Skip to main content
SnapManager Oracle
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Establecimiento de funciones y funcionalidades de control de acceso basado en roles

Colaboradores
PDF

Después de habilitar el control de acceso basado en roles (RBAC) para SnapManager mediante SnapDrive, es posible añadir funcionalidades de RBAC y usuarios a roles para ejecutar operaciones de SnapManager.

Debe crear un grupo en el servidor de Data Fabric Manager y añadir el grupo a los sistemas de almacenamiento primario y secundario. Ejecute los siguientes comandos:

  • el grupo dfm crea smo_grp

  • dfm group añade smo_grpprimary_storage_system

  • dfm group añade smo_grpsecondary_storage_system

Es posible usar la interfaz web de Operations Manager o la interfaz de línea de comandos (CLI) del servidor de Data Fabric Manager para modificar las funcionalidades y los roles de RBAC.

En la tabla, se enumeran las capacidades de RBAC necesarias para ejecutar operaciones de SnapManager:

Operaciones de SnapManager Funcionalidades de RBAC necesarias cuando la protección de datos no está habilitada Funcionalidades de RBAC necesarias cuando la protección de datos está habilitada

Creación de perfiles o actualización de perfiles

SD.Storage.Read (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

Protección de perfiles

DFM.Database.Write (smo_grp)

SD.Storage.Read (smo_grp)

SD.Config.Read (smo_grp)

SD.Config.Write (smo_grp)

SD.Config.Delete (smo_grp)

GlobalDataProtection

Ninguno

Crear backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Write (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

Creación de backup (con DBVerify)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Write (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

SD.snapshot.Clone (conjunto de datos SMO_profile)

Crear copia de seguridad (con RMAN)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Write (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

SD.snapshot.Clone (conjunto de datos SMO_profile)

Restauración de backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Restore (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Write (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

SD.snapshot.Clone (conjunto de datos SMO_profile)

SD.Snapshot.Restore (conjunto de datos SMO_profile)

Eliminación de copia de seguridad

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

Verificación de backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Clone (conjunto de datos SMO_profile)

Montaje de backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.Snapshot.Clone (conjunto de datos SMO_profile)

Desmontaje de backups

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (conjunto de datos SMO_profile)

Clone create

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.snapshot.Clone (conjunto de datos SMO_profile)

Clonar eliminación

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (conjunto de datos SMO_profile)

División de clones

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Write (smo_grp)

SD.Storage.Read (conjunto de datos SMO_profile)

SD.Snapshot.Read (conjunto de datos SMO_profile)

SD.snapshot.Clone (conjunto de datos SMO_profile)

SD.Snapshot.Delete (conjunto de datos SMO_profile)

SD.Storage.Write (conjunto de datos SMO_profile)

Para obtener detalles sobre la definición de las funcionalidades de RBAC, consulte la Guía de administración del gestor de operaciones de Unified Manager de OnCommand.

  1. Acceda a la consola de Operations Manager.

  2. En el menú Configuración, seleccione roles.

  3. Seleccione un rol existente o cree uno nuevo.

  4. Para asignar operaciones a los recursos de almacenamiento de la base de datos, haga clic en Agregar capacidades.

  5. En la página Editar configuración de función, para guardar los cambios realizados en la función, haga clic en Actualizar.

Información relacionada

"OnCommand Unified Manager Operations Manager Administration Guide: [mysupport.netapp.com/documentation/productsatoz/index.html](https://mysupport.netapp.com/documentation/productsatoz/index.html)"