Hitachi Command Suite ユーザーズガイド
Hitachi Command Suite(HCS)を使用するユーザーを登録し,ユーザーの操作範囲に応じた権限やロールを設定します。
HCSをインストールすると,次のアカウントがデフォルトで設定されます。
- Systemアカウント(デフォルトのパスワード:manager)
すべてのHCS製品の操作とユーザー管理の操作を実行できるユーザーです。このアカウントは削除したりIDを変更したりできません。- HaUserアカウント(デフォルトのパスワード:haset)
Device Managerエージェントまたはファイルサーバと,Device Managerサーバとの間の通信に使用するデフォルトのユーザーです。
インストール時にはPeerGroupに属します。
重要
- Device Managerエージェントまたはファイルサーバを使用している場合にHaUserアカウントのIDやパスワードを変更するときは,Device Managerエージェントまたはファイルサーバの設定をあわせて変更する必要があります。設定方法については,マニュアル「Hitachi Command Suite システム構成ガイド」を参照してください。
新規に登録するユーザーには,役割に応じて,HCS製品ごとに参照,実行など操作の範囲を制限するための操作権限を設定します。
- Device Manager,およびTiered Storage Manager(GUI)の操作権限を付与するには,ユーザーをユーザーグループに追加して,ユーザーグループごとにリソースグループとロールを割り当てる必要があります。
- Tiered Storage Manager(CLI)の操作権限を付与するには,ユーザーが所属するユーザーグループにAll ResourcesとDevice Managerのロールを割り当てて,ユーザーごとに各コマンドの実行に必要なTiered Storage Managerの権限を設定します。各コマンドの実行に必要なTiered Storage Managerの権限,およびDevice Managerのロールについては,マニュアル「Hitachi Command Suite Tiered Storage Manager CLI リファレンスガイド」を参照してください。
- そのほかのHCS製品の操作権限を付与するには,ユーザーごとに権限を設定します。
重要
- HCS製品共通のユーザーを管理するための権限(User Management)は,HCSの操作権限およびすべてのロールと組み合わせて設定できます。 User Management(Admin)の権限でできる操作は次のとおりです。
- すべてのHCS 製品のユーザー設定
- Device Manager およびTiered Storage Manager (GUI) 用のユーザーグループ作成
- ユーザグループへのリソースとロール割り当て
- ユーザーグループ情報およびユーザー情報のCSV 出力
- すべてのHCS 製品のセキュリティ設定
ユーザーアカウントの認証をHCS以外のアプリケーションと一元化する場合,外部認証サーバと連携します。連携する外部認証サーバには,LDAPディレクトリサーバ,RADIUSサーバ,またはKerberosサーバがあります。外部認証サーバと連携するとき,外部認可サーバとしてActive Directoryを併用すると,各ユーザーの権限が外部認可サーバに登録されているActive Directoryのグループ(認可グループ)単位で管理されるようになります。これによって,各ユーザーの権限をグループ単位で一括して設定できます。認可グループに設定した権限は,そのネストグループに属するユーザーにも適用されます。外部認証サーバおよび外部認可サーバと連携するための管理サーバでの設定方法については,マニュアル「Hitachi Command Suite システム構成ガイド」を参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.