ロールベースアクセス制御について
Role-Based Access Control ( RBAC ;ロールベースアクセス制御)を使用すると、 SnapManager 処理へのアクセス権を持つユーザを制御できます。RBAC では、管理者がロールを定義してそれらのロールにユーザを割り当てることで、ユーザのグループを管理できます。RBAC がすでに設定されている環境では、 SnapManager RBAC を使用できます。
RBAC には次のコンポーネントが含まれています。
-
リソース:データベースを構成するデータファイルを格納するボリュームと LUN 。
-
機能:リソースに対して実行できる操作のタイプ。
-
[ ユーザー ]: 機能を付与するユーザー
-
ロール:リソースに許可されるリソースと機能のセットです。この機能を実行するユーザに特定のロールを割り当てます。
RBAC は SnapDrive で有効にします。その後、 Operations Manager Web のグラフィカルユーザインターフェイスまたはコマンドラインインターフェイスで、ロールごとに特定の機能を設定できます。DataFabric Manager サーバで RBAC のチェックが実行されます。
次の表に、 Operations Manager に設定されたロールとその一般的なタスクを示します。
ロール | 一般的なタスク |
---|---|
SAP Basis管理者 |
|
サーバ管理者 |
|
ストレージアーキテクト |
|
RBAC が使用されている場合( Operations Manager がインストールされ、 SnapDrive で RBAC が有効になっている場合)は、ストレージ管理者がデータベースファイル用のすべてのボリュームおよびストレージシステムに RBAC 権限を割り当てる必要があります。