Hitachi Command Suite Software ユーザーズガイド

[目次][索引][前へ][次へ]


6.2.3 ユーザーの操作権限

Device Manager,およびTiered Storage Manager(GUI)のユーザーには,ユーザーグループごとにリソースグループとロールを割り当てることで,操作権限を付与します。ロールを割り当てるためには,Hitachi Command Suite(HCS)製品共通のユーザー管理(User Management)のAdmin権限が必要です。User ManagementのAdmin権限は,すべてのロールと組み合わせて設定できます。

ロールの種類と,Device ManagerおよびTiered Storage Managerのライセンスでできることを,次の表に示します。

表6-2 ロールの種類とそれぞれのライセンスでできること

ロール Device Manager Tiered Storage Manager
Admin 管理リソースの登録,設定変更,参照ができます。All Resourcesが割り当てられている場合は,リソースグループを管理できます。 階層の作成,編集,削除,[モビリティ]タブの操作,およびデータマイグレーションができます。
Modify 管理リソースの登録,設定変更,参照ができます。 階層の作成,編集,削除,[モビリティ]タブの操作,およびデータマイグレーションができます。
View 管理リソースを参照できます。 階層の情報,[モビリティ]タブの情報,およびデータマイグレーションのタスクを参照できます。
Peer Device Managerエージェントまたはファイルサーバ専用のロールです。リソースグループに割り当てたり,HCS製品にログインしたりできません。 なし

Device Manager およびTiered Storage Managerの機能ごとに必要なロールを次の表に示します。

表6-3 機能ごとに必要なロール

機能 リソースグループ ロール
ストレージシステムの登録,削除 All Resources Admin
ストレージシステムの編集 All Resources AdminまたはModify
ストレージシステムの更新 操作対象のストレージシステムが属するリソースグループ AdminまたはModify
ホストの登録,編集,更新 任意のリソースグループ AdminまたはModify
ホストの削除(ホストだけを削除する場合) 任意のリソースグループ AdminまたはModify
ホストの削除(ホストに関連するストレージリソースも削除する場合) 操作対象のリソースが属するリソースグループ AdminまたはModify
ファイルサーバ名の変更 任意のリソースグループ AdminまたはModify
Admin services EVSの設定,変更(Hitachi NAS Platform) 任意のリソースグループ AdminまたはModify
ファイルサーバの削除 任意のリソースグループ AdminまたはModify
ホストの検出,統合 All Resources AdminまたはModify
データ収集タスク(ストレージシステムの追加,削除)の詳細参照,削除 All Resources※1 Admin
データ収集タスク(ストレージシステムの編集)の詳細参照,削除 All Resources※1 AdminまたはModify
データ収集タスク(ストレージシステムの更新)の詳細参照 All Resourcesまたは更新したストレージシステムが属するリソースグループ※1 AdminまたはModify
データ収集タスク(ストレージシステムの更新)の削除 All Resources※1 AdminまたはModify
データ収集タスク(ホストまたはファイルサーバに対する操作)の詳細参照,削除 任意のリソースグループ AdminまたはModify
データ収集タスクの再実行 All Resources※1 AdminまたはModify
Device Managerに登録しているストレージデバイスの仮想化
  • 内部ストレージシステムのExternalポートおよびLDEV IDが属するリソースグループ
  • 外部ストレージシステムのポート,LDEV ID,およびホストグループIDが属するリソースグループ
AdminまたはModify
Device Managerに登録していないストレージデバイスの仮想化 内部ストレージシステムのLDEV IDおよびExternalポートが属するリソースグループ AdminまたはModify
Device Managerに登録しているストレージデバイスの仮想化の解除
  • 内部ストレージシステムのExternalポート,外部パリティグループ,および外部パリティグループの内部ボリュームが属するリソースグループ
  • 外部ストレージシステムのホストグループ,ボリューム,およびポートが属するリソースグループ
AdminまたはModify
Device Managerに登録していないストレージデバイスの仮想化の解除 内部ストレージシステムのExternalポート,外部パリティグループ,および外部パリティグループの内部ボリュームが属するリソースグループ AdminまたはModify
パリティグループの作成,削除 操作対象のリソースが属するリソースグループ AdminまたはModify
ボリュームの作成
  • 操作対象のパリティグループ,またはDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ
  • 未使用のLDEV IDが属するリソースグループ
AdminまたはModify
ボリュームのデータシュレッディング 操作対象のリソースが属するリソースグループ AdminまたはModify
ボリュームの削除 操作対象のリソースが属するリソースグループ AdminまたはModify
LUSEボリュームの作成 操作対象のボリュームのLDEV IDが属するリソースグループ AdminまたはModify
LUSEボリュームの解除 操作対象のLUSEボリュームのLDEV IDが属するリソースグループ AdminまたはModify
DPプールの作成,編集,拡張,縮小 操作対象のDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ AdminまたはModify
DPボリュームのサイズ拡張,ゼロページ破棄
  • 操作対象のDPボリュームのLDEV IDが属するリソースグループ
  • DPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ
AdminまたはModify
HDTプールの手動モニタリング,手動再配置 操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ AdminまたはModify
HDTプールのモニタリングとデータ再配置の,スケジュールテンプレートの作成,編集,削除 All Resources AdminまたはModify
HDTプールのモニタリングとデータ再配置の,スケジュールテンプレートの適用
  • 操作対象のHDTボリュームのLDEV IDが属するリソースグループ
  • HDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ
AdminまたはModify
HDTボリュームのデータ再配置の有効・無効設定 操作対象のHDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify
HDTボリュームの階層ポリシーの適用 操作対象のHDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify
HDTボリュームの階層ポリシーの定義変更 操作対象の階層ポリシーが適用されているHDTボリュームのストレージシステムが属するリソースグループ AdminまたはModify
HDTボリュームの階層プロファイルの管理(作成,更新,編集,削除,適用,適用解除,スケジュール設定) 操作対象の階層プロファイルに含まれる全HDTボリュームのLDEV IDが属するリソースグループ AdminまたはModify
外部HDTプールボリュームの階層ランクの編集 操作対象のHDTプールを構成する外部ボリューム(HDTプールボリューム)のLDEV IDが属するリソースグループ AdminまたはModify
ボリュームの割り当て,割り当て解除
類似ボリュームの割り当て
ホストクラスタ用LUNパス追加
操作対象のリソースが属するリソースグループ AdminまたはModify
WWNニックネームの編集 操作対象のリソースが属するリソースグループ AdminまたはModify
LUNパスの編集
ホストモードまたはホストモードオプションの編集
HBAの追加時または交換時のLUNパスの編集
操作対象のリソースが属するリソースグループ AdminまたはModify
ファイルシステムの作成(Hitachi NAS Platform) All Resources AdminまたはModify
ストレージプールの作成,拡張,編集,削除
ファイルシステムの拡張,編集,削除
ファイル共有の追加,編集,解除
システムドライブの編集
システムドライブグループの作成,編集,削除
(Hitachi NAS Platform)
任意のリソースグループ Admin,Modify,またはView※2
ファイルシステムの作成(ボリュームの割り当てから一括で実施する場合)
(Hitachi File Services Manager)
操作対象のリソースが属するリソースグループ AdminまたはModify※2
ファイルシステムの作成(割り当て済みのボリュームを利用する場合)
ファイルシステムの拡張,削除
(Hitachi File Services Manager)
操作対象のリソースが属するリソースグループ Admin,Modify,またはView※2
ファイル共有の追加,編集,解除
(Hitachi File Services Manager)
任意のリソースグループ Admin,Modify,またはView※2
コマンドデバイスの追加,編集 操作対象のリソースが属するリソースグループ AdminまたはModify
コピーペアの定義,状態変更 操作対象のリソースが属するリソースグループ※3 AdminまたはModify
モビリティ]タブでのトレンドチャートの参照およびCSVファイルのエクスポート 操作対象のリソースが属するリソースグループ Admin,Modify,またはView※4
階層プロパティダイアログの参照(HDTプール単位,またはHDTボリュームの階層ポリシー単位) 操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ Admin,Modify,またはView
階層プロパティダイアログの参照(HDTボリューム単位) 操作対象のHDTボリュームのLDEV IDが属するリソースグループ Admin,Modify,またはView
データマイグレーション 操作対象のリソースが属するリソースグループ AdminまたはModify
タスクの操作
(詳細参照,実行,スケジュール変更,中止,キャンセル,削除,履歴に移動,再実行)
All Resources※1 AdminまたはModify
タスク一覧の参照 任意のリソースグループ Admin,Modify,またはView
階層の作成,編集 操作対象のリソースが属するリソースグループ AdminまたはModify
パブリック論理グループの作成,編集,削除 任意のリソースグループ AdminまたはModify
プライベート論理グループの作成,編集,削除 任意のリソースグループ Admin,Modify,またはView
ボリュームラベルの編集
DPプール名の編集
操作対象のリソースが属するリソースグループ AdminまたはModify
ストレージシステムのラベルのDevice Managerへの反映 操作対象のストレージシステムが属するリソースグループ AdminまたはModify
分析]タブでのストレージシステムの性能問題有無の特定,ヘルスチェックの即時実行,ヘルスチェックレポートの参照およびエクスポート All Resources Admin,Modify,またはView※4
分析]タブでのヘルスチェックレポートの削除 All Resources Admin,Modify,またはView※5
分析]タブでのヘルスチェックのスケジュール実行,ストレージシステムの性能分析のしきい値編集 All Resources Admin,Modify,またはView※6
レプリケーション]タブでのコピーグループの構成情報および性能情報の更新,ネットワーク帯域幅の設定 All Resources AdminまたはModify※7
レプリケーション]タブでのUniversal Replicatorの性能確認,Universal Replicatorの性能分析,Universal Replicatorの分析結果のエクスポート All Resources Admin,Modify,またはView※7
公開された検索条件の編集 All Resources Admin
リソース情報のCSVファイル出力 操作対象のリソースが属するリソースグループ Admin,Modify,またはView
リソースグループの作成,編集 All Resources Admin
ユーザーグループへのリソースグループおよびロールの割り当て All Resources Admin※8
関連プログラムのダウンロード 任意のリソースグループ AdminまたはModify
関連ソフトウェアの起動 任意のリソースグループ※9 Admin,Modify,またはView
Compute Systems Managerのホストとの再同期 任意のリソースグループ AdminまたはModify
仮想IDの情報の表示 操作対象のリソースが属するリソースグループ Admin,Modify,またはView

注※1 タスク作成者であれば,この条件を満たすリソースグループが割り当てられていなくても操作できます。

注※2 Hitachi NAS Platformの場合は操作に応じたSystem Management Unitの権限,Hitachi Virtual File Platformの場合はHitachi File Services ManagerのAdmin権限も必要です。

注※3 Device Managerでレプリケーション管理をするには, 操作対象のリソースがDevice Managerのリソースグループに割り当てられ,リソースグループにロールが割り当てられている必要があります。コマンドデバイスのLDEV IDまたはコピーペアを構成するボリュームのLDEV IDにアクセス権が必要です。

注※4 Tuning ManagerのView権限も必要です。

注※5 Tuning ManagerのAdmin権限,またはヘルスチェックレポートを生成したときのユーザーIDでログインしている必要があります。

注※6 Tuning ManagerのAdmin権限も必要です。

注※7 Replication ManagerのView権限も必要です。

注※8 User ManagementのAdmin権限も必要です。

注※9 Element Managerを起動する場合は,操作対象のストレージシステムが属するリソースグループの割り当てが必要です。

HCS製品共通のユーザー管理に必要なUser Managementの権限を次の表に示します。

表6-4 HCS製品共通のユーザー管理に必要な権限

操作 User Managementの権限
すべてのHCS 製品のユーザー設定 Admin
Device ManagerおよびTiered Storage Manager(GUI)用のユーザーグループ作成 Admin
ユーザーグループへのリソースおよびロールの割り当て Admin
ユーザーグループ情報およびユーザー情報のCSVファイル出力 Admin
すべてのHCS 製品のセキュリティ設定 Admin

注※ All ResourcesのAdmin権限も必要です。

参考
  • Device ManagerのCLIのユーザーには,ユーザーグループごとにリソースグループとロールを割り当てることで,操作権限を付与します。各コマンドの実行に必要なロールについては,マニュアル「Hitachi Command Suite Software CLI リファレンスガイド」を参照してください。
  • Tiered Storage ManagerのCLIのユーザーには,ユーザーごとに権限を設定することで,操作権限を付与します。各コマンドの実行に必要な権限については,「Hitachi Command Suite Tiered Storage Manager Software CLI リファレンスガイド」を参照してください。
  • Device ManagerとTiered Storage Managerを除くHCS製品のユーザーには,ユーザーごとに権限を設定することで,操作権限を付与します。

関連項目

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.