Skip to main content
SnapManager Oracle
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Definizione di ruoli e funzionalità di controllo degli accessi in base al ruolo

Collaboratori
PDF

Dopo aver attivato RBAC (role-based access control) per SnapManager utilizzando SnapDrive, è possibile aggiungere utenti e funzionalità RBAC ai ruoli per eseguire operazioni SnapManager.

È necessario creare un gruppo nel server Data Fabric Manager e aggiungerlo ai sistemi di storage primario e secondario. Eseguire i seguenti comandi:

  • il gruppo dfm crea smo_grp

  • il gruppo dfm aggiunge smo_grpprimary_storage_system

  • il gruppo dfm aggiunge smo_grpsecurary_storage_system

È possibile utilizzare l'interfaccia Web di Operations Manager o l'interfaccia a riga di comando del server Data Fabric Manager (CLI) per modificare le funzionalità e i ruoli RBAC.

La tabella elenca le funzionalità RBAC necessarie per eseguire le operazioni SnapManager:

Operazioni SnapManager Funzionalità RBAC richieste quando la protezione dei dati non è attivata Funzionalità RBAC richieste quando è attivata la protezione dei dati

Creazione del profilo o aggiornamento del profilo

SD.Storage.Read (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

Protezione del profilo

DFM.Database.Write (smo_grp)

SD.Storage.Read (smo_grp)

SD.Config.Read (smo_grp)

SD.Config.Write (smo_grp)

SD.Config.Delete (smo_GRP)

GlobalDataProtection

Nessuno

Creazione del backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Write (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Delete (dataset SMO_Profile)

Creazione del backup (con DBverify)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Write (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Delete (dataset SMO_Profile)

SD.snapshot.Clone (set di dati SMO_Profile)

Creazione di backup (con RMAN)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Write (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Delete (dataset SMO_Profile)

SD.snapshot.Clone (set di dati SMO_Profile)

Ripristino del backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Restore (smo_GRP)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Write (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Delete (dataset SMO_Profile)

SD.snapshot.Clone (set di dati SMO_Profile)

SD.Snapshot.Restore (dataset SMO_Profile)

Eliminazione del backup

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Delete (dataset SMO_Profile)

Verifica del backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Clone (set di dati SMO_Profile)

Montaggio di backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.Snapshot.Clone (set di dati SMO_Profile)

Dismount del backup

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (set di dati SMO_Profile)

Creazione di cloni

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.snapshot.Clone (set di dati SMO_Profile)

Eliminare i cloni

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (set di dati SMO_Profile)

Suddivisione dei cloni

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.snapshot.Clone (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Write (smo_grp)

SD.Storage.Read (dataset SMO_Profile)

SD.Snapshot.Read (dataset SMO_Profile)

SD.snapshot.Clone (set di dati SMO_Profile)

SD.Snapshot.Delete (dataset SMO_Profile)

SD.Storage.Write (dataset SMO_Profile)

Per ulteriori informazioni sulla definizione delle funzionalità RBAC, consultare la Guida all'amministrazione di Gestione operazioni di Unified Manager di OnCommand.

  1. Accedere alla console di Operations Manager.

  2. Dal menu Setup, selezionare Roles (ruoli).

  3. Selezionare un ruolo esistente o crearne uno nuovo.

  4. Per assegnare le operazioni alle risorse di storage del database, fare clic su Add Capabilities (Aggiungi funzionalità).

  5. Nella pagina Edit Role Settings (Modifica impostazioni ruolo), per salvare le modifiche apportate al ruolo, fare clic su Update (Aggiorna).

Informazioni correlate

"OnCommand Unified Manager Operations Manager Administration Guide: [mysupport.netapp.com/documentation/productsatoz/index.html](https://mysupport.netapp.com/documentation/productsatoz/index.html)"