日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ロールベースアクセス制御の機能とロールを設定する

寄稿者 このページの PDF をダウンロード

SnapDrive を使用して SnapManager 用のロールベースアクセス制御( RBAC )を有効にしたあと、ロールに RBAC の機能とユーザを追加して SnapManager の処理を実行できます。

Data Fabric Manager サーバでグループを作成し、そのグループをプライマリストレージシステムとセカンダリストレージシステムの両方に追加する必要があります。次のコマンドを実行します。

  • dfm group create smo _grp

  • DFM グループには、 smo _grpprimary_storage_system を追加します

  • DFM グループには、 smo _grpsecondary_storage_system を追加します

Operations Manager Web インターフェイスまたは Data Fabric Manager Server Command-Line Interface ( CLI ;コマンドラインインターフェイス)のいずれかを使用して、 RBAC の機能とロールを変更できます。

次の表に、 SnapManager の処理を実行するために必要な RBAC の機能を示します。

SnapManager 処理 データ保護が有効になっていない場合は RBAC 機能が必要です データ保護を有効にする場合は RBAC 機能が必要です

プロファイルの作成またはプロファイルの更新

sd.storage.Read ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

プロファイルの保護

DFM. Database_Write ( smo _grp )

sd.storage.Read ( smo _grp )

sd.Config.Read ( smo _grp )

sd.Config.Write ( smo _grp )

sd.Config.Delete ( smo _grp )

GlobalDataProtection

なし

Backup create をクリックします

sd.storage.Read ( smo _grp )

sd.Snapshot.Write ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Delete ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Write ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Delete ( SMO_profile データセット)

backup create ( DBverify を使用) backup create ( DBverify ヲシ

sd.storage.Read ( smo _grp )

sd.Snapshot.Write ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Delete ( smo _grp )

sd.snapshot.Clone ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Write ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Delete ( SMO_profile データセット)

sd.snapshot.Clone ( SMO_profile データセット)

Backup create ( RMAN を使用)

sd.storage.Read ( smo _grp )

sd.Snapshot.Write ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Delete ( smo _grp )

sd.snapshot.Clone ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Write ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Delete ( SMO_profile データセット)

sd.snapshot.Clone ( SMO_profile データセット)

バックアップのリストア

sd.storage.Read ( smo _grp )

sd.Snapshot.Write ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Delete ( smo _grp )

sd.snapshot.Clone ( smo _grp )

sd.Snapshot.Restore ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Write ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Delete ( SMO_profile データセット)

sd.snapshot.Clone ( SMO_profile データセット)

sd.Snapshot.Restore ( SMO_profile データセット)

バックアップの削除

sd.Snapshot.Delete ( smo _grp )

sd.Snapshot.Delete ( SMO_profile データセット)

バックアップの検証

sd.storage.Read ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Clone ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Clone ( SMO_profile データセット)

バックアップマウント

sd.storage.Read ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.Snapshot.Clone ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.Snapshot.Clone ( SMO_profile データセット)

バックアップのアンマウント

sd.Snapshot.Clone ( smo _grp )

sd.Snapshot.Clone ( SMO_profile データセット)

クローンの作成

sd.storage.Read ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.snapshot.Clone ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.snapshot.Clone ( SMO_profile データセット)

クローンの削除

sd.Snapshot.Clone ( smo _grp )

sd.Snapshot.Clone ( SMO_profile データセット)

クローンスプリット

sd.storage.Read ( smo _grp )

sd.Snapshot.Read ( smo _grp )

sd.snapshot.Clone ( smo _grp )

sd.Snapshot.Delete ( smo _grp )

sd.storage.Write ( smo _grp )

sd.storage.Read ( SMO_profile データセット)

sd.Snapshot.Read ( SMO_profile データセット)

sd.snapshot.Clone ( SMO_profile データセット)

sd.Snapshot.Delete ( SMO_profile データセット)

sd.storage.Write ( SMO_profile データセット)

RBAC 機能の定義の詳細については、『 OnCommand Unified Manager Operations Manager アドミニストレーションガイド』を参照してください。

  1. Operations Manager コンソールにアクセスします。

  2. [ セットアップ ] メニューから、 [* 役割 * ] を選択します。

  3. 既存のロールを選択するか、新しいロールを作成します。

  4. データベース・ストレージ・リソースに操作を割り当てるには ' [ * 機能の追加 * ] をクリックします

  5. [ 役割の設定の編集 ] ページで、役割の変更を保存するには、 [Update] をクリックします。

    • 関連情報 *