事前定義された SnapCenter ロールと権限
SnapCenter には、事前定義されたロールが用意されており、それぞれ一連の権限がすでに有効になっています。ロールベースアクセス制御( RBAC )をセットアップして管理するときは、これらの事前定義されたロールを使用するか、新しいロールを作成できます。
SnapCenter には、次の事前定義されたロールが含まれています。
-
SnapCenter 管理者ロール
-
App Backup and Clone Admin ロール
-
Backup and Clone Viewer ロール
-
Infrastructure Admin ロール
ロールにユーザを追加するときは、 Storage Connection 権限を割り当てて Storage Virtual Machine ( SVM )の通信を有効にするか、 SVM をユーザに割り当ててその SVM を使用する権限を有効にする必要があります。Storage Connection 権限を割り当てられたユーザは SVM 接続を作成できます。
たとえば、 SnapCenter Admin ロールのユーザは、 SVM 接続を作成し、 App Backup and Clone Admin ロールのユーザに割り当てることができます。 App Backup and Clone Admin ロールには、デフォルトでは SVM 接続を作成または編集する権限は付与されていません。SVM 接続がないと、ユーザはバックアップ、クローニング、リストアの処理を実行できません。
SnapCenter 管理者ロール
SnapCenter Admin ロールでは、すべての権限が有効になっています。このロールの権限は変更できません。ロールにユーザやグループを追加したり削除したりできます。
App Backup and Clone Admin ロール
App Backup and Clone Admin ロールには、アプリケーションバックアップとクローン関連のタスクに対して管理操作を実行するために必要な権限が付与されています。このロールには、ホストの管理、プロビジョニング、ストレージ接続の管理、リモートインストールを行うための権限はありません。
権限 | 有効 | 作成 | 読み取り | 更新 | 削除 |
---|---|---|---|---|---|
リソースグループ |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ポリシー |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
バックアップ |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ホスト |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ストレージ接続 |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
クローン |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
プロビジョニング |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
ダッシュボード |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
レポート |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
リストア |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
リソース |
はい。 |
はい。 |
はい。 |
はい。 |
はい。 |
プラグインのインストールとアンインストール |
いいえ |
該当なし |
該当なし |
該当なし |
|
データ移行 |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
マウント |
はい。 |
はい。 |
該当なし |
該当なし |
該当なし |
アンマウント |
はい。 |
はい。 |
該当なし |
該当なし |
該当なし |
フルボリュームリストア |
いいえ |
いいえ |
該当なし |
該当なし |
該当なし |
Job Monitor サービスの略 |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
Backup and Clone Viewer ロール
Backup and Clone Viewer ロールには、すべての権限の読み取り専用権限が付与されています。また、検出、レポート、およびダッシュボードへのアクセスに必要な権限も有効になっています。
権限 | 有効 | 作成 | 読み取り | 更新 | 削除 |
---|---|---|---|---|---|
リソースグループ |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
ポリシー |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
バックアップ |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
ホスト |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
ストレージ接続 |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
クローン |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
プロビジョニング |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
ダッシュボード |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
レポート |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
リストア |
いいえ |
いいえ |
該当なし |
該当なし |
該当なし |
リソース |
いいえ |
いいえ |
はい。 |
はい。 |
いいえ |
プラグインのインストールとアンインストール |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
データ移行 |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
マウント |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
アンマウント |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
フルボリュームリストア |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
Job Monitor サービスの略 |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
Infrastructure Admin ロール
Infrastructure Admin ロールでは、ホストの管理、ストレージの管理、プロビジョニング、リソースグループ、リモートインストールのレポートに対して権限が有効になっています。 ダッシュボードにアクセスします。
権限 | 有効 | 作成 | 読み取り | 更新 | 削除 |
---|---|---|---|---|---|
リソースグループ |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ポリシー |
該当なし |
いいえ |
はい。 |
はい。 |
はい。 |
バックアップ |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ホスト |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ストレージ接続 |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
クローン |
該当なし |
いいえ |
はい。 |
いいえ |
いいえ |
プロビジョニング |
該当なし |
はい。 |
はい。 |
はい。 |
はい。 |
ダッシュボード |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
レポート |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
リストア |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
リソース |
はい。 |
はい。 |
はい。 |
はい。 |
はい。 |
プラグインのインストールとアンインストール |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |
データ移行 |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
マウント |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
アンマウント |
いいえ |
該当なし |
該当なし |
該当なし |
該当なし |
フルボリュームリストア |
いいえ |
いいえ |
該当なし |
該当なし |
該当なし |
Job Monitor サービスの略 |
はい。 |
該当なし |
該当なし |
該当なし |
該当なし |