简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在启用 RBAC 时配置 DataFabric Manager 服务器和 SnapDrive

提供者 下载此页面的 PDF

启用基于角色的访问控制( Role-Based Access Control , RBAC )后,您必须配置 DataFabric Manager 服务器以包含 RBAC 功能。此外,还必须注册在 DataFabric Manager 服务器中创建的 SnapDrive 用户以及 SnapDrive 中存储系统的 root 用户。

  1. 配置 DataFabric Manager 服务器。

    1. 要刷新 DataFabric Manager 服务器以更新目标数据库直接在存储系统上所做的更改,请输入以下命令: dfm host discover storage_system

    2. 在 DataFabric Manager 服务器中创建新用户并设置密码。

    3. 要将操作系统用户添加到 DataFabric Manager 服务器管理列表中,请输入以下命令: dfm user add sd-admin

    4. 要在 DataFabric Manager 服务器中创建新角色,请输入以下命令: dfm role create sd-admin-role

    5. 要将 dfm.Core.AccessCheck 全局功能添加到角色,请输入以下命令: dfm role add sd-admin-role dfm.Core.AccessCheck Global

    6. 要向操作系统用户添加 SD-admin-role ,请输入以下命令: dfm user role set sd-admin-role

    7. 要在 DataFabric Manager 服务器中为 SnapDrive root 用户创建另一个角色,请输入以下命令: dfm role create sd-protect

    8. 要将 RBAC 功能添加到为 SnapDrive root 用户或管理员创建的角色中,请输入以下命令: dfm role add sd-protect sd.Config.Read Globaldfm role add sd-protect sd.Config.Write Globaldfm role add sd-protect sd.Config.Delete Globaldfm role add sd-protect sd.Storage.Read Globaldfm role add.sd-protect.sd-fm

    9. 要将目标数据库 Oracle 用户添加到 DataFabric Manager 服务器的管理员列表中并分配 SD-Protect 角色,请输入以下命令: dfm user add -r sd-protectardb_host1\oracle

    10. 要在 DataFabric Manager 服务器中添加目标数据库使用的存储系统,请输入以下命令: dfm host set storage_system hostLogin=Oracle hostPassword=password

    11. 要在 DataFabric Manager 服务器中的目标数据库所使用的存储系统中创建新角色,请输入以下命令: dfm host role create -h storage_system-c "api-* , login-*" storage-rbac role

    12. 要在存储系统中创建新组并分配在 DataFabric Manager 服务器中创建的新角色,请输入以下命令: dfm host usergroup create -h storage_system-r storage-rbac — rolestorage-rbac 组

    13. 要在存储系统中创建新用户并分配新角色以及在 DataFabric Manager 服务器中创建的组,请输入以下命令: dfm host user create -h storage_system-r storage-rbac 角色 -p password -g storage-rbac grouptardb_host1

  2. 配置 SnapDrive 。

    1. 要向 SnapDrive 注册 SD-admin 用户的凭据,请输入以下命令: snapdrive config set -dfm sd-admindfm_host

    2. 要向 SnapDrive 注册存储系统的 root 用户或管理员,请输入以下命令: snapdrive config set tard1b_host sktorage_system