Snapdrive for Unix
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostazione dell’autorizzazione per il controllo degli accessi

Collaboratori

È possibile impostare l’autorizzazione per il controllo degli accessi in SnapDrive per UNIX creando una directory e un file speciali nel volume root del sistema di storage.

Assicurarsi di aver effettuato l’accesso come utente root.

Fasi
  1. Creare la directory sdprbac nel volume root del sistema storage di destinazione.

    Un modo per rendere accessibile il volume root è montare il volume utilizzando NFS.

  2. Creare il file delle autorizzazioni in sdprbac directory. Assicurarsi che le seguenti affermazioni siano vere:

    • Il file deve essere denominato sdhost-name.prbac dove host-name è il nome dell’host per cui si specificano le autorizzazioni di accesso.

    • Il file deve essere di sola lettura per garantire che SnapDrive per UNIX possa leggerlo, ma che non possa essere modificato.

    Per assegnare a un host il permesso di accesso dev-sun1, creare il seguente file sul sistema storage: /vol/vol1/sdprbac/sddev-sun1.prbac

  3. Impostare le autorizzazioni nel file per l’host.

    Per il file è necessario utilizzare il seguente formato:

    • È possibile specificare un solo livello di autorizzazioni. Per fornire all’host l’accesso completo a tutte le operazioni, inserire la stringa ALL ACCESS.

    • La stringa di autorizzazione deve essere la prima cosa nel file. Il formato del file non è valido se la stringa di autorizzazione non si trova nella prima riga.

    • Le stringhe di permesso non distinguono tra maiuscole e minuscole.

    • Nessuno spazio vuoto può precedere la stringa di permesso.

    • Non sono consentiti commenti.

      Queste stringhe di autorizzazione valide consentono i seguenti livelli di accesso:

    • NESSUNO — l’host non ha accesso al sistema di storage.

    • CREAZIONE SNAP: L’host può creare copie Snapshot.

    • UTILIZZO DI SNAP: L’host può eliminare e rinominare le copie Snapshot.

    • SNAP ALL (SNAP TUTTO): L’host può creare, ripristinare, eliminare e rinominare le copie Snapshot.

    • STORAGE CREATE DELETE (ELIMINA CREAZIONE STORAGE): L’host può creare, ridimensionare ed eliminare lo storage.

    • UTILIZZO DELLO STORAGE: L’host può connettere e disconnettere lo storage ed eseguire anche la stima del clone split e l’avvio del clone split sullo storage.

    • STORAGE ALL (TUTTO STORAGE): L’host può creare, eliminare, connettere e disconnettere lo storage ed eseguire anche la stima della divisione dei cloni e l’avvio della divisione dei cloni sullo storage.

    • TUTTI GLI ACCESSI — l’host ha accesso a tutte le precedenti operazioni SnapDrive per UNIX.

      Ciascuna di queste stringhe di autorizzazione è discreta. Se si specifica L’UTILIZZO DELLO SNAP, l’host può eliminare o rinominare le copie Snapshot, ma non può creare copie Snapshot o ripristinare o eseguire operazioni di provisioning dello storage.

    Indipendentemente dalle autorizzazioni impostate, l’host può eseguire operazioni di visualizzazione ed elenco.

  4. Verificare le autorizzazioni di accesso immettendo il seguente comando:

    snapdrive config access show filer_name