SnapManager Oracle
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Définition de rôles et de fonctionnalités de contrôle d’accès basé sur des rôles

Contributeurs

Après avoir activé le contrôle d’accès basé sur des rôles (RBAC) pour SnapManager à l’aide de SnapDrive, vous pouvez ajouter des fonctionnalités RBAC et des utilisateurs aux rôles pour réaliser les opérations SnapManager.

Vous devez créer un groupe sur le serveur Data Fabric Manager et l’ajouter aux systèmes de stockage principal et secondaire. Exécutez les commandes suivantes :

  • le groupe dfm crée smo_grp

  • le groupe dfm ajoute smo_grpprimary_storage_system

  • le groupe dfm ajoute smo_grpsecondary_storage_system

Vous pouvez utiliser l’interface web d’Operations Manager ou l’interface de ligne de commande du serveur Data Fabric Manager pour modifier les fonctions et les rôles RBAC.

Le tableau répertorie les fonctionnalités RBAC requises pour effectuer les opérations SnapManager :

Opérations SnapManager Fonctionnalités RBAC requises lorsque la protection des données n’est pas activée Les fonctionnalités RBAC requises lorsque la protection des données est activée

Création de profil ou mise à jour de profil

SD.Storage.Read (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

Protection du profil

DFM.Database.Write (smo_grp)

SD.Storage.Read (smo_grp)

SD.Config.Read (smo_grp)

SD.Config.Write (smo_grp)

SD.Config.Delete (smo_grp)

GlobalDataprotection

Aucune

Créer une sauvegarde

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Write (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Delete (ensemble de données SMO_profile)

Créer une sauvegarde (avec DBverify)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Write (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Delete (ensemble de données SMO_profile)

SD.snapshot.Clone (jeu de données SMO_profile)

Création de sauvegarde (avec RMAN)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Write (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Delete (ensemble de données SMO_profile)

SD.snapshot.Clone (jeu de données SMO_profile)

La restauration des sauvegardes

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Restore (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Write (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Delete (ensemble de données SMO_profile)

SD.snapshot.Clone (jeu de données SMO_profile)

SD.Snapshot.Restore (jeu de données SMO_profile)

Suppression de la sauvegarde

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Delete (ensemble de données SMO_profile)

Vérification de la sauvegarde

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Clone (jeu de données SMO_profile)

Montage de secours

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.Snapshot.Clone (jeu de données SMO_profile)

Désactiver la sauvegarde

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (jeu de données SMO_profile)

Création de clones

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.snapshot.Clone (jeu de données SMO_profile)

Suppression du clone

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (jeu de données SMO_profile)

Répartition des clones

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Write (smo_grp)

SD.Storage.Read (jeu de données SMO_profile)

SD.Snapshot.Read (jeu de données SMO_profile)

SD.snapshot.Clone (jeu de données SMO_profile)

SD.Snapshot.Delete (ensemble de données SMO_profile)

SD.Storage.Write (jeu de données SMO_profile)

Pour plus de détails sur la définition des fonctionnalités RBAC, consultez le OnCommand Unified Manager Operations Manager Administration Guide.

  1. Accédez à la console Operations Manager.

  2. Dans le menu Configuration, sélectionnez rôles.

  3. Sélectionnez un rôle existant ou créez-en un nouveau.

  4. Pour affecter des opérations à vos ressources de stockage de base de données, cliquez sur Ajouter des fonctionnalités.

  5. Sur la page Modifier les paramètres de rôle, cliquez sur mettre à jour pour enregistrer vos modifications dans le rôle.

Informations connexes