Skip to main content
SnapManager for SAP
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用RBAC后、配置DataFabric Manager服务器和SnapDrive

贡献者
PDF

启用基于角色的访问控制( Role-Based Access Control , RBAC )后,您必须配置 DataFabric Manager 服务器以包含 RBAC 功能。此外,还必须注册在 DataFabric Manager 服务器中创建的 SnapDrive 用户以及 SnapDrive 中存储系统的 root 用户。

步骤

  1. 配置 DataFabric Manager 服务器。

    1. 要刷新 DataFabric Manager 服务器以更新目标数据库直接在存储系统上所做的更改,请输入以下命令:

      * dfm host discover storage_system*

    2. 在 DataFabric Manager 服务器中创建新用户并设置密码。

    3. 要将操作系统用户添加到DataFabric Manager服务器管理列表、请输入以下命令:

      * dfm用户add sd-admin*

    4. 要在DataFabric Manager服务器中创建新角色、请输入以下命令:

      * dfm role create sd-admin-role*

    5. 要将DFM.Core.AccessCheck全局功能添加到角色、请输入以下命令:

      * dfm role add sd-admin-role dfm.Core.AccessCheck Global*

    6. 要将`sd-admin-role`添加到操作系统用户、请输入以下命令:

      * DFM用户角色集_SD-adminsd-admin-role_*

    7. 要在DataFabric Manager服务器中为SnapDrive root用户创建另一个角色、请输入以下命令:

      * dfm role create sd-protects*

    8. 要将RBAC功能添加到为SnapDrive root用户或管理员创建的角色中、请输入以下命令:

      * dfm role add sd-protection sd.Config.Read Global*

      * dfm role add sd-protection sd.Config.Write Global*

      * dfm role add sd-protection sd.Config.Delete Global*

      * dfm role add sd-protection sd.Storage.Read Global*

      * dfm role add sd-protection dfm.Database.Write Global*

    * dfm role add sd-protection GlobalDataProtection*

    1. 要将目标数据库Oracle用户添加到DataFabric Manager服务器的管理员列表中并分配SD-Protect角色、请输入以下命令:

      * dfm user add -r sd-protectardb_host1\oracle*

    2. 要在DataFabric Manager服务器中添加目标数据库使用的存储系统、请输入以下命令:

      * dfm host set storage_system hostLogin=Oracle hostPassword=password*

    3. 要在DataFabric Manager服务器中的目标数据库所使用的存储系统中创建新角色、请输入以下命令:

      * dfm主机角色create -h storage_system-c"api-*、login-"storage-rbc-role_*

    4. 要在存储系统中创建新组并分配在DataFabric Manager服务器中创建的新角色、请输入以下命令:

      * dfm主机用户组create -h storage_system-r storage-rbac–rolestorage-rbac组*

    5. 要在存储系统中创建新用户并分配新角色以及在DataFabric Manager服务器中创建的组、请输入以下命令:

      * dfm主机用户create -h storage_system-r storage-rbac角色-p password-g storage-rbac组ardb_host1*

  2. 配置 SnapDrive 。

    1. 要将`SD-admin`用户的凭据注册到SnapDrive 中、请输入以下命令:

      * SnapDrive 配置集-dfm sd-admindfm_host*

    2. 要向SnapDrive 注册存储系统的root用户或管理员、请输入以下命令:

      * SnapDrive 配置集_tardb_host 1sktorage_system_*