STORAGE ARRAY ACCESS CONTROL FROM CLOUD-BASED USER AUTHORIZATION AND AUTHENTICATION

Providing authorization and authentication in a cloud for a user of a storage array includes: receiving, by a storage array access module from a client-side array services module, a token representing authentication of user credentials and authorized access privileges defining one or more storage array services accessible by the user, where the token is generated by a cloud-based security module upon authentication of the user credentials and identification of authorized access privileges for the user; receiving, by the storage array access module from the user, a user access request to one or more storage array services; and determining, by the storage array access module, whether to grant the user access request in dependence upon the authorized access privileges represented by the token. Un procédé de fourniture d'autorisation et d'authentification dans un nuage pour un utilisateur d'un réseau de stockage comprend les étapes consistant à : recevoir, par un module d'accès au réseau de stockage, d'un module de services de réseau côté client, un jeton représentant l'authentification de justificatifs d'identité d'utilisateur et de privilèges d'accès autorisés définissant un ou plusieurs services de réseau de stockage accessibles par l'utilisateur, le jeton étant généré par un module de sécurité en nuage une fois authentifiés les justificatifs d'identité de l'utilisateur et les privilèges d'accès autorisés identifiés pour l'utilisateur ; recevoir, par le module d'accès au réseau de stockage, de l'utilisateur, une demande d'accès utilisateur à un ou plusieurs services de réseau de stockage ; et déterminer, par le module d'accès au réseau de stockage, s'il faut répondre favorablement à la demande d'accès utilisateur en fonction des privilèges d'accès autorisés représentés par le jeton.