Instalación y configuración de UNIX para Clustered Data ONTAP
Establecimiento de funciones y funcionalidades de control de acceso basado en roles
Sugerir cambios
PDF
Después de habilitar el control de acceso basado en roles (RBAC) para SnapManager mediante SnapDrive, es posible añadir funcionalidades de RBAC y usuarios a roles para ejecutar operaciones de SnapManager.
Debe crear un grupo en el servidor de Data Fabric Manager y añadir el grupo a los sistemas de almacenamiento primario y secundario. Ejecute los siguientes comandos:
-
el grupo dfm crea smo_grp
-
dfm group añade smo_grpprimary_storage_system
-
dfm group añade smo_grpsecondary_storage_system
Es posible usar la interfaz web de Operations Manager o la interfaz de línea de comandos (CLI) del servidor de Data Fabric Manager para modificar las funcionalidades y los roles de RBAC.
En la tabla, se enumeran las capacidades de RBAC necesarias para ejecutar operaciones de SnapManager:
| Operaciones de SnapManager | Funcionalidades de RBAC necesarias cuando la protección de datos no está habilitada | Funcionalidades de RBAC necesarias cuando la protección de datos está habilitada |
|---|---|---|
Creación de perfiles o actualización de perfiles |
SD.Storage.Read (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) |
Protección de perfiles |
DFM.Database.Write (smo_grp) SD.Storage.Read (smo_grp) SD.Config.Read (smo_grp) SD.Config.Write (smo_grp) SD.Config.Delete (smo_grp) GlobalDataProtection |
Ninguno |
Crear backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Write (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Delete (conjunto de datos SMO_profile) |
Creación de backup (con DBVerify) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Write (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Delete (conjunto de datos SMO_profile) SD.snapshot.Clone (conjunto de datos SMO_profile) |
Crear copia de seguridad (con RMAN) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Write (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Delete (conjunto de datos SMO_profile) SD.snapshot.Clone (conjunto de datos SMO_profile) |
Restauración de backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Restore (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Write (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Delete (conjunto de datos SMO_profile) SD.snapshot.Clone (conjunto de datos SMO_profile) SD.Snapshot.Restore (conjunto de datos SMO_profile) |
Eliminación de copia de seguridad |
SD.Snapshot.Delete (smo_grp) |
SD.Snapshot.Delete (conjunto de datos SMO_profile) |
Verificación de backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Clone (conjunto de datos SMO_profile) |
Montaje de backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.Snapshot.Clone (conjunto de datos SMO_profile) |
Desmontaje de backups |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (conjunto de datos SMO_profile) |
Clone create |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.snapshot.Clone (conjunto de datos SMO_profile) |
Clonar eliminación |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (conjunto de datos SMO_profile) |
División de clones |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Storage.Write (smo_grp) |
SD.Storage.Read (conjunto de datos SMO_profile) SD.Snapshot.Read (conjunto de datos SMO_profile) SD.snapshot.Clone (conjunto de datos SMO_profile) SD.Snapshot.Delete (conjunto de datos SMO_profile) SD.Storage.Write (conjunto de datos SMO_profile) |
Para obtener detalles sobre la definición de las funcionalidades de RBAC, consulte la Guía de administración del gestor de operaciones de Unified Manager de OnCommand.
-
Acceda a la consola de Operations Manager.
-
En el menú Configuración, seleccione roles.
-
Seleccione un rol existente o cree uno nuevo.
-
Para asignar operaciones a los recursos de almacenamiento de la base de datos, haga clic en Agregar capacidades.
-
En la página Editar configuración de función, para guardar los cambios realizados en la función, haga clic en Actualizar.
Información relacionada