Hitachi Command Suite Software ユーザーズガイド

[目次][索引][前へ][次へ]


6.3.1 ストレージリソースのアクセス制御とは

SAN環境を複数の管理者で分割して管理する場合,管理者ごとにリソースとそれに対する操作権限を割り当てて,割り当てられたリソースだけを使用できるように制御します。

リソースを分割し,各管理者が使用できるリソースを限定することで,セキュアなデータ運用ができます。Device ManagerおよびTiered Storage Manager(GUI)では,リソースグループ,ユーザーグループ,およびロールを使ってアクセス制御を実施します。

ユーザーグループに対してリソースグループとロールを割り当てます。ユーザーグループに属するユーザーは,割り当てられたリソースグループ内のリソースを,割り当てられたロールに応じて使用できるようになります。

図6-1 アクセス制御の設定例

[図]

図中の例では,ユーザーグループAに属するユーザーは,リソースグループ1のリソースをAdminロールで使用できます。ユーザーグループBに属するユーザーは,リソースグループ2のリソースをModifyロール,リソースグループ3のリソースをViewロールで使用できます。

ストレージシステムがVirtual Storage PlatformまたはHUS VMの場合は,リソースをパリティグループやストレージポートなどの物理的な単位で分割したり,LDEV IDやホストグループ番号などの論理的な単位で分割したりして,運用環境に応じた柔軟なアクセス制御を設定できます。

関連項目

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.