Skip to main content
SnapManager for SAP
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il server DataFabric Manager e SnapDrive quando RBAC è attivato

Collaboratori
PDF

Quando RBAC (role-based access control) è attivato, è necessario configurare il server DataFabric Manager in modo che includa le funzionalità RBAC. È inoltre necessario registrare l'utente SnapDrive creato nel server DataFabric Manager e l'utente root del sistema di storage in SnapDrive.

Fasi

  1. Configurare il server DataFabric Manager.

    1. Per aggiornare il server DataFabric Manager e le modifiche apportate direttamente sul sistema di storage dal database di destinazione, immettere il seguente comando:

      dfm host discover storage_system

    2. Creare un nuovo utente nel server DataFabric Manager e impostare la password.

    3. Per aggiungere l'utente del sistema operativo all'elenco di amministrazione del server DataFabric Manager, immettere il seguente comando:

      dfm user add sd-admin

    4. Per creare un nuovo ruolo nel server DataFabric Manager, immettere il seguente comando:

      dfm role create sd-admin-role

    5. Per aggiungere la funzionalità globale DFM.Core.AccessCheck al ruolo, immettere il seguente comando:

      dfm role add sd-admin-role DFM.Core.AccessCheck Global

    6. Da aggiungere sd-admin-role per l'utente del sistema operativo, immettere il seguente comando:

      dfm user role set sd-adminsd-admin-role

    7. Per creare un altro ruolo nel server DataFabric Manager per l'utente root di SnapDrive, immettere il seguente comando:

      dfm role create sd-protect

    8. Per aggiungere funzionalità RBAC al ruolo creato per l'utente root SnapDrive o l'amministratore, immettere i seguenti comandi:

      dfm role add sd-protect SD.Config.Read Global

      dfm role add sd-protect SD.Config.Write Global

      dfm role add sd-protect SD.Config.Delete Global

      dfm role add sd-protect SD.Storage.Read Global

      dfm role add sd-protect DFM.Database.Write Global

    dfm role add sd-protect GlobalDataProtection

    1. Per aggiungere l'utente oracle del database di destinazione all'elenco degli amministratori nel server DataFabric Manager e assegnare il ruolo sd-Protect, immettere il seguente comando:

      dfm user add -r sd-protecttardb_host1\oracle

    2. Per aggiungere il sistema storage utilizzato dal database di destinazione nel server DataFabric Manager, immettere il seguente comando:

      dfm host set storage_system hostLogin=oracle hostPassword=password

    3. Per creare un nuovo ruolo nel sistema di storage utilizzato dal database di destinazione nel server DataFabric Manager, immettere il seguente comando:

      dfm host role create -h storage_system-c "api-,login-" storage-rbac-role

    4. Per creare un nuovo gruppo nel sistema di storage e assegnare il nuovo ruolo creato nel server DataFabric Manager, immettere il seguente comando:

      dfm host usergroup create -h storage_system-r storage-rbac-rolestorage-rbac-group

    5. Per creare un nuovo utente nel sistema di storage e assegnare il nuovo ruolo e il gruppo creato nel server DataFabric Manager, immettere il seguente comando:

      dfm host user create -h storage_system-r storage-rbac-role -p password -g storage-rbac-grouptardb_host1

  2. Configurare SnapDrive.

    1. Per registrare le credenziali di sd-admin Utente con SnapDrive, immettere il seguente comando:

      snapdrive config set -dfm sd-admindfm_host

    2. Per registrare l'utente root o l'amministratore del sistema storage con SnapDrive, immettere il seguente comando:

      snapdrive config set tardb_host1storage_system