规模造成灭亡：避免这种情况的三个秘诀

    NetApp 解决方案：基于角色的管理使您可以为其他管理员授予执行专门任务的权限而不放弃控制。

    为了使工作进行得更快更有效率，更好的办法就是让更多的人参与其中。随着 IT 基础设施变得越来越复杂而出现的趋势之一是专业化程度更高。如今我们有服务器管理员、应用程序管理员和存储管理员。在存储管理员类别中，存在分专业化的趋势，例如备份、监视和配置。另外，这些角色越来越分布于多个位置和数据中心。

    显然，您可能希望每个人能够执行他们需要执行的特定操作而无需为每个人提供所有权限。Ops Mgr 使用基于用户的访问控制 (RBAC) 允许您为特定人员委派对特定资产组执行特定任务的权限。例如，一个备份操作员可能能够在本地数据中心工作，但不定义或更改工作的内容，也不执行未授权给他或她的任何其他任务。这样可以阻止过失和不法行为。它还使将特定的、明确定义的存储任务委派给应用程序管理员或服务器管理员成为可能，使他们能够执行有限的存储任务而不总是需要存储管理员的介入。

    根据定义的责任，角色被分配给用户或组。每个角色包括一个或多个功能、或可能的操作以及可对其执行操作的存储系统或卷等资源。

    Global 作为层次结构中最高级别的组，下一个级别（比 Global 低一个级别）可定义为角色可使用的资源。使用上一部分中的图片的一个示例是，定义进行业务报告访问而无管理责任的角色可仅限于查看层次结构的“业务报告”层级的数据，完全锁定该角色使之不能查看“存储操作”层级的任何内容。角色中这种对组访问的限制，仅对层级组中 Global 以下第一层级存在。前面讨论的备份操作员角色只能在特定的组内启动或计划备份。备份管理员角色可能继承备份操作员角色，并能够在整个企业内创建备份关系和执行还原。这些功能便于在整个企业内分配管理任务，提高扩展能力而不降低安全或引起灾难风险。