Informazioni sul controllo degli accessi in base al ruolo
RBAC (role-based access control) consente di controllare chi ha accesso alle operazioni SnapManager. RBAC consente agli amministratori di gestire gruppi di utenti definendo ruoli e assegnando utenti a tali ruoli. Si consiglia di utilizzare RBAC SnapManager in ambienti in cui RBAC è già in uso.
RBAC include i seguenti componenti:
-
Risorse: Volumi e LUN che conservano i file di dati che compongono il database.
-
Funzionalità: Tipi di operazioni che possono essere eseguite su una risorsa.
-
Utenti: Persone alle quali si concedono funzionalità.
-
Ruoli: Un insieme di risorse e funzionalità consentite sulle risorse. Assegnare un ruolo specifico a un utente che deve eseguire tali funzionalità.
Attivare RBAC in SnapDrive. È quindi possibile configurare funzionalità specifiche per ruolo nell'interfaccia grafica utente o nell'interfaccia della riga di comando di Operations Manager Web. I controlli RBAC vengono eseguiti nel server DataFabric Manager.
La tabella seguente elenca alcuni ruoli e le attività tipiche, come impostato in Operations Manager.
Ruolo | Attività tipiche |
---|---|
Amministratore del database Oracle |
|
Amministratore del server |
|
Storage architect |
|
Se RBAC è in uso (vale a dire che Operations Manager è installato e RBAC è attivato in SnapDrive), l'amministratore dello storage deve assegnare le autorizzazioni RBAC a tutti i volumi e i sistemi di storage per i file di database.