Hitachi Command Suite Software ユーザーズガイド

6.2.3 ユーザーの操作権限

Device Manager，およびTiered Storage Manager（GUI）のユーザーには，ユーザーグループごとにリソースグループとロールを割り当てることで，操作権限を付与します。ロールを割り当てるためには，Hitachi Command Suite（HCS）製品共通のユーザー管理（User Management）のAdmin権限が必要です。User ManagementのAdmin権限は，すべてのロールと組み合わせて設定できます。

ロールの種類と，Device ManagerおよびTiered Storage Managerのライセンスでできることを，次の表に示します。

表6-2 ロールの種類とそれぞれのライセンスでできること

ロール Device Manager Tiered Storage Manager

Admin 管理リソースの登録，設定変更，参照ができます。All Resourcesが割り当てられている場合は，リソースグループを管理できます。階層の作成，編集，削除，［モビリティ］タブの操作，およびデータマイグレーションができます。

Modify 管理リソースの登録，設定変更，参照ができます。階層の作成，編集，削除，［モビリティ］タブの操作，およびデータマイグレーションができます。

View 管理リソースを参照できます。階層の情報，［モビリティ］タブの情報，およびデータマイグレーションのタスクを参照できます。

Peer Device Managerエージェントまたはファイルサーバ専用のロールです。リソースグループに割り当てたり，HCS製品にログインしたりできません。なし

Device Manager およびTiered Storage Managerの機能ごとに必要なロールを次の表に示します。

表6-3 機能ごとに必要なロール

機能リソースグループロール

ストレージシステムの登録，削除 All Resources Admin

ストレージシステムの編集 All Resources AdminまたはModify

ストレージシステムの更新操作対象のストレージシステムが属するリソースグループ AdminまたはModify

ホストの登録，編集，更新任意のリソースグループ AdminまたはModify

ホストの削除（ホストだけを削除する場合）任意のリソースグループ AdminまたはModify

ホストの削除（ホストに関連するストレージリソースも削除する場合）操作対象のリソースが属するリソースグループ AdminまたはModify

ファイルサーバ名の変更任意のリソースグループ AdminまたはModify

Admin services EVSの設定，変更（Hitachi NAS Platform）任意のリソースグループ AdminまたはModify

ファイルサーバの削除任意のリソースグループ AdminまたはModify

ホストの検出，統合 All Resources AdminまたはModify

データ収集タスク（ストレージシステムの追加，削除）の詳細参照，削除 All Resources^※1 Admin

データ収集タスク（ストレージシステムの編集）の詳細参照，削除 All Resources^※1 AdminまたはModify

データ収集タスク（ストレージシステムの更新）の詳細参照 All Resourcesまたは更新したストレージシステムが属するリソースグループ^※1 AdminまたはModify

データ収集タスク（ストレージシステムの更新）の削除 All Resources^※1 AdminまたはModify

データ収集タスク（ホストまたはファイルサーバに対する操作）の詳細参照，削除任意のリソースグループ AdminまたはModify

データ収集タスクの再実行 All Resources^※1 AdminまたはModify

Device Managerに登録しているストレージデバイスの仮想化

内部ストレージシステムのExternalポートおよびLDEV IDが属するリソースグループ

外部ストレージシステムのポート，LDEV ID，およびホストグループIDが属するリソースグループ

AdminまたはModify

Device Managerに登録していないストレージデバイスの仮想化内部ストレージシステムのLDEV IDおよびExternalポートが属するリソースグループ AdminまたはModify

Device Managerに登録しているストレージデバイスの仮想化の解除

内部ストレージシステムのExternalポート，外部パリティグループ，および外部パリティグループの内部ボリュームが属するリソースグループ

外部ストレージシステムのホストグループ，ボリューム，およびポートが属するリソースグループ

AdminまたはModify

Device Managerに登録していないストレージデバイスの仮想化の解除内部ストレージシステムのExternalポート，外部パリティグループ，および外部パリティグループの内部ボリュームが属するリソースグループ AdminまたはModify

パリティグループの作成，削除操作対象のリソースが属するリソースグループ AdminまたはModify

ボリュームの作成

操作対象のパリティグループ，またはDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ

未使用のLDEV IDが属するリソースグループ

AdminまたはModify

ボリュームのデータシュレッディング操作対象のリソースが属するリソースグループ AdminまたはModify

ボリュームの削除操作対象のリソースが属するリソースグループ AdminまたはModify

LUSEボリュームの作成操作対象のボリュームのLDEV IDが属するリソースグループ AdminまたはModify

LUSEボリュームの解除操作対象のLUSEボリュームのLDEV IDが属するリソースグループ AdminまたはModify

DPプールの作成，編集，拡張，縮小操作対象のDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ AdminまたはModify

DPボリュームのサイズ拡張，ゼロページ破棄

操作対象のDPボリュームのLDEV IDが属するリソースグループ

DPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ

AdminまたはModify

HDTプールの手動モニタリング，手動再配置操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ AdminまたはModify

HDTプールのモニタリングとデータ再配置の，スケジュールテンプレートの作成，編集，削除 All Resources AdminまたはModify

HDTプールのモニタリングとデータ再配置の，スケジュールテンプレートの適用

操作対象のHDTボリュームのLDEV IDが属するリソースグループ

HDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ

AdminまたはModify

HDTボリュームのデータ再配置の有効・無効設定操作対象のHDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify

HDTボリュームの階層ポリシーの適用操作対象のHDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify

HDTボリュームの階層ポリシーの定義変更操作対象の階層ポリシーが適用されているHDTボリュームのストレージシステムが属するリソースグループ AdminまたはModify

HDTボリュームの階層プロファイルの管理（作成，更新，編集，削除，適用，適用解除，スケジュール設定）操作対象の階層プロファイルに含まれる全HDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify

外部HDTプールボリュームの階層ランクの編集操作対象のHDTプールを構成する外部ボリューム（HDTプールボリューム）のLDEV IDが属するリソースグループ AdminまたはModify

ボリュームの割り当て，割り当て解除
類似ボリュームの割り当て
ホストクラスタ用LUNパス追加
操作対象のリソースが属するリソースグループ AdminまたはModify

WWNニックネームの編集操作対象のリソースが属するリソースグループ AdminまたはModify

LUNパスの編集
ホストモードまたはホストモードオプションの編集
HBAの追加時または交換時のLUNパスの編集
操作対象のリソースが属するリソースグループ AdminまたはModify

ファイルシステムの作成（Hitachi NAS Platform） All Resources AdminまたはModify

ストレージプールの作成，拡張，編集，削除
ファイルシステムの拡張，編集，削除
ファイル共有の追加，編集，解除
システムドライブの編集
システムドライブグループの作成，編集，削除
（Hitachi NAS Platform）
任意のリソースグループ Admin，Modify，またはView^※2

ファイルシステムの作成（ボリュームの割り当てから一括で実施する場合）
（Hitachi File Services Manager）
操作対象のリソースが属するリソースグループ AdminまたはModify^※2

ファイルシステムの作成（割り当て済みのボリュームを利用する場合）
ファイルシステムの拡張，削除
（Hitachi File Services Manager）
操作対象のリソースが属するリソースグループ Admin，Modify，またはView^※2

ファイル共有の追加，編集，解除
（Hitachi File Services Manager）
任意のリソースグループ Admin，Modify，またはView^※2

コマンドデバイスの追加，編集操作対象のリソースが属するリソースグループ AdminまたはModify

コピーペアの定義，状態変更操作対象のリソースが属するリソースグループ^※3 AdminまたはModify

［モビリティ］タブでのトレンドチャートの参照およびCSVファイルのエクスポート操作対象のリソースが属するリソースグループ Admin，Modify，またはView^※4

階層プロパティダイアログの参照（HDTプール単位，またはHDTボリュームの階層ポリシー単位）操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ Admin，Modify，またはView

階層プロパティダイアログの参照（HDTボリューム単位）操作対象のHDTボリュームのLDEV IDが属するリソースグループ Admin，Modify，またはView

データマイグレーション操作対象のリソースが属するリソースグループ AdminまたはModify

タスクの操作
（詳細参照，実行，スケジュール変更，中止，キャンセル，削除，履歴に移動，再実行）
All Resources^※1 AdminまたはModify

タスク一覧の参照任意のリソースグループ Admin，Modify，またはView

階層の作成，編集操作対象のリソースが属するリソースグループ AdminまたはModify

パブリック論理グループの作成，編集，削除任意のリソースグループ AdminまたはModify

プライベート論理グループの作成，編集，削除任意のリソースグループ Admin，Modify，またはView

ボリュームラベルの編集
DPプール名の編集
操作対象のリソースが属するリソースグループ AdminまたはModify

ストレージシステムのラベルのDevice Managerへの反映操作対象のストレージシステムが属するリソースグループ AdminまたはModify

［分析］タブでのストレージシステムの性能問題有無の特定，ヘルスチェックの即時実行，ヘルスチェックレポートの参照およびエクスポート All Resources Admin，Modify，またはView^※4

［分析］タブでのヘルスチェックレポートの削除 All Resources Admin，Modify，またはView^※5

［分析］タブでのヘルスチェックのスケジュール実行，ストレージシステムの性能分析のしきい値編集 All Resources Admin，Modify，またはView^※6

［レプリケーション］タブでのコピーグループの構成情報および性能情報の更新，ネットワーク帯域幅の設定 All Resources AdminまたはModify^※7

［レプリケーション］タブでのUniversal Replicatorの性能確認，Universal Replicatorの性能分析，Universal Replicatorの分析結果のエクスポート All Resources Admin，Modify，またはView^※7

公開された検索条件の編集 All Resources Admin

リソース情報のCSVファイル出力操作対象のリソースが属するリソースグループ Admin，Modify，またはView

リソースグループの作成，編集 All Resources Admin

ユーザーグループへのリソースグループおよびロールの割り当て All Resources Admin^※8

関連プログラムのダウンロード任意のリソースグループ AdminまたはModify

関連ソフトウェアの起動任意のリソースグループ^※9 Admin，Modify，またはView

Compute Systems Managerのホストとの再同期任意のリソースグループ AdminまたはModify

仮想IDの情報の表示操作対象のリソースが属するリソースグループ Admin，Modify，またはView

注※1　タスク作成者であれば，この条件を満たすリソースグループが割り当てられていなくても操作できます。

注※2　Hitachi NAS Platformの場合は操作に応じたSystem Management Unitの権限，Hitachi Virtual File Platformの場合はHitachi File Services ManagerのAdmin権限も必要です。

注※3　Device Managerでレプリケーション管理をするには，操作対象のリソースがDevice Managerのリソースグループに割り当てられ，リソースグループにロールが割り当てられている必要があります。コマンドデバイスのLDEV IDまたはコピーペアを構成するボリュームのLDEV IDにアクセス権が必要です。

注※4　Tuning ManagerのView権限も必要です。

注※5　Tuning ManagerのAdmin権限，またはヘルスチェックレポートを生成したときのユーザーIDでログインしている必要があります。

注※6　Tuning ManagerのAdmin権限も必要です。

注※7　Replication ManagerのView権限も必要です。

注※8　User ManagementのAdmin権限も必要です。

注※9　Element Managerを起動する場合は，操作対象のストレージシステムが属するリソースグループの割り当てが必要です。

HCS製品共通のユーザー管理に必要なUser Managementの権限を次の表に示します。

表6-4 HCS製品共通のユーザー管理に必要な権限

操作 User Managementの権限

すべてのHCS 製品のユーザー設定 Admin

Device ManagerおよびTiered Storage Manager（GUI）用のユーザーグループ作成 Admin

ユーザーグループへのリソースおよびロールの割り当て Admin^※

ユーザーグループ情報およびユーザー情報のCSVファイル出力 Admin

すべてのHCS 製品のセキュリティ設定 Admin

注※　All ResourcesのAdmin権限も必要です。

参考

Device ManagerのCLIのユーザーには，ユーザーグループごとにリソースグループとロールを割り当てることで，操作権限を付与します。各コマンドの実行に必要なロールについては，マニュアル「Hitachi Command Suite Software CLI リファレンスガイド」を参照してください。

Tiered Storage ManagerのCLIのユーザーには，ユーザーごとに権限を設定することで，操作権限を付与します。各コマンドの実行に必要な権限については，「Hitachi Command Suite Tiered Storage Manager Software CLI リファレンスガイド」を参照してください。

Device ManagerとTiered Storage Managerを除くHCS製品のユーザーには，ユーザーごとに権限を設定することで，操作権限を付与します。

関連項目

6.2.1 ユーザー管理とは

ロール	Device Manager	Tiered Storage Manager
Admin	管理リソースの登録，設定変更，参照ができます。All Resourcesが割り当てられている場合は，リソースグループを管理できます。	階層の作成，編集，削除，［モビリティ］タブの操作，およびデータマイグレーションができます。
Modify	管理リソースの登録，設定変更，参照ができます。	階層の作成，編集，削除，［モビリティ］タブの操作，およびデータマイグレーションができます。
View	管理リソースを参照できます。	階層の情報，［モビリティ］タブの情報，およびデータマイグレーションのタスクを参照できます。
Peer	Device Managerエージェントまたはファイルサーバ専用のロールです。リソースグループに割り当てたり，HCS製品にログインしたりできません。	なし

機能	リソースグループ	ロール
ストレージシステムの登録，削除	All Resources	Admin
ストレージシステムの編集	All Resources	AdminまたはModify
ストレージシステムの更新	操作対象のストレージシステムが属するリソースグループ	AdminまたはModify
ホストの登録，編集，更新	任意のリソースグループ	AdminまたはModify
ホストの削除（ホストだけを削除する場合）	任意のリソースグループ	AdminまたはModify
ホストの削除（ホストに関連するストレージリソースも削除する場合）	操作対象のリソースが属するリソースグループ	AdminまたはModify
ファイルサーバ名の変更	任意のリソースグループ	AdminまたはModify
Admin services EVSの設定，変更（Hitachi NAS Platform）	任意のリソースグループ	AdminまたはModify
ファイルサーバの削除	任意のリソースグループ	AdminまたはModify
ホストの検出，統合	All Resources	AdminまたはModify
データ収集タスク（ストレージシステムの追加，削除）の詳細参照，削除	All Resources^※1	Admin
データ収集タスク（ストレージシステムの編集）の詳細参照，削除	All Resources^※1	AdminまたはModify
データ収集タスク（ストレージシステムの更新）の詳細参照	All Resourcesまたは更新したストレージシステムが属するリソースグループ^※1	AdminまたはModify
データ収集タスク（ストレージシステムの更新）の削除	All Resources^※1	AdminまたはModify
データ収集タスク（ホストまたはファイルサーバに対する操作）の詳細参照，削除	任意のリソースグループ	AdminまたはModify
データ収集タスクの再実行	All Resources^※1	AdminまたはModify
Device Managerに登録しているストレージデバイスの仮想化	内部ストレージシステムのExternalポートおよびLDEV IDが属するリソースグループ外部ストレージシステムのポート，LDEV ID，およびホストグループIDが属するリソースグループ	AdminまたはModify
Device Managerに登録していないストレージデバイスの仮想化	内部ストレージシステムのLDEV IDおよびExternalポートが属するリソースグループ	AdminまたはModify
Device Managerに登録しているストレージデバイスの仮想化の解除	内部ストレージシステムのExternalポート，外部パリティグループ，および外部パリティグループの内部ボリュームが属するリソースグループ外部ストレージシステムのホストグループ，ボリューム，およびポートが属するリソースグループ	AdminまたはModify
Device Managerに登録していないストレージデバイスの仮想化の解除	内部ストレージシステムのExternalポート，外部パリティグループ，および外部パリティグループの内部ボリュームが属するリソースグループ	AdminまたはModify
パリティグループの作成，削除	操作対象のリソースが属するリソースグループ	AdminまたはModify
ボリュームの作成	操作対象のパリティグループ，またはDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ未使用のLDEV IDが属するリソースグループ	AdminまたはModify
ボリュームのデータシュレッディング	操作対象のリソースが属するリソースグループ	AdminまたはModify
ボリュームの削除	操作対象のリソースが属するリソースグループ	AdminまたはModify
LUSEボリュームの作成	操作対象のボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
LUSEボリュームの解除	操作対象のLUSEボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
DPプールの作成，編集，拡張，縮小	操作対象のDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
DPボリュームのサイズ拡張，ゼロページ破棄	操作対象のDPボリュームのLDEV IDが属するリソースグループ DPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
HDTプールの手動モニタリング，手動再配置	操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
HDTプールのモニタリングとデータ再配置の，スケジュールテンプレートの作成，編集，削除	All Resources	AdminまたはModify
HDTプールのモニタリングとデータ再配置の，スケジュールテンプレートの適用	操作対象のHDTボリュームのLDEV IDが属するリソースグループ HDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
HDTボリュームのデータ再配置の有効・無効設定	操作対象のHDTボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
HDTボリュームの階層ポリシーの適用	操作対象のHDTボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
HDTボリュームの階層ポリシーの定義変更	操作対象の階層ポリシーが適用されているHDTボリュームのストレージシステムが属するリソースグループ	AdminまたはModify
HDTボリュームの階層プロファイルの管理（作成，更新，編集，削除，適用，適用解除，スケジュール設定）	操作対象の階層プロファイルに含まれる全HDTボリュームのLDEV IDが属するリソースグループ	AdminまたはModify
外部HDTプールボリュームの階層ランクの編集	操作対象のHDTプールを構成する外部ボリューム（HDTプールボリューム）のLDEV IDが属するリソースグループ	AdminまたはModify
ボリュームの割り当て，割り当て解除類似ボリュームの割り当てホストクラスタ用LUNパス追加	操作対象のリソースが属するリソースグループ	AdminまたはModify
WWNニックネームの編集	操作対象のリソースが属するリソースグループ	AdminまたはModify
LUNパスの編集ホストモードまたはホストモードオプションの編集 HBAの追加時または交換時のLUNパスの編集	操作対象のリソースが属するリソースグループ	AdminまたはModify
ファイルシステムの作成（Hitachi NAS Platform）	All Resources	AdminまたはModify
ストレージプールの作成，拡張，編集，削除ファイルシステムの拡張，編集，削除ファイル共有の追加，編集，解除システムドライブの編集システムドライブグループの作成，編集，削除（Hitachi NAS Platform）	任意のリソースグループ	Admin，Modify，またはView^※2
ファイルシステムの作成（ボリュームの割り当てから一括で実施する場合）（Hitachi File Services Manager）	操作対象のリソースが属するリソースグループ	AdminまたはModify^※2
ファイルシステムの作成（割り当て済みのボリュームを利用する場合）ファイルシステムの拡張，削除（Hitachi File Services Manager）	操作対象のリソースが属するリソースグループ	Admin，Modify，またはView^※2
ファイル共有の追加，編集，解除（Hitachi File Services Manager）	任意のリソースグループ	Admin，Modify，またはView^※2
コマンドデバイスの追加，編集	操作対象のリソースが属するリソースグループ	AdminまたはModify
コピーペアの定義，状態変更	操作対象のリソースが属するリソースグループ^※3	AdminまたはModify
［モビリティ］タブでのトレンドチャートの参照およびCSVファイルのエクスポート	操作対象のリソースが属するリソースグループ	Admin，Modify，またはView^※4
階層プロパティダイアログの参照（HDTプール単位，またはHDTボリュームの階層ポリシー単位）	操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ	Admin，Modify，またはView
階層プロパティダイアログの参照（HDTボリューム単位）	操作対象のHDTボリュームのLDEV IDが属するリソースグループ	Admin，Modify，またはView
データマイグレーション	操作対象のリソースが属するリソースグループ	AdminまたはModify
タスクの操作（詳細参照，実行，スケジュール変更，中止，キャンセル，削除，履歴に移動，再実行）	All Resources^※1	AdminまたはModify
タスク一覧の参照	任意のリソースグループ	Admin，Modify，またはView
階層の作成，編集	操作対象のリソースが属するリソースグループ	AdminまたはModify
パブリック論理グループの作成，編集，削除	任意のリソースグループ	AdminまたはModify
プライベート論理グループの作成，編集，削除	任意のリソースグループ	Admin，Modify，またはView
ボリュームラベルの編集 DPプール名の編集	操作対象のリソースが属するリソースグループ	AdminまたはModify
ストレージシステムのラベルのDevice Managerへの反映	操作対象のストレージシステムが属するリソースグループ	AdminまたはModify
［分析］タブでのストレージシステムの性能問題有無の特定，ヘルスチェックの即時実行，ヘルスチェックレポートの参照およびエクスポート	All Resources	Admin，Modify，またはView^※4
［分析］タブでのヘルスチェックレポートの削除	All Resources	Admin，Modify，またはView^※5
［分析］タブでのヘルスチェックのスケジュール実行，ストレージシステムの性能分析のしきい値編集	All Resources	Admin，Modify，またはView^※6
［レプリケーション］タブでのコピーグループの構成情報および性能情報の更新，ネットワーク帯域幅の設定	All Resources	AdminまたはModify^※7
［レプリケーション］タブでのUniversal Replicatorの性能確認，Universal Replicatorの性能分析，Universal Replicatorの分析結果のエクスポート	All Resources	Admin，Modify，またはView^※7
公開された検索条件の編集	All Resources	Admin
リソース情報のCSVファイル出力	操作対象のリソースが属するリソースグループ	Admin，Modify，またはView
リソースグループの作成，編集	All Resources	Admin
ユーザーグループへのリソースグループおよびロールの割り当て	All Resources	Admin^※8
関連プログラムのダウンロード	任意のリソースグループ	AdminまたはModify
関連ソフトウェアの起動	任意のリソースグループ^※9	Admin，Modify，またはView
Compute Systems Managerのホストとの再同期	任意のリソースグループ	AdminまたはModify
仮想IDの情報の表示	操作対象のリソースが属するリソースグループ	Admin，Modify，またはView

操作	User Managementの権限
すべてのHCS 製品のユーザー設定	Admin
Device ManagerおよびTiered Storage Manager（GUI）用のユーザーグループ作成	Admin
ユーザーグループへのリソースおよびロールの割り当て	Admin^※
ユーザーグループ情報およびユーザー情報のCSVファイル出力	Admin
すべてのHCS 製品のセキュリティ設定	Admin

[目次] [前へ] [次へ]