Définition de rôles et de fonctionnalités de contrôle d’accès basé sur des rôles
Contributeurs
Après avoir activé le contrôle d’accès basé sur des rôles (RBAC) pour SnapManager à l’aide de SnapDrive, vous pouvez ajouter des fonctionnalités RBAC et des utilisateurs aux rôles pour réaliser les opérations SnapManager.
Vous devez créer un groupe sur le serveur Data Fabric Manager et l’ajouter aux systèmes de stockage principal et secondaire. Exécutez les commandes suivantes :
-
le groupe dfm crée smo_grp
-
le groupe dfm ajoute smo_grpprimary_storage_system
-
le groupe dfm ajoute smo_grpsecondary_storage_system
Vous pouvez utiliser l’interface web d’Operations Manager ou l’interface de ligne de commande du serveur Data Fabric Manager pour modifier les fonctions et les rôles RBAC.
Le tableau répertorie les fonctionnalités RBAC requises pour effectuer les opérations SnapManager :
Opérations SnapManager | Fonctionnalités RBAC requises lorsque la protection des données n’est pas activée | Les fonctionnalités RBAC requises lorsque la protection des données est activée |
---|---|---|
Création de profil ou mise à jour de profil |
SD.Storage.Read (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) |
Protection du profil |
DFM.Database.Write (smo_grp) SD.Storage.Read (smo_grp) SD.Config.Read (smo_grp) SD.Config.Write (smo_grp) SD.Config.Delete (smo_grp) GlobalDataprotection |
Aucune |
Créer une sauvegarde |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Write (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Delete (ensemble de données SMO_profile) |
Créer une sauvegarde (avec DBverify) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Write (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Delete (ensemble de données SMO_profile) SD.snapshot.Clone (jeu de données SMO_profile) |
Création de sauvegarde (avec RMAN) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Write (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Delete (ensemble de données SMO_profile) SD.snapshot.Clone (jeu de données SMO_profile) |
La restauration des sauvegardes |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Restore (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Write (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Delete (ensemble de données SMO_profile) SD.snapshot.Clone (jeu de données SMO_profile) SD.Snapshot.Restore (jeu de données SMO_profile) |
Suppression de la sauvegarde |
SD.Snapshot.Delete (smo_grp) |
SD.Snapshot.Delete (ensemble de données SMO_profile) |
Vérification de la sauvegarde |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Clone (jeu de données SMO_profile) |
Montage de secours |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.Snapshot.Clone (jeu de données SMO_profile) |
Désactiver la sauvegarde |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (jeu de données SMO_profile) |
Création de clones |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.snapshot.Clone (jeu de données SMO_profile) |
Suppression du clone |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (jeu de données SMO_profile) |
Répartition des clones |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Storage.Write (smo_grp) |
SD.Storage.Read (jeu de données SMO_profile) SD.Snapshot.Read (jeu de données SMO_profile) SD.snapshot.Clone (jeu de données SMO_profile) SD.Snapshot.Delete (ensemble de données SMO_profile) SD.Storage.Write (jeu de données SMO_profile) |
Pour plus de détails sur la définition des fonctionnalités RBAC, consultez le OnCommand Unified Manager Operations Manager Administration Guide.
-
Accédez à la console Operations Manager.
-
Dans le menu Configuration, sélectionnez rôles.
-
Sélectionnez un rôle existant ou créez-en un nouveau.
-
Pour affecter des opérations à vos ressources de stockage de base de données, cliquez sur Ajouter des fonctionnalités.
-
Sur la page Modifier les paramètres de rôle, cliquez sur mettre à jour pour enregistrer vos modifications dans le rôle.
Informations connexes