Installazione e configurazione per UNIX per Clustered Data ONTAP
Definizione di ruoli e funzionalità di controllo degli accessi in base al ruolo
Suggerisci modifiche
PDF
Dopo aver attivato RBAC (role-based access control) per SnapManager utilizzando SnapDrive, è possibile aggiungere utenti e funzionalità RBAC ai ruoli per eseguire operazioni SnapManager.
È necessario creare un gruppo nel server Data Fabric Manager e aggiungerlo ai sistemi di storage primario e secondario. Eseguire i seguenti comandi:
-
il gruppo dfm crea smo_grp
-
il gruppo dfm aggiunge smo_grpprimary_storage_system
-
il gruppo dfm aggiunge smo_grpsecurary_storage_system
È possibile utilizzare l’interfaccia Web di Operations Manager o l’interfaccia a riga di comando del server Data Fabric Manager (CLI) per modificare le funzionalità e i ruoli RBAC.
La tabella elenca le funzionalità RBAC necessarie per eseguire le operazioni SnapManager:
| Operazioni SnapManager | Funzionalità RBAC richieste quando la protezione dei dati non è attivata | Funzionalità RBAC richieste quando è attivata la protezione dei dati |
|---|---|---|
Creazione del profilo o aggiornamento del profilo |
SD.Storage.Read (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) |
Protezione del profilo |
DFM.Database.Write (smo_grp) SD.Storage.Read (smo_grp) SD.Config.Read (smo_grp) SD.Config.Write (smo_grp) SD.Config.Delete (smo_GRP) GlobalDataProtection |
Nessuno |
Creazione del backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Write (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Delete (dataset SMO_Profile) |
Creazione del backup (con DBverify) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Write (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Delete (dataset SMO_Profile) SD.snapshot.Clone (set di dati SMO_Profile) |
Creazione di backup (con RMAN) |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Write (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Delete (dataset SMO_Profile) SD.snapshot.Clone (set di dati SMO_Profile) |
Ripristino del backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Write (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Delete (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Restore (smo_GRP) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Write (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Delete (dataset SMO_Profile) SD.snapshot.Clone (set di dati SMO_Profile) SD.Snapshot.Restore (dataset SMO_Profile) |
Eliminazione del backup |
SD.Snapshot.Delete (smo_grp) |
SD.Snapshot.Delete (dataset SMO_Profile) |
Verifica del backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Clone (set di dati SMO_Profile) |
Montaggio di backup |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.Snapshot.Clone (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.Snapshot.Clone (set di dati SMO_Profile) |
Dismount del backup |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (set di dati SMO_Profile) |
Creazione di cloni |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.snapshot.Clone (set di dati SMO_Profile) |
Eliminare i cloni |
SD.Snapshot.Clone (smo_grp) |
SD.Snapshot.Clone (set di dati SMO_Profile) |
Suddivisione dei cloni |
SD.Storage.Read (smo_grp) SD.Snapshot.Read (smo_grp) SD.snapshot.Clone (smo_grp) SD.Snapshot.Delete (smo_grp) SD.Storage.Write (smo_grp) |
SD.Storage.Read (dataset SMO_Profile) SD.Snapshot.Read (dataset SMO_Profile) SD.snapshot.Clone (set di dati SMO_Profile) SD.Snapshot.Delete (dataset SMO_Profile) SD.Storage.Write (dataset SMO_Profile) |
Per ulteriori informazioni sulla definizione delle funzionalità RBAC, consultare la Guida all’amministrazione di Gestione operazioni di Unified Manager di OnCommand.
-
Accedere alla console di Operations Manager.
-
Dal menu Setup, selezionare Roles (ruoli).
-
Selezionare un ruolo esistente o crearne uno nuovo.
-
Per assegnare le operazioni alle risorse di storage del database, fare clic su Add Capabilities (Aggiungi funzionalità).
-
Nella pagina Edit Role Settings (Modifica impostazioni ruolo), per salvare le modifiche apportate al ruolo, fare clic su Update (Aggiorna).
Informazioni correlate