2.3.6 ユーザーロール

Replication Managerでは,ユーザー権限(Admin,Modify,View)に加え,操作単位での権限をユーザーごとに設定できます。ユーザーの担当業務に応じた,きめ細かいアクセス制御を図れます。

ユーザーロールは,Replication Manager管理のModify権限ユーザーに対して設定できます。Admin権限ユーザーはユーザーロールに関係なくすべての操作を実行できます。View権限ユーザーは,参照だけでユーザーロールに相当する操作権限はありません。

重要
外部認証グループと連携して,認可グループにModify権限を設定した場合,認可グループに所属するユーザーに対して,「Storage Administrator」のユーザーロールがデフォルトで設定され,そのほかのユーザーロールには変更できません。

ユーザーロールを次の表に示します。

表2-3 ユーザーロール

ユーザーロール説明
Storage Administratorリソースの割り当て(副ボリュームの設定)を含む,ボリュームのレプリケーションに関するすべてのタスクを実行できます。
Modify権限ユーザーにはデフォルトでStorage Administratorが設定されています。
Copy Pair Administratorリソースの割り当て(副ボリュームの設定)を除く,ボリュームのレプリケーションに関するタスクを実行できます。
Application Administratorアプリケーションのデータ保護に関する操作を実行できます。コピーペア構成の変更はできません。
Application Operatorデータのバックアップなど,アプリケーションのメンテナンスに関する操作を実行できます。リストアはできません。
注※
いったんStorage Administrator以外のユーザーロールを設定したModify権限ユーザーをAdmin権限またはView権限に変更し,再びModify権限に戻した場合には,前回のユーザーロールが設定されています。

次の表に,ユーザーロールを設定した場合に実行できる操作を機能ごとに示します。

表2-4 ユーザーロールによる操作可否

機能ユーザーロール
Storage AdministratorCopy Pair AdministratorApplication AdministratorApplication Operator
コピーペアの構成定義リソースの割り当て×××
リソースの割り当てを除くコピーペア構成の定義または管理××
ワークフローの編集,削除※1××
コピーペアの作成,削除※2create××
delete××
コピーペア状態の変更resync,split,syncwait
restore×
レプリカ管理※2レプリカ作成
リストア×
(凡例)
○:実行できる
×:実行できない
上記の表に示す操作を実行するタスクの編集,キャンセル,削除,および実行の操作可否も,上記の表の操作可否と同様です。
注※1
コピーペア構成定義ウィザードの[3. グループ管理]画面以降で保存したワークフローだけ編集または削除できます。
注※2
スナップショットグループの場合,コピーペアの「create」,「delete」およびレプリカ管理はできません。