Einrichten von Funktionen und Rollen für die rollenbasierte Zugriffssteuerung
Nachdem Sie die rollenbasierte Zugriffssteuerung (RBAC) für SnapManager über SnapDrive aktiviert haben, können Sie Funktionen für rollenbasierte Zugriffssteuerung und Benutzer zu Rollen hinzufügen, um SnapManager Vorgänge durchzuführen.
Sie müssen eine Gruppe im Data Fabric Manager Server erstellen und die Gruppe sowohl dem primären als auch dem sekundären Storage hinzufügen. Führen Sie folgende Befehle aus:
-
dfm Group erstellen smo_grp
-
dfm Group hinzufügen smo_grpprimary_Storage_System
-
dfm Group, hinzufügen smo_grpsecondary_Storage_System
Damit können RBAC-Funktionen und -Rollen entweder über die Operations Manager Webschnittstelle oder die Befehlszeilenschnittstelle (CLI) des Data Fabric Manager Servers geändert werden.
In der Tabelle sind die RBAC-Funktionen aufgeführt, die für die Durchführung des SnapManager Betriebs erforderlich sind:
SnapManager Betrieb | Wenn Datensicherung nicht aktiviert ist, sind RBAC-Funktionen erforderlich | RBAC-Funktionen sind bei aktivierter Datensicherung erforderlich |
---|---|---|
Profilerstellen oder Profilaktualisierung |
SD.Speicherung.Lesen (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) |
Profilschutz |
DFM.Database.Write (smo_grp) SD.Speicherung.Lesen (smo_grp) SD.Config.Lesen (smo_grp) SD.Config.Write (smo_grp) SD.Config.Delete (smo_grp) GlobalDataProtection |
Keine |
Backup erstellen |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Delete (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Write (SMO_Profile-Datensatz) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Delete (SMO_Profile-Datensatz) |
Backup-Erstellung (mit DBVerify) |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Write (SMO_Profile-Datensatz) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Delete (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) |
Backup-Erstellung (mit RMAN) |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Write (SMO_Profile-Datensatz) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Delete (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) |
Backup Restore |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Snapshot.Clone (smo_grp) SD.Snapshot.Restore (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Write (SMO_Profile-Datensatz) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Delete (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) SD.Snapshot.Restore (SMO_Profile Dataset) |
Backup löschen |
SD.Snapshot.Delete (smo_grp) |
SD.Snapshot.Delete (SMO_Profile-Datensatz) |
Backup verifizieren |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) |
Backup-Montage |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) |
Backup nicht verfügbar |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (SMO_Profile Dataset) |
Klon erstellen |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) |
Klon löschen |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (SMO_Profile Dataset) |
Aufteilung klonen |
SD.Speicherung.Lesen (smo_grp) SD.Snapshot.Lesen (smo_grp) SD.Snapshot.Clone (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Storage.Write (smo_grp) |
SD.Storage.Read (SMO_Profile Dataset) SD.Snapshot.Read (SMO_Profile-Datensatz) SD.Snapshot.Clone (SMO_Profile Dataset) SD.Snapshot.Delete (SMO_Profile-Datensatz) SD.Storage.Write (SMO_Profile Dataset) |
Details zum Definieren der RBAC-Funktionen finden Sie im OnCommand Unified Manager Operations Manager Administration Guide.
-
Zugriff auf die Operations Manager Konsole.
-
Wählen Sie im Menü Setup die Option Rollen aus.
-
Wählen Sie eine vorhandene Rolle aus, oder erstellen Sie eine neue Rolle.
-
Um den Datenbank-Speicherressourcen Vorgänge zuzuweisen, klicken Sie auf Funktionen hinzufügen.
-
Klicken Sie auf der Seite Rolleneinstellungen bearbeiten, um Ihre Änderungen an der Rolle zu speichern, auf Aktualisieren.
Verwandte Informationen