Device Manager,およびTiered Storage Manager(GUI)のユーザーには,ユーザーグループごとにリソースグループとロールを割り当てることで,操作権限を付与します。ロールを割り当てるためには,Hitachi Command Suite(HCS)製品共通のユーザー管理(User Management)のAdmin権限が必要です。User ManagementのAdmin権限は,すべてのロールと組み合わせて設定できます。
ロールの種類と,Device ManagerおよびTiered Storage Managerのライセンスでできることを,次の表に示します。
表6-2 ロールの種類とそれぞれのライセンスでできること
ロール | Device Manager | Tiered Storage Manager |
---|---|---|
Admin | 管理リソースの登録,設定変更,参照ができます。All Resourcesが割り当てられている場合は,リソースグループを管理できます。 | 階層の作成,編集,削除,[モビリティ]タブの操作,およびデータマイグレーションができます。 |
Modify | 管理リソースの登録,設定変更,参照ができます。 | 階層の作成,編集,削除,[モビリティ]タブの操作,およびデータマイグレーションができます。 |
View | 管理リソースを参照できます。 | 階層の情報,[モビリティ]タブの情報,およびデータマイグレーションのタスクを参照できます。 |
Peer | Device Managerエージェントまたはファイルサーバ専用のロールです。リソースグループに割り当てたり,HCS製品にログインしたりできません。 | なし |
Device Manager およびTiered Storage Managerの機能ごとに必要なロールを次の表に示します。
表6-3 機能ごとに必要なロール
機能 | リソースグループ | ロール |
---|---|---|
ストレージシステムの登録,削除 | All Resources | Admin |
ストレージシステムの編集 | All Resources | AdminまたはModify |
ストレージシステムの更新 | 操作対象のストレージシステムが属するリソースグループ | AdminまたはModify |
ホストの登録,編集,更新 | 任意のリソースグループ | AdminまたはModify |
ホストの削除(ホストだけを削除する場合) | 任意のリソースグループ | AdminまたはModify |
ホストの削除(ホストに関連するストレージリソースも削除する場合) | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
ファイルサーバ名の変更 | 任意のリソースグループ | AdminまたはModify |
Admin services EVSの設定,変更(Hitachi NAS Platform) | 任意のリソースグループ | AdminまたはModify |
ファイルサーバの削除 | 任意のリソースグループ | AdminまたはModify |
ホストの検出,統合 | All Resources | AdminまたはModify |
データ収集タスク(ストレージシステムの追加,削除)の詳細参照,削除 | All Resources※1 | Admin |
データ収集タスク(ストレージシステムの編集)の詳細参照,削除 | All Resources※1 | AdminまたはModify |
データ収集タスク(ストレージシステムの更新)の詳細参照 | All Resourcesまたは更新したストレージシステムが属するリソースグループ※1 | AdminまたはModify |
データ収集タスク(ストレージシステムの更新)の削除 | All Resources※1 | AdminまたはModify |
データ収集タスク(ホストまたはファイルサーバに対する操作)の詳細参照,削除 | 任意のリソースグループ | AdminまたはModify |
データ収集タスクの再実行 | All Resources※1 | AdminまたはModify |
Device Managerに登録しているストレージデバイスの仮想化 |
| AdminまたはModify |
Device Managerに登録していないストレージデバイスの仮想化 | 内部ストレージシステムのLDEV IDおよびExternalポートが属するリソースグループ | AdminまたはModify |
Device Managerに登録しているストレージデバイスの仮想化の解除 |
| AdminまたはModify |
Device Managerに登録していないストレージデバイスの仮想化の解除 | 内部ストレージシステムのExternalポート,外部パリティグループ,および外部パリティグループの内部ボリュームが属するリソースグループ | AdminまたはModify |
パリティグループの作成,削除 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
ボリュームの作成 |
| AdminまたはModify |
ボリュームのデータシュレッディング | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
ボリュームの削除 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
LUSEボリュームの作成 | 操作対象のボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
LUSEボリュームの解除 | 操作対象のLUSEボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
DPプールの作成,編集,拡張,縮小 | 操作対象のDPプールを構成するDPプールボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
DPボリュームのサイズ拡張,ゼロページ破棄 |
| AdminまたはModify |
HDTプールの手動モニタリング,手動再配置 | 操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
HDTプールのモニタリングとデータ再配置の,スケジュールテンプレートの作成,編集,削除 | All Resources | AdminまたはModify |
HDTプールのモニタリングとデータ再配置の,スケジュールテンプレートの適用 |
| AdminまたはModify |
HDTボリュームのデータ再配置の有効・無効設定 | 操作対象のHDTボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
HDTボリュームの階層ポリシーの適用 | 操作対象のHDTボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
HDTボリュームの階層ポリシーの定義変更 | 操作対象の階層ポリシーが適用されているHDTボリュームのストレージシステムが属するリソースグループ | AdminまたはModify |
HDTボリュームの階層プロファイルの管理(作成,更新,編集,削除,適用,適用解除,スケジュール設定) | 操作対象の階層プロファイルに含まれる全HDTボリュームのLDEV IDが属するリソースグループ | AdminまたはModify |
外部HDTプールボリュームの階層ランクの編集 | 操作対象のHDTプールを構成する外部ボリューム(HDTプールボリューム)のLDEV IDが属するリソースグループ | AdminまたはModify |
ボリュームの割り当て,割り当て解除 類似ボリュームの割り当て ホストクラスタ用LUNパス追加 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
WWNニックネームの編集 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
LUNパスの編集 ホストモードまたはホストモードオプションの編集 HBAの追加時または交換時のLUNパスの編集 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
ファイルシステムの作成(Hitachi NAS Platform) | All Resources | AdminまたはModify |
ストレージプールの作成,拡張,編集,削除 ファイルシステムの拡張,編集,削除 ファイル共有の追加,編集,解除 システムドライブの編集 システムドライブグループの作成,編集,削除 (Hitachi NAS Platform) | 任意のリソースグループ | Admin,Modify,またはView※2 |
ファイルシステムの作成(ボリュームの割り当てから一括で実施する場合) (Hitachi File Services Manager) | 操作対象のリソースが属するリソースグループ | AdminまたはModify※2 |
ファイルシステムの作成(割り当て済みのボリュームを利用する場合) ファイルシステムの拡張,削除 (Hitachi File Services Manager) | 操作対象のリソースが属するリソースグループ | Admin,Modify,またはView※2 |
ファイル共有の追加,編集,解除 (Hitachi File Services Manager) | 任意のリソースグループ | Admin,Modify,またはView※2 |
コマンドデバイスの追加,編集 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
コピーペアの定義,状態変更 | 操作対象のリソースが属するリソースグループ※3 | AdminまたはModify |
[モビリティ]タブでのトレンドチャートの参照およびCSVファイルのエクスポート | 操作対象のリソースが属するリソースグループ | Admin,Modify,またはView※4 |
階層プロパティダイアログの参照(HDTプール単位,またはHDTボリュームの階層ポリシー単位) | 操作対象のHDTプールを構成するHDTプールボリュームのLDEV IDが属するリソースグループ | Admin,Modify,またはView |
階層プロパティダイアログの参照(HDTボリューム単位) | 操作対象のHDTボリュームのLDEV IDが属するリソースグループ | Admin,Modify,またはView |
データマイグレーション | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
タスクの操作 (詳細参照,実行,スケジュール変更,中止,キャンセル,削除,履歴に移動,再実行) | All Resources※1 | AdminまたはModify |
タスク一覧の参照 | 任意のリソースグループ | Admin,Modify,またはView |
階層の作成,編集 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
パブリック論理グループの作成,編集,削除 | 任意のリソースグループ | AdminまたはModify |
プライベート論理グループの作成,編集,削除 | 任意のリソースグループ | Admin,Modify,またはView |
ボリュームラベルの編集 DPプール名の編集 | 操作対象のリソースが属するリソースグループ | AdminまたはModify |
ストレージシステムのラベルのDevice Managerへの反映 | 操作対象のストレージシステムが属するリソースグループ | AdminまたはModify |
[分析]タブでのストレージシステムの性能問題有無の特定,ヘルスチェックの即時実行,ヘルスチェックレポートの参照およびエクスポート | All Resources | Admin,Modify,またはView※4 |
[分析]タブでのヘルスチェックレポートの削除 | All Resources | Admin,Modify,またはView※5 |
[分析]タブでのヘルスチェックのスケジュール実行,ストレージシステムの性能分析のしきい値編集 | All Resources | Admin,Modify,またはView※6 |
[レプリケーション]タブでのコピーグループの構成情報および性能情報の更新,ネットワーク帯域幅の設定 | All Resources | AdminまたはModify※7 |
[レプリケーション]タブでのUniversal Replicatorの性能確認,Universal Replicatorの性能分析,Universal Replicatorの分析結果のエクスポート | All Resources | Admin,Modify,またはView※7 |
公開された検索条件の編集 | All Resources | Admin |
リソース情報のCSVファイル出力 | 操作対象のリソースが属するリソースグループ | Admin,Modify,またはView |
リソースグループの作成,編集 | All Resources | Admin |
ユーザーグループへのリソースグループおよびロールの割り当て | All Resources | Admin※8 |
関連プログラムのダウンロード | 任意のリソースグループ | AdminまたはModify |
関連ソフトウェアの起動 | 任意のリソースグループ※9 | Admin,Modify,またはView |
Compute Systems Managerのホストとの再同期 | 任意のリソースグループ | AdminまたはModify |
仮想IDの情報の表示 | 操作対象のリソースが属するリソースグループ | Admin,Modify,またはView |
注※1 タスク作成者であれば,この条件を満たすリソースグループが割り当てられていなくても操作できます。
注※2 Hitachi NAS Platformの場合は操作に応じたSystem Management Unitの権限,Hitachi Virtual File Platformの場合はHitachi File Services ManagerのAdmin権限も必要です。
注※3 Device Managerでレプリケーション管理をするには, 操作対象のリソースがDevice Managerのリソースグループに割り当てられ,リソースグループにロールが割り当てられている必要があります。コマンドデバイスのLDEV IDまたはコピーペアを構成するボリュームのLDEV IDにアクセス権が必要です。
注※4 Tuning ManagerのView権限も必要です。
注※5 Tuning ManagerのAdmin権限,またはヘルスチェックレポートを生成したときのユーザーIDでログインしている必要があります。
注※6 Tuning ManagerのAdmin権限も必要です。
注※7 Replication ManagerのView権限も必要です。
注※8 User ManagementのAdmin権限も必要です。
注※9 Element Managerを起動する場合は,操作対象のストレージシステムが属するリソースグループの割り当てが必要です。
HCS製品共通のユーザー管理に必要なUser Managementの権限を次の表に示します。
表6-4 HCS製品共通のユーザー管理に必要な権限
操作 | User Managementの権限 |
---|---|
すべてのHCS 製品のユーザー設定 | Admin |
Device ManagerおよびTiered Storage Manager(GUI)用のユーザーグループ作成 | Admin |
ユーザーグループへのリソースおよびロールの割り当て | Admin※ |
ユーザーグループ情報およびユーザー情報のCSVファイル出力 | Admin |
すべてのHCS 製品のセキュリティ設定 | Admin |
注※ All ResourcesのAdmin権限も必要です。
関連項目