ユーザまたはグループを追加してロールとアセットを割り当てる
SnapCenter ユーザのロールベースアクセス制御を設定するには、ユーザまたはグループを追加してロールを割り当てます。ロールに基づいて、 SnapCenter ユーザがアクセスできるオプションが決まります。
-
「SnapCenterAdmin」ロールでログインする必要があります。
-
オペレーティングシステムまたはデータベースのActive Directoryでユーザまたはグループのアカウントを作成しておく必要があります。SnapCenter を使用してこれらのアカウントを作成することはできません。
SnapCenter 4.5 では、ユーザ名とグループ名に次の特殊文字のみを使用できます。スペース()、ハイフン( - )、アンダースコア( _ )、コロン( : )。以前のリリースのSnapCenterで作成したロールをこれらの特殊文字で使用する場合は、SnapCenter WebAppがインストールされているweb.configファイルで'DisableSQLInjectionValidation'パラメータの値をtrueに変更することで、ロール名の検証を無効にできます。値を変更したら、サービスを再起動する必要はありません。 -
SnapCenter には、事前定義されたロールが複数あり
これらのロールをユーザに割り当てるか、新しいロールを作成できます。
-
SnapCenter RBACに追加するADユーザとADグループには、Active DirectoryのUsersコンテナとComputersコンテナに対する読み取り権限が必要です。
-
適切な権限が割り当てられたユーザまたはグループにロールを割り当てたら、ホストやストレージ接続などの SnapCenter アセットへのユーザアクセスを割り当てる必要があります。
これにより、ユーザは自分に割り当てられているアセットに対して権限のある操作を実行できます。
-
RBACの権限と効率性を活用するには、いずれかの時点でユーザまたはグループにロールを割り当てる必要があります。
-
ホスト、リソースグループ、ポリシー、ストレージ接続、プラグイン、 ユーザまたはグループの作成時のユーザに対するクレデンシャル。
-
特定の処理を実行するためにユーザに割り当てる必要がある最小アセットは次のとおりです。
操作 アセットの割り当て リソースの保護
ホスト、ポリシー
バックアップ
ホスト、リソースグループ、ポリシー
リストア
ホスト、リソースグループ
クローン
ホスト、リソースグループ、ポリシー
クローンのライフサイクル
ホスト
リソースグループを作成
ホスト
-
WindowsクラスタまたはDAG(Exchange Server Database Availability Group)アセットに新しいノードを追加したときに、この新しいノードがユーザに割り当てられている場合は、アセットをユーザまたはグループに再割り当てして新しいノードをユーザまたはグループに追加する必要があります。
RBACユーザまたはグループをクラスタまたはDAGに再割り当てして、新しいノードをRBACユーザまたはグループに追加する必要があります。たとえば、2ノードクラスタにRBACユーザまたはグループを割り当てているとします。クラスタに別のノードを追加した場合は、RBACユーザまたはグループをクラスタに再割り当てして、RBACユーザまたはグループに新しいノードを追加する必要があります。
-
Snapshotをレプリケートする場合は、処理を実行するユーザにソースボリュームとデスティネーションボリュームの両方に対するストレージ接続を割り当てる必要があります。
ユーザにアクセスを割り当てる前にアセットを追加する必要があります。
SnapCenter Plug-in for VMware vSphereの機能を使用してVM、VMDK、またはデータストアを保護する場合は、VMware vSphere GUIを使用してSnapCenter Plug-in for VMware vSphereロールにvCenterユーザを追加する必要があります。VMware vSphereのロールについては、を参照してください "SnapCenter Plug-in for VMware vSphereに付属の事前定義されたロール"。 |
-
手順 *
-
左側のナビゲーションペインで、 * 設定 * をクリックします。
-
[設定]ページで、[ユーザーとアクセス]>**をクリックします。
-
[Add Users/Groups from Active Directory or Workgroup] ページで、次の手順を実行します。
フィールド 操作 アクセスタイプ
[ドメイン]または[ワークグループ]を選択します。
[ドメイン]認証タイプの場合は、ロールにユーザを追加するユーザまたはグループのドメイン名を指定する必要があります。
デフォルトでは、ログインしているドメイン名があらかじめ入力されています。
信頼されていないドメインは、 [ * 設定 * > * グローバル設定 * > * ドメイン設定 * ( * Settings * > * Global Settings * ) ] ページで登録する必要があります。 タイプ
[ユーザ]または[グループ]を選択します
SnapCenter でサポートされるのはセキュリティグループのみで、配信グループはサポートされません。 ユーザー名
-
部分的なユーザー名を入力し、 * 追加 * をクリックします。
ユーザ名では大文字と小文字が区別されます。 -
検索リストからユーザ名を選択します。
別のドメインまたは信頼されていないドメインのユーザを追加する場合は、ドメイン間ユーザの検索リストがないため、ユーザ名を完全に入力する必要があります。 この手順を繰り返して、選択したロールにユーザまたはグループを追加します。
役割
ユーザを追加するロールを選択します。
-
-
[Assign] をクリックし、 [Assign Assets] ページで次の手順を実行します。
-
[* アセット * ] ドロップダウン・リストからアセットのタイプを選択します。
-
[アセット]テーブルで、アセットを選択します。
アセットは、ユーザが SnapCenter にアセットを追加した場合にのみ表示されます。
-
必要なすべてのアセットについて、この手順を繰り返します。
-
[ 保存( Save ) ] をクリックします。
-
-
[Submit (送信) ] をクリックします。
ユーザまたはグループを追加してロールを割り当てたら、リソースリストを更新します。
-