Skip to main content
SnapManager for SAP
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Defina funções e recursos de controle de acesso baseados em função

Colaboradores
PDFs

Depois de ativar o controle de acesso baseado em funções (RBAC) para SnapManager usando o SnapDrive, você pode adicionar recursos e usuários de RBAC a funções para executar operações do SnapManager.

O que você vai precisar

Você precisa criar um grupo no servidor do Data Fabric Manager e adicioná-lo aos sistemas de storage primário e secundário. Execute os seguintes comandos:

  • dfm group create smsap_grp

  • dfm group add smsap_grpprimary_storage_system

  • dfm group add smsap_grpsecondary_storage_system

Sobre esta tarefa

Use a interface da Web do Operations Manager ou a interface de linha de comando (CLI) do servidor Data Fabric Manager para modificar as funcionalidades e funções do RBAC.

A tabela lista as funcionalidades de RBAC necessárias para executar operações do SnapManager:

Operações da SnapManager Os recursos de RBAC são necessários quando a proteção de dados não está ativada Os recursos de RBAC necessários quando a proteção de dados está ativada

Criar perfil ou atualizar perfil

SD.Storage.Read (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

Proteção do perfil

DFM.Database.Write (smsap_grp)

SD.Storage.Read (smsap_grp)

SD.Config.Read (smsap_grp)

SD.Config.Write (smsap_grp)

SD.Config.Delete (smsap_grp)

GlobalDataProtection

Nenhum

Criar cópia de segurança

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Write (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

Criar cópia de segurança (com DBverify)

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Write (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Criar cópia de segurança (com RMAN)

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Write (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Restauração de backup

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Restore (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Write (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

SD.Snapshot.Restore (conjunto de dados SMSAP _profile)

Eliminar cópia de segurança

SD.Snapshot.Delete (smsap_grp)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

Verificação da cópia de segurança

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Suporte de cópia de segurança

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Desmontar o backup

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Criar clone

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Eliminar clone

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

Divisão de clones

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Storage.Write (smsap_grp)

SD.Storage.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Read (conjunto de dados SMSAP _profile)

SD.Snapshot.Clone (conjunto de dados SMSAP _profile)

SD.Snapshot.Delete (conjunto de dados SMSAP _profile)

SD.Storage.Write (conjunto de dados SMSAP _profile)

Para obter detalhes sobre como definir recursos RBAC, consulte o Guia de administração do Gerenciador de operações do OnCommand Unified Manager.

Passos

  1. Acesse o console do Operations Manager.

  2. No menu Configuração, selecione funções.

  3. Selecione uma função existente ou crie uma nova.

  4. Para atribuir operações a seus recursos de armazenamento de banco de dados, clique em Adicionar capacidades.

  5. Na página Editar configurações de função, para salvar suas alterações na função, clique em Atualizar.

Informações relacionadas

"Guia de administração do OnCommand Unified Manager Operations Manager"