Skip to main content
Snapdrive for Unix
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten der Zugriffskontrollberechtigung

Beitragende

Sie können Zugriffskontrollrechte in SnapDrive für UNIX einrichten, indem Sie ein spezielles Verzeichnis und eine Datei im Root-Volume des Speichersystems erstellen.

Stellen Sie sicher, dass Sie als Root-Benutzer angemeldet sind.

Schritte
  1. Erstellen Sie das Verzeichnis sdprbac Im Root-Volume des Ziel-Storage-Systems.

    Eine Möglichkeit, auf das Root-Volume zugreifen zu können, ist das Mounten des Volumes mit NFS.

  2. Erstellen Sie die Berechtigungsdatei im sdprbac Verzeichnis. Stellen Sie sicher, dass die folgenden Aussagen richtig sind:

    • Die Datei muss benannt sein sdhost-name.prbac Dabei ist der Hostname der Name des Hosts, für den Sie die Zugriffsberechtigungen angeben.

    • Die Datei muss schreibgeschützt sein, um sicherzustellen, dass SnapDrive für UNIX sie lesen kann, aber dass sie nicht geändert werden kann.

      Um einem Host namens „dev-sun1“ Zugriff zu gewähren, würden Sie folgende Datei auf dem Storage-System erstellen: /vol/vol1/sdprbac/sddev-sun1.prbac

  3. Legen Sie die Berechtigungen in der Datei für diesen Host fest.

    Sie müssen das folgende Format für die Datei verwenden:

    • Sie können nur eine Berechtigungsstufe angeben. Um dem Host vollständigen Zugriff auf alle Vorgänge zu geben, geben Sie die Zeichenfolge ALLEN ZUGRIFF ein.

    • Die Berechtigungszeichenfolge muss das erste in der Datei sein. Das Dateiformat ist ungültig, wenn sich die Berechtigungszeichenfolge nicht in der ersten Zeile befindet.

    • Die Groß-/Kleinschreibung von Berechtigungs-Strings wird nicht berücksichtigt.

    • Kein Leerzeichen kann vor der Berechtigungszeichenfolge liegen.

    • Keine Kommentare sind erlaubt.

      Diese gültigen Berechtigungs-Strings ermöglichen die folgenden Zugriffsebenen:

    • KEINE – der Host hat keinen Zugriff auf das Speichersystem.

    • SNAP ERSTELLEN – der Host kann Snapshot Kopien erstellen.

    • SNAP USE – der Host kann Snapshot Kopien löschen und umbenennen.

    • SNAP ALL – der Host kann Snapshot Kopien erstellen, wiederherstellen, löschen und umbenennen.

    • STORAGE CREATE DELETE - der Host kann Speicher erstellen, anpassen und löschen.

    • STORAGE-NUTZUNG – der Host kann eine Verbindung zum Storage herstellen und die Verbindung trennen. Außerdem lassen sich Aufteilungen von Klonen und Split beginnen auf dem Storage.

    • GESAMTER STORAGE – der Host kann Storage erstellen, löschen, verbinden und trennen. Außerdem kann er die Klonteilschätzung und den Start der Klonteilteilung auf dem Storage vornehmen.

    • ZUGRIFF – der Host hat Zugriff auf alle zuvor genannten SnapDrive für UNIX-Vorgänge. Jeder dieser Berechtigungs-Strings ist diskret. Wenn Sie SNAP USE angeben, kann der Host Snapshot Kopien löschen oder umbenennen, dies kann aber keine Snapshot Kopien oder Restores erstellen oder Storage-Bereitstellungsvorgänge ausführen.

    Unabhängig von den festgelegten Berechtigungen kann der Host Anzeigen- und Listenvorgänge durchführen.

  4. Überprüfen Sie die Zugriffsberechtigungen, indem Sie den folgenden Befehl eingeben:

    snapdrive config access show filer_name