ロールベースアクセス制御の機能とロールを設定します
SnapDrive を使用して SnapManager 用のロールベースアクセス制御( RBAC )を有効にしたあと、ロールに RBAC の機能とユーザを追加して SnapManager の処理を実行できます。
-
必要なもの *
Data Fabric Manager サーバでグループを作成し、そのグループをプライマリストレージシステムとセカンダリストレージシステムの両方に追加する必要があります。次のコマンドを実行します。
-
dfm group create smsap_grp`
-
「dfm group add_ssmsap_grpprimary_storage_system_`」のように指定します
-
「dfm group add_ssmsap_grpsecondary_storage_system_`」のように入力します
-
このタスクについて *
Operations Manager Web インターフェイスまたは Data Fabric Manager Server Command-Line Interface ( CLI ;コマンドラインインターフェイス)のいずれかを使用して、 RBAC の機能とロールを変更できます。
次の表に、 SnapManager の処理を実行するために必要な RBAC の機能を示します。
SnapManager 処理 | データ保護が有効になっていない場合は RBAC 機能が必要です | データ保護を有効にする場合は RBAC 機能が必要です |
---|---|---|
プロファイルの作成またはプロファイルの更新 |
sd.storage.Read(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) |
プロファイルの保護 |
dfm_Database/Write(SMSAP_grp) sd.storage.Read(SMSAP_grp) sd.Config.Read(SMSAP_grp) sd.Config.Write(SMSAP_grp) sd.Config.Delete(SMSAP_grp) GlobalDataProtection |
なし |
Backup create をクリックします |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Write(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Delete(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Write(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Delete(SMSAP `profile`データセット) |
backup create ( DBverify を使用) backup create ( DBverify ヲシ |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Write(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Delete(SMSAP_grp) sd.snapshot.Clone(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Write(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Delete(SMSAP `profile`データセット) sd.snapshot.Clone(SMSAP `profile`データセット) |
Backup create ( RMAN を使用) |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Write(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Delete(SMSAP_grp) sd.snapshot.Clone(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Write(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Delete(SMSAP `profile`データセット) sd.snapshot.Clone(SMSAP `profile`データセット) |
バックアップのリストア |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Write(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Delete(SMSAP_grp) sd.snapshot.Clone(SMSAP_grp) sd.Snapshot.Restore(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Write(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Delete(SMSAP `profile`データセット) sd.snapshot.Clone(SMSAP `profile`データセット) sd.Snapshot.Restore(SMSAP `profile`データセット) |
バックアップの削除 |
sd.Snapshot.Delete(SMSAP_grp) |
sd.Snapshot.Delete(SMSAP `profile`データセット) |
バックアップの検証 |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Clone(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Clone(SMSAP `profile`データセット) |
バックアップマウント |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.Snapshot.Clone(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.Snapshot.Clone(SMSAP `profile`データセット) |
バックアップのアンマウント |
sd.Snapshot.Clone(SMSAP_grp) |
sd.Snapshot.Clone(SMSAP `profile`データセット) |
クローンの作成 |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.snapshot.Clone(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.snapshot.Clone(SMSAP `profile`データセット) |
クローンの削除 |
sd.Snapshot.Clone(SMSAP_grp) |
sd.Snapshot.Clone(SMSAP `profile`データセット) |
クローンスプリット |
sd.storage.Read(SMSAP_grp) sd.Snapshot.Read(SMSAP_grp) sd.snapshot.Clone(SMSAP_grp) sd.Snapshot.Delete(SMSAP_grp) sd.storage.Write(SMSAP_grp) |
sd.Storage.Read(SMSAP `profile`データセット) sd.Snapshot.Read(SMSAP `profile`データセット) sd.snapshot.Clone(SMSAP `profile`データセット) sd.Snapshot.Delete(SMSAP `profile`データセット) sd.storage.Write(SMSAP `profile`データセット) |
RBAC 機能の定義の詳細については、『 OnCommand Unified Manager Operations Manager アドミニストレーションガイド』を参照してください。
-
Operations Manager コンソールにアクセスします。
-
[ セットアップ ] メニューから、 [* 役割 * ] を選択します。
-
既存のロールを選択するか、新しいロールを作成します。
-
データベース・ストレージ・リソースに操作を割り当てるには ' [ * 機能の追加 * ] をクリックします
-
[ 役割の設定の編集 ] ページで、役割の変更を保存するには、 [Update] をクリックします。
-
関連情報 *
-