Replication Managerでは,ユーザー権限(Admin,Modify,View)に加え,操作単位での権限をユーザーごとに設定できます。ユーザーの担当業務に応じた,きめ細かいアクセス制御を図れます。
ユーザーロールは,Replication Manager管理のModify権限ユーザーに対して設定できます。Admin権限ユーザーはユーザーロールに関係なくすべての操作を実行できます。View権限ユーザーは,参照だけでユーザーロールに相当する操作権限はありません。
ユーザーロールを次の表に示します。
表2-3 ユーザーロール
ユーザーロール | 説明 |
---|---|
Storage Administrator | リソースの割り当て(副ボリュームの設定)を含む,ボリュームのレプリケーションに関するすべてのタスクを実行できます。 Modify権限ユーザーにはデフォルトでStorage Administratorが設定されています。※ |
Copy Pair Administrator | リソースの割り当て(副ボリュームの設定)を除く,ボリュームのレプリケーションに関するタスクを実行できます。 |
Application Administrator | アプリケーションのデータ保護に関する操作を実行できます。コピーペア構成の変更はできません。 |
Application Operator | データのバックアップなど,アプリケーションのメンテナンスに関する操作を実行できます。リストアはできません。 |
次の表に,ユーザーロールを設定した場合に実行できる操作を機能ごとに示します。
表2-4 ユーザーロールによる操作可否
機能 | ユーザーロール | ||||
---|---|---|---|---|---|
Storage Administrator | Copy Pair Administrator | Application Administrator | Application Operator | ||
コピーペアの構成定義 | リソースの割り当て | ○ | × | × | × |
リソースの割り当てを除くコピーペア構成の定義または管理 | ○ | ○ | × | × | |
ワークフローの編集,削除 | ○ | ○※1 | × | × | |
コピーペアの作成,削除※2 | create | ○ | ○ | × | × |
delete | ○ | ○ | × | × | |
コピーペア状態の変更 | resync,split,syncwait | ○ | ○ | ○ | ○ |
restore | ○ | ○ | ○ | × | |
レプリカ管理※2 | レプリカ作成 | ○ | ○ | ○ | ○ |
リストア | ○ | ○ | ○ | × |