2.3.1 ユーザーと権限

Replication Managerでは,ユーザーの管理種別ごとのユーザー権限を使用して,各ユーザーに許可される操作の範囲を制限できます。

Replication Managerをインストールする際に,IDがSystemに割り当てられているビルトインアカウントがデフォルトで設定されます。このSystemアカウントは,すべてのユーザーの管理とHitachi Command Suiteの操作を実行できます。SystemアカウントのユーザーIDおよび権限は,削除したり変更したりできません。

ビルトインアカウント(ユーザーID:System)を除く,Replication Managerを運用するためのユーザーの管理種別には,次の2種類があります。

表2-1 ユーザーの管理種別

管理種別説明
User ManagementHitachi Command Suite製品を使用するユーザーのアカウントおよび権限を管理します。
Replication Manager管理Replication Managerリソースを管理します。

管理種別ごとの権限は,次のとおりです。

表2-2 ユーザーの権限

管理種別権限説明
User ManagementAdminすべてのHitachi Command Suite製品へのログイン,ユーザー設定,およびセキュリティ設定を実行できます。
Replication Managerで,ユーザー管理およびセキュリティ設定以外の操作を実行したい場合は,Replication Manager管理の権限を設定してください。
Replication Manager管理AdminReplication Managerのリソース,および自分自身を含むユーザーのアクセス範囲(リソースグループ)を設定します。コピーペア管理操作,レプリカ管理操作に関しては,さらに操作単位での権限(ユーザーロール)を設定します。設定したリソースグループ内で,ユーザーの設定を除くすべての業務を実行できます。
ModifyReplication Manager管理のAdmin権限ユーザーが設定したリソースグループ内で,リソースを管理できます。
ViewReplication Manager管理のAdmin権限ユーザーが設定したリソースグループ内で,リソースを参照できます。

各ユーザーのプロファイル設定,およびReplication Managerのライセンス設定は,権限に関係なくすべてのユーザーが実行できます。外部認証グループと連携してログインするユーザーは,Hitachi Command Suite製品にアカウントが登録されていないため,プロファイルを変更できません。プロファイルを変更する場合はActive Directoryなど認可サーバで操作してください。