Skip to main content
SnapManager for SAP
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure DataFabric Manager Server y SnapDrive cuando el control de acceso basado en roles está habilitado

Colaboradores
PDF

Cuando se habilita el control de acceso basado en roles (RBAC), debe configurar DataFabric Manager Server para que incluya las funcionalidades de RBAC. También debe registrar al usuario de SnapDrive creado en DataFabric Manager Server y al usuario raíz del sistema de almacenamiento en SnapDrive.

Pasos

  1. Configure DataFabric Manager Server.

    1. Para actualizar DataFabric Manager Server para actualizar los cambios realizados directamente en el sistema de almacenamiento mediante la base de datos de destino, introduzca el siguiente comando:

      dfm host discover storage_system

    2. Cree un usuario nuevo en DataFabric Manager Server y defina la contraseña.

    3. Para añadir un usuario del sistema operativo a la lista de administración del servidor de DataFabric Manager, escriba el siguiente comando:

      dfm user add sd-admin

    4. Para crear una función nueva en DataFabric Manager Server, introduzca el siguiente comando:

      dfm role create sd-admin-role

    5. Para agregar la funcionalidad DFM.Core.AccessCheck Global a la función, escriba el siguiente comando:

      dfm role add sd-admin-role DFM.Core.AccessCheck Global

    6. Para añadir sd-admin-role para el usuario del sistema operativo, introduzca el siguiente comando:

      dfm user role set sd-adminsd-admin-role

    7. Para crear otra función en DataFabric Manager Server para el usuario raíz de SnapDrive, escriba el siguiente comando:

      dfm role create sd-protect

    8. Para añadir funcionalidades de RBAC al rol creado para el usuario raíz de SnapDrive o el administrador, escriba los siguientes comandos:

      dfm role add sd-protect SD.Config.Read Global

      dfm role add sd-protect SD.Config.Write Global

      dfm role add sd-protect SD.Config.Delete Global

      dfm role add sd-protect SD.Storage.Read Global

      dfm role add sd-protect DFM.Database.Write Global

    dfm role add sd-protect GlobalDataProtection

    1. Para añadir el usuario de oracle de la base de datos de destino a la lista de administradores del servidor DataFabric Manager y asignar el rol sd-Protect, introduzca el siguiente comando:

      dfm user add -r sd-protecttardb_host1\oracle

    2. Para añadir el sistema de almacenamiento utilizado por la base de datos de destino en DataFabric Manager Server, escriba el siguiente comando:

      dfm host set storage_system hostLogin=oracle hostPassword=password

    3. Para crear una función nueva en el sistema de almacenamiento utilizado por la base de datos de destino en DataFabric Manager Server, introduzca el siguiente comando:

      dfm host role create -h storage_system-c "api-,login-" storage-rbac-role

    4. Para crear un grupo nuevo en el sistema de almacenamiento y asignar el nuevo rol creado en DataFabric Manager Server, introduzca el siguiente comando:

      dfm host usergroup create -h storage_system-r storage-rbac-rolestorage-rbac-group

    5. Para crear un nuevo usuario en el sistema de almacenamiento y asignar la nueva función y el grupo creado en DataFabric Manager Server, introduzca el siguiente comando:

      dfm host user create -h storage_system-r storage-rbac-role -p password -g storage-rbac-grouptardb_host1

  2. Configure SnapDrive.

    1. Para registrar las credenciales de sd-admin Usuario con SnapDrive, introduzca el comando siguiente:

      snapdrive config set -dfm sd-admindfm_host

    2. Para registrar el usuario raíz o el administrador del sistema de almacenamiento en SnapDrive, escriba el siguiente comando:

      snapdrive config set tardb_host1storage_system