга инфраструктуры для всей системы хранения данных. Или создать отдельных пользователей для управления файловыми системами, которые разработаны на нашей СХД.

Зачем это нужно? Во-первых, защита от дурака и вредителя. Внести какие-то изменения или что-то повредить, неважно, по незнанию или умышленно, уже не получится. Во-вторых, для решения задач заказчиков по просмотру событий, статусов, конфигураций.

Новое ПО в версии 5.2.0 поддерживает наши СХД всех mid-range линеек. ENGINE AQ – не исключение. Для систем, у которых минимум 64 ГБ памяти на контроллер, предусмотрено бесплатное обновление с 4.0.

Для «ENGINE AQ Лайт» ролевая модель пока не актуальна – дело будущего. Также планируем расширить функционал, включая разграничение прав на уровне объектов и интеграцию с глобальными каталогами LDAP и Active Directory.
1 минута