Skip to main content
SnapManager for SAP
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure o servidor do Gerenciador DataFabric e o SnapDrive quando o RBAC estiver habilitado

Colaboradores
PDFs

Quando o controle de acesso baseado em função (RBAC) está ativado, é necessário configurar o servidor DataFabric Manager para incluir os recursos RBAC. Você também deve Registrar o usuário do SnapDrive criado no servidor Gerenciador DataFabric e o usuário raiz do sistema de storage no SnapDrive.

Passos

  1. Configure o servidor DataFabric Manager.

    1. Para atualizar o servidor DataFabric Manager para atualizar as alterações feitas diretamente no sistema de armazenamento pelo banco de dados de destino, digite o seguinte comando:

      dfm host discover storage_system

    2. Crie um novo usuário no servidor DataFabric Manager e defina a senha.

    3. Para adicionar o usuário do sistema operacional à lista de administração do servidor DataFabric Manager, digite o seguinte comando:

      dfm user add sd-admin

    4. Para criar uma nova função no servidor DataFabric Manager, digite o seguinte comando:

      dfm role create sd-admin-role

    5. Para adicionar a capacidade global DFM.Core.AccessCheck à função, digite o seguinte comando:

      dfm role add sd-admin-role DFM.Core.AccessCheck Global

    6. Para adicionar sd-admin-role ao usuário do sistema operacional, digite o seguinte comando:

      dfm user role set sd-adminsd-admin-role

    7. Para criar outra função no servidor Gerenciador DataFabric para o usuário raiz do SnapDrive, digite o seguinte comando:

      dfm role create sd-protect

    8. Para adicionar recursos RBAC à função criada para o usuário raiz do SnapDrive ou para o administrador, digite os seguintes comandos:

      dfm role add sd-protect SD.Config.Read Global

      dfm role add sd-protect SD.Config.Write Global

      dfm role add sd-protect SD.Config.Delete Global

      dfm role add sd-protect SD.Storage.Read Global

      dfm role add sd-protect DFM.Database.Write Global

    dfm role add sd-protect GlobalDataProtection

    1. Para adicionar o usuário oracle do banco de dados de destino à lista de administradores no servidor DataFabric Manager e atribuir a função sd-Protect, digite o seguinte comando:

      dfm user add -r sd-protecttardb_host1\oracle

    2. Para adicionar o sistema de armazenamento usado pelo banco de dados de destino no servidor DataFabric Manager, digite o seguinte comando:

      dfm host set storage_system hostLogin=oracle hostPassword=password

    3. Para criar uma nova função no sistema de armazenamento usado pelo banco de dados de destino no servidor DataFabric Manager, digite o seguinte comando:

      dfm host role create -h storage_system-c "api-,login-" storage-rbac-role

    4. Para criar um novo grupo no sistema de armazenamento e atribuir a nova função criada no servidor DataFabric Manager, digite o seguinte comando:

      dfm host usergroup create -h storage_system-r storage-rbac-rolestorage-rbac-group

    5. Para criar um novo usuário no sistema de armazenamento e atribuir a nova função e o grupo criados no servidor DataFabric Manager, digite o seguinte comando:

      dfm host user create -h storage_system-r storage-rbac-role -p password -g storage-rbac-grouptardb_host1

  2. Configurar o SnapDrive.

    1. Para Registrar as credenciais sd-admin do usuário com o SnapDrive, digite o seguinte comando:

      snapdrive config set -dfm sd-admindfm_host

    2. Para Registrar o usuário raiz ou o administrador do sistema de armazenamento com o SnapDrive, digite o seguinte comando:

      snapdrive config set tardb_host1storage_system