Hitachi Command Suite Software CLI リファレンスガイド

[目次][索引][前へ][次へ]


3.10 コマンドとロールの対応について

Device Managerのコマンドを実行するには,コマンド実行ユーザーが属するユーザーグループに対して,リソースグループとロールが割り当てられている必要があります。ユーザーは,割り当てられたリソースに対して,割り当てられたロールの範囲で操作を実行できます。 コマンドを実行する前に,ユーザーの要件(ユーザー自身がアクセスできるリソースと割り当てられたロール)を,アクセスコントロールを担当する管理者に確認してください。

Device Managerでは,ユーザーはユーザーグループに,リソースはリソースグループに登録されます。ユーザーグループに対して,操作可能なリソースグループとロールを設定することで,個々のユーザーに対するリソースへのアクセスがコントロールされます。ユーザーやユーザーグループの登録,リソースグループとロールの割り当ては,GUIから実施します。

ロールにはAdmin,Modify,Viewがあります。AdminロールはAdmin権限,Modify権限,およびView権限を,ModifyロールはModify権限およびView権限を,ViewロールはView権限を持ちます。

重要
  • リソースの情報を更新するコマンド(Add,Modify,Deleteなどの操作を実行するコマンド)の場合,対象リソース(パラメーター値に指定するリソースや情報が更新されるリソース)に対してModify権限またはAdmin権限を持つロールが必要です。
    ただし,ホストの情報を更新するコマンドは,ユーザーに割り当てられたリソースグループのどれかにModify権限を持つロールが割り当てられていれば実行できます。
  • PDEVの操作をする場合,操作対象となるストレージシステムのデフォルトリソースグループに対してModify権限を持つロールが必要です。
  • リソースの情報を参照するコマンドの実行結果には,ユーザーがView権限を持つリソースだけが表示されます。

関連項目

この節の構成
3.10.1 コマンドとロールの対応表

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.