简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置基于角色的访问控制功能和角色

提供者 下载此页面的 PDF

在使用 SnapDrive 为 SnapManager 启用基于角色的访问控制( Role-Based Access Control , RBAC )后,您可以向角色添加 RBAC 功能和用户以执行 SnapManager 操作。

您必须在 Data Fabric Manager 服务器中创建一个组,并将该组添加到主存储系统和二级存储系统。运行以下命令:

  • dfm group create smo_grp

  • dfm group add smo_grpprimary_storage_system

  • dfm group add smo_grpsecondary _storage_system

您可以使用 Operations Manager Web 界面或 Data Fabric Manager 服务器命令行界面( CLI )来修改 RBAC 功能和角色。

下表列出了执行 SnapManager 操作所需的 RBAC 功能:

SnapManager 操作 未启用数据保护时所需的 RBAC 功能 启用数据保护时所需的 RBAC 功能

配置文件创建或配置文件更新

sd.Storage.Read ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

配置文件保护

dfm.Database.Write ( SMO_grp )

sd.Storage.Read ( SMO_grp )

sd.Config.Read ( SMO_grp )

sd.Config.Write ( SMO_grp )

sd.Config.Delete ( SMO_grp )

GlobalDataProtection

创建备份

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Write ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Delete ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Write ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

备份创建(使用 DBverify )

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Write ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Delete ( SMO_grp )

sd.snapshot.Clone ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Write ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

sd.snapshot.Clone ( SMO_profile 数据集)

备份创建(使用 RMAN )

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Write ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Delete ( SMO_grp )

sd.snapshot.Clone ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Write ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

sd.snapshot.Clone ( SMO_profile 数据集)

备份还原

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Write ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Delete ( SMO_grp )

sd.snapshot.Clone ( SMO_grp )

sd.Snapshot.Restore ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Write ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

sd.snapshot.Clone ( SMO_profile 数据集)

sd.Snapshot.Restore ( SMO_PROFILE 数据集)

备份删除

sd.Snapshot.Delete ( SMO_grp )

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

备份验证

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Clone ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Clone ( SMO_PROFILE 数据集)

备份挂载

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.Snapshot.Clone ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.Snapshot.Clone ( SMO_PROFILE 数据集)

备份卸载

sd.Snapshot.Clone ( SMO_grp )

sd.Snapshot.Clone ( SMO_PROFILE 数据集)

克隆创建

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.snapshot.Clone ( SMO_grp )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.snapshot.Clone ( SMO_profile 数据集)

克隆删除

sd.Snapshot.Clone ( SMO_grp )

sd.Snapshot.Clone ( SMO_PROFILE 数据集)

克隆拆分

sd.Storage.Read ( SMO_grp )

sd.Snapshot.Read ( SMO_grp )

sd.snapshot.Clone ( SMO_grp )

sd.Snapshot.Delete ( SMO_grp )

sd.Storage.Write ( SMO_GRP )

sd.Storage.Read ( SMO_PROFILE 数据集)

sd.Snapshot.Read ( SMO_profile 数据集)

sd.snapshot.Clone ( SMO_profile 数据集)

sd.Snapshot.Delete ( SMO_PROFILE 数据集)

sd.Storage.Write ( SMO_PROFILE 数据集)

有关定义 RBAC 功能的详细信息,请参见 _Unified Manager OnCommand 操作管理器管理指南 _ 。

  1. 访问 Operations Manager 控制台。

  2. 从设置菜单中,选择 * 角色 * 。

  3. 选择一个现有角色或创建一个新角色。

  4. 要为数据库存储资源分配操作,请单击 * 添加功能 * 。

  5. 在编辑角色设置页面上,要保存对角色所做的更改,请单击 * 更新 * 。

    • 相关信息 *