华为OceanStor有效审计所需的权限

 

在审核您的华为 OceanStor V5 系列和 9000 V5 存储系统时，需要一定的最低权限才能确保 ADAudit Plus 有效运行。这些权限因您要审核的 OceanStor 存储系统。

您可以为在 ADAudit Plus 的域设置页面中配置的用户（位于控制台右上角，以下称为域设置用户）提供必要的权限，或者创建一个专用的 ADAudit Plus 华为用户帐户并提供它具有以下特权。

• OceanStor V5系列（系统vStore 0或默认vStore）
• 配置域认证服务器，为域用户提供管理权限。



• 通过在域身份验证下提供必要的详细信息，将文件存储服务加入 AD 域。



• 为 ADAudit Plus 用户帐户提供管理员级别的权限。



• 为用户提供访问共享的权限。



• 为用户提供读取目标共享的共享路径和审核日志的权限。



• OceanStor V5系列vStore
• 授予 ADAudit Plus 用户帐户管理员级别的权限，并提供管理权限。



• 确保域身份验证模式设置为vStore



• 通过在域身份验证下提供必要的详细信息，将文件存储服务加入 AD 域。



• 将用户添加到Administrators 组，并为用户提供访问目标共享的权限。



• 为用户提供读取目标共享的共享路径和审核日志的权限。
• 适用于 OceanStor 9000 V5
• 通过在域身份验证下提供必要的详细信息，将文件存储服务加入 AD 域。



• 为域设置用户提供访问目标共享的权限。



• 为域设置用户提供读取目标共享的共享路径和审核日志的权限。