Hitachi Command Suite Software ユーザーズガイド
SAN環境を複数の管理者で分割して管理する場合,管理者ごとにリソースとそれに対する操作権限を割り当てて,割り当てられたリソースだけを使用できるように制御します。
リソースを分割し,各管理者が使用できるリソースを限定することで,セキュアなデータ運用ができます。Device ManagerおよびTiered Storage Manager(GUI)では,リソースグループ,ユーザーグループ,およびロールを使ってアクセス制御を実施します。
- リソースグループ
ストレージシステム,パリティグループ,LDEV ID,ストレージポートなどの単位で,リソースをグルーピングしたものです。- ユーザーグループ
使用するリソース,およびそれに対する操作権限が同じユーザーをグルーピングしたものです。
認可グループをユーザーグループとして利用することもできます。- ロール
ユーザーグループ内のユーザーが,リソースグループ内のリソースに対して持つ操作権限です。Admin,Modify,Viewのロールを割り当てられます。ユーザーグループに対してリソースグループとロールを割り当てます。ユーザーグループに属するユーザーは,割り当てられたリソースグループ内のリソースを,割り当てられたロールに応じて使用できるようになります。
図中の例では,ユーザーグループAに属するユーザーは,リソースグループ1のリソースをAdminロールで使用できます。ユーザーグループBに属するユーザーは,リソースグループ2のリソースをModifyロール,リソースグループ3のリソースをViewロールで使用できます。
ストレージシステムがVirtual Storage PlatformまたはHUS VMの場合は,リソースをパリティグループやストレージポートなどの物理的な単位で分割したり,LDEV IDやホストグループ番号などの論理的な単位で分割したりして,運用環境に応じた柔軟なアクセス制御を設定できます。
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.