Skip to main content
SnapManager Oracle
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Definir funções e recursos de controle de acesso baseados em função

Colaboradores
PDFs

Depois de ativar o controle de acesso baseado em funções (RBAC) para SnapManager usando o SnapDrive, você pode adicionar recursos e usuários de RBAC a funções para executar operações do SnapManager.

Você precisa criar um grupo no servidor do Data Fabric Manager e adicioná-lo aos sistemas de storage primário e secundário. Execute os seguintes comandos:

  • grupo dfm criar smo_grp

  • o grupo dfm adiciona smo_grpprimary_storage_system

  • o grupo dfm adiciona smo_grpsecondary_storage_system

Use a interface da Web do Operations Manager ou a interface de linha de comando (CLI) do servidor Data Fabric Manager para modificar as funcionalidades e funções do RBAC.

A tabela lista as funcionalidades de RBAC necessárias para executar operações do SnapManager:

Operações da SnapManager Os recursos de RBAC são necessários quando a proteção de dados não está ativada Os recursos de RBAC necessários quando a proteção de dados está ativada

Criar perfil ou atualizar perfil

SD.Storage.Read (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

Proteção do perfil

DFM.Database.Write (smo_grp)

SD.Storage.Read (smo_grp)

SD.Config.Read (smo_grp)

SD.Config.Write (smo_grp)

SD.Config.Delete (smo_grp)

GlobalDataProtection

Nenhum

Criar cópia de segurança

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Write (conjunto de dados SMO_Profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

Criar cópia de segurança (com DBverify)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Write (conjunto de dados SMO_Profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

SD.snapshot.Clone (conjunto de dados SMO_profile)

Criar cópia de segurança (com RMAN)

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Write (conjunto de dados SMO_Profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

SD.snapshot.Clone (conjunto de dados SMO_profile)

Restauração de backup

SD.Storage.Read (smo_grp)

SD.Snapshot.Write (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Restore (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Write (conjunto de dados SMO_Profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

SD.snapshot.Clone (conjunto de dados SMO_profile)

SD.Snapshot.Restore (conjunto de dados SMO_Profile)

Eliminar cópia de segurança

SD.Snapshot.Delete (smo_grp)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

Verificação da cópia de segurança

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Clone (conjunto de dados SMO_profile)

Suporte de cópia de segurança

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.Snapshot.Clone (conjunto de dados SMO_profile)

Desmontar o backup

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (conjunto de dados SMO_profile)

Criar clone

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.snapshot.Clone (conjunto de dados SMO_profile)

Eliminar clone

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Clone (conjunto de dados SMO_profile)

Divisão de clones

SD.Storage.Read (smo_grp)

SD.Snapshot.Read (smo_grp)

SD.Snapshot.Clone (smo_grp)

SD.Snapshot.Delete (smo_grp)

SD.Storage.Write (smo_grp)

SD.Storage.Read (conjunto de dados SMO_profile)

SD.Snapshot.Read (conjunto de dados SMO_Profile)

SD.snapshot.Clone (conjunto de dados SMO_profile)

SD.Snapshot.Delete (conjunto de dados SMO_profile)

SD.Storage.Write (conjunto de dados SMO_Profile)

Para obter detalhes sobre como definir recursos RBAC, consulte o Guia de administração do Gerenciador de operações do OnCommand Unified Manager.

  1. Acesse o console do Operations Manager.

  2. No menu Configuração, selecione funções.

  3. Selecione uma função existente ou crie uma nova.

  4. Para atribuir operações a seus recursos de armazenamento de banco de dados, clique em Adicionar capacidades.

  5. Na página Editar configurações de função, para salvar suas alterações na função, clique em Atualizar.

Informações relacionadas

"OnCommand Unified Manager Operations Manager Administration Guide: [mysupport.netapp.com/documentation/productsatoz/index.html](https://mysupport.netapp.com/documentation/productsatoz/index.html)"