日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ユーザまたはグループを追加し、ロールとアセットを割り当てます

寄稿者 netapp-soumikd netapp-asubhas このページの PDF をダウンロード

SnapCenter ユーザのロールベースアクセス制御を設定するには、ユーザまたはグループを追加してロールを割り当てます。ロールに基づいて、 SnapCenter ユーザがアクセスできるオプションが決まります。

  • 必要なもの *

  • 「 SnapCenterAdmin 」ロールでログインする必要があります。

  • ユーザまたはグループのアカウントを、オペレーティングシステムまたはデータベースの Active Directory に作成しておく必要があります。SnapCenter を使用してこれらのアカウントを作成することはできません。

    注記 ユーザ名とグループ名に / \ [] 、 | = 、 + * ? <> 、 ' を使用することはできません。
  • SnapCenter には、事前定義されたロールが複数あり

    これらのロールをユーザに割り当てるか、新しいロールを作成できます。

  • SnapCenter RBAC に追加される AD ユーザと AD グループには、 Active Directory 内の Users コンテナと Computers コンテナに対する読み取り権限が必要です。

  • 適切な権限が割り当てられたユーザまたはグループにロールを割り当てたら、ホストやストレージ接続などの SnapCenter アセットへのユーザアクセスを割り当てる必要があります。

    これにより、ユーザは、自身に割り当てられたアセットに対して権限のある処理を実行できます。

  • RBAC の権限と効率性を利用するには、いずれかの時点でロールをユーザまたはグループに割り当てる必要があります。

  • ホスト、リソースグループ、ポリシー、ストレージ接続、プラグインなどのアセットを割り当てることができます。 ユーザまたはグループの作成時にユーザにクレデンシャルを付与する必要があります。

  • 特定の処理を実行するためにユーザに割り当てる必要がある最小アセットは次のとおりです。

    操作 資産の割り当て

    リソースを保護

    ホスト、ポリシー

    バックアップ

    ホスト、リソースグループ、ポリシー

    リストア

    ホスト、リソースグループ

    クローン

    ホスト、リソースグループ、ポリシー

    クローンのライフサイクル

    ホスト

    リソースグループを作成します

    ホスト

  • Windows クラスタまたは DAG ( Exchange Server データベース可用性グループ)のアセットに新しいノードを追加したときに、その新しいノードをユーザに割り当てた場合は、新しいノードを追加するアセットをユーザまたはグループに再割り当てする必要があります。

    RBAC ユーザまたはグループをクラスタまたは DAG に再割り当てして、新しいノードを RBAC ユーザまたはグループに追加する必要があります。たとえば、 2 ノードクラスタで RBAC ユーザまたはグループをクラスタに割り当てているとします。クラスタに別のノードを追加した場合は、 RBAC のユーザまたはグループをクラスタに再割り当てして、 RBAC ユーザまたはグループの新しいノードを追加します。

  • Snapshot コピーをレプリケートする場合は、処理を実行するユーザにソースボリュームとデスティネーションボリュームの両方のストレージ接続を割り当てる必要があります。

    ユーザにアクセスを割り当てる前にアセットを追加しておく必要があります。

重要 SnapCenter Plug-in for VMware vSphere の機能を使用して VM 、 VMDK 、またはデータストアを保護している場合は、 VMware vSphere GUI を使用して、 SnapCenter Plug-in for VMware vSphere ロールに vCenter ユーザを追加する必要があります。VMware vSphere のロールについては、を参照してください "SnapCenter Plug-in for VMware vSphere に組み込みの事前定義のロール"
  • 手順 *

    1. 左側のナビゲーションペインで、 * 設定 * をクリックします。

    2. [ 設定 ] ページで、 [* ユーザーとアクセス >] をクリックしますデータベース設定画面の追加アイコン*

    3. [Add Users/Groups from Active Directory or Workgroup] ページで、次の手順を実行します。

      フィールド 手順

      アクセスタイプ

      ドメインまたはワークグループのいずれかを選択します

      ドメイン認証タイプには、ロールにユーザを追加するユーザまたはグループのドメイン名を指定する必要があります。

      デフォルトでは、ログインしているドメイン名があらかじめ入力されています。

      注記 信頼されていないドメインは、 [ * 設定 * > * グローバル設定 * > * ドメイン設定 * ( * Settings * > * Global Settings * ) ] ページで登録する必要があります。

      を入力します

      [ ユーザー ] または [ グループ ] を選択します

      注記 SnapCenter でサポートされるのはセキュリティグループのみで、配信グループはサポートされません。

      ユーザ名

      1. 部分的なユーザー名を入力し、 * 追加 * をクリックします。

        注記 ユーザ名では大文字と小文字が区別されます。
      2. 検索リストからユーザ名を選択します。

      注記 別のドメインまたは信頼されていないドメインのユーザを追加する場合は、ユーザ名を完全に入力する必要があります。これは、クロスドメインユーザの検索リストがないためです。

      この手順を繰り返して、選択したロールにユーザまたはグループを追加します。

      ロール

      ユーザを追加するロールを選択します。

    4. [Assign] をクリックし、 [Assign Assets] ページで次の手順を実行します。

      1. [* アセット * ] ドロップダウン・リストからアセットのタイプを選択します。

      2. [ アセット ] リストで、アセットを選択します。

        アセットは、ユーザが SnapCenter にアセットを追加した場合にのみ表示されます。

      3. 必要なすべてのアセットについて、この手順を繰り返します。

      4. [ 保存( Save ) ] をクリックします。

    5. [Submit (送信) ] をクリックします。

      ユーザまたはグループを追加してロールを割り当てたら、リソースのリストを更新します。