Configurez le serveur et SnapDrive de DataFabric Manager lorsque le RBAC est activé
Lorsque le contrôle d'accès basé sur des rôles (RBAC) est activé, vous devez configurer le serveur DataFabric Manager pour inclure les fonctionnalités RBAC. Vous devez également enregistrer l'utilisateur SnapDrive créé sur le serveur DataFabric Manager et l'utilisateur root du système de stockage dans SnapDrive.
-
Configurez le serveur DataFabric Manager.
-
Pour actualiser le serveur DataFabric Manager afin de mettre à jour les modifications effectuées directement sur le système de stockage par la base de données cible, entrez la commande suivante :
dfm host discover storage_system
-
Créez un nouvel utilisateur sur le serveur DataFabric Manager et définissez le mot de passe.
-
Pour ajouter l'utilisateur du système d'exploitation à la liste d'administration du serveur DataFabric Manager, entrez la commande suivante :
dfm user add sd-admin
-
Pour créer un nouveau rôle sur le serveur DataFabric Manager, entrez la commande suivante :
dfm role create sd-admin-role
-
Pour ajouter la fonctionnalité DFM.Core.AccessCheck Global au rôle, entrez la commande suivante :
dfm role add sd-admin-role DFM.Core.AccessCheck Global
-
À ajouter
sd-admin-role
pour l'utilisateur du système d'exploitation, saisissez la commande suivante :dfm user role set sd-adminsd-admin-role
-
Pour créer un autre rôle sur le serveur DataFabric Manager pour l'utilisateur root SnapDrive, entrez la commande suivante :
dfm role create sd-protect
-
Pour ajouter des fonctionnalités RBAC au rôle créé pour l'utilisateur root ou l'administrateur SnapDrive, entrez les commandes suivantes :
dfm role add sd-protect SD.Config.Read Global
dfm role add sd-protect SD.Config.Write Global
dfm role add sd-protect SD.Config.Delete Global
dfm role add sd-protect SD.Storage.Read Global
dfm role add sd-protect DFM.Database.Write Global
dfm role add sd-protect GlobalDataProtection
-
Pour ajouter l'utilisateur oracle de la base de données cible à la liste des administrateurs du serveur DataFabric Manager et affecter le rôle sd-Protect, entrez la commande suivante :
dfm user add -r sd-protecttardb_host1\oracle
-
Pour ajouter le système de stockage utilisé par la base de données cible sur le serveur DataFabric Manager, entrez la commande suivante :
dfm host set storage_system hostLogin=oracle hostPassword=password
-
Pour créer un nouveau rôle dans le système de stockage utilisé par la base de données cible sur le serveur DataFabric Manager, entrez la commande suivante :
dfm host role create -h storage_system-c "api-,login-" storage-rbac-role
-
Pour créer un nouveau groupe dans le système de stockage et attribuer le nouveau rôle créé sur le serveur DataFabric Manager, entrez la commande suivante :
dfm host usergroup create -h storage_system-r storage-rbac-rolestorage-rbac-group
-
Pour créer un nouvel utilisateur dans le système de stockage et attribuer le nouveau rôle et le groupe créé sur le serveur DataFabric Manager, entrez la commande suivante :
dfm host user create -h storage_system-r storage-rbac-role -p password -g storage-rbac-grouptardb_host1
-
-
Configurez SnapDrive.
-
Pour enregistrer les informations d'identification du
sd-admin
Utilisateur avec SnapDrive, entrez la commande suivante :snapdrive config set -dfm sd-admindfm_host
-
Pour enregistrer l'utilisateur root ou l'administrateur du système de stockage avec SnapDrive, entrez la commande suivante :
snapdrive config set tardb_host1storage_system
-