Controllo della sicurezza informatica CloudIQ per il controllo degli accessi in base al ruolo Unisphere

In CloudIQ viene osservato il seguente avviso:

Nome del test:
Il controllo degli accessi basato sul ruolo (RBAC) è abilitato.

Descrizione:
Questo test verifica se il controllo RBAC (Role-Based Access Control) è abilitato.
RBAC consente la separazione dei compiti, il controllo dell'attività di un utente e riduce l'esposizione agli utenti non autorizzati.

Titolo del problema:
RBAC non è configurato.

Bonifica:
Configurare RBAC seguendo le istruzioni riportate nell'argomento "Ruoli e autorizzazioni associate" della guida online di Unisphere.

Questo controllo è relativo a Solutions Enabler symauth e NON l'autorizzazione Unisphere per RBAC:

• RBAC è sempre abilitato per Unisphere for PowerMax, anche se disabilitato per tutto il resto.
• RBAC su PowerMax può essere disabilitato per Solutions Enabler dell'array e per altre app API Solutions Enabler.

È prevista l'implementazione di un avviso o di un controllo rivisto con una visualizzazione come segue:

Nome del test:
Controllo degli accessi basato su ruoli (RBAC) abilitato - Solutions Enabler

Descrizione:
Questo test verifica se il controllo RBAC (Role-Based Access Control) è abilitato nell'interfaccia della riga di comando (SYMCLI) di Solutions Enabler.
RBAC consente la separazione dei compiti, il controllo dell'attività di un utente e riduce l'esposizione agli utenti non autorizzati.

Titolo del problema:
RBAC non è abilitato in Solutions Enabler.

Bonifica:
Si consiglia di configurare RBAC per l'interfaccia della riga di comando di SYMCLI Solutions Enabler seguendo le istruzioni riportate nel capitolo "User and Group Authorization" della versione più recente della "Dell Solutions Enabler Array Controls and Management CLI User Guide".