Hitachi Command Suite ユーザーズガイド
SAN環境を複数の管理者で分割して管理する場合,管理者ごとにリソースとそれに対する操作権限を割り当てて,割り当てられたリソースだけを使用できるように制御します。
リソースを分割し,各管理者が使用できるリソースを限定することで,セキュアなデータ運用ができます。Device ManagerおよびTiered Storage Manager(GUI)では,リソースグループ,ユーザーグループ,およびロールを使ってアクセス制御を実施します。
- リソースグループ
ストレージシステム,パリティグループ,DPプール,LDEV ID,ストレージポートなどの単位で,リソースをグルーピングしたものです。- ユーザーグループ
使用するリソース,およびそれに対する操作権限が同じユーザーをグルーピングしたものです。
認可グループをユーザーグループとして利用することもできます。- ロール
ユーザーグループ内のユーザーが,リソースグループ内のリソースに対して持つ操作権限です。Admin,Modify,Viewのロールを割り当てられます。VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデル,またはVSP Fx00モデルの場合,Customロールを使用して,より詳細な操作権限を指定できます。ユーザーグループに対してリソースグループとロールを割り当てます。ユーザーグループに属するユーザーは,割り当てられたリソースグループ内のリソースを,割り当てられたロールに応じて使用できるようになります。
図中の例では,ユーザーグループAに属するユーザーは,リソースグループ1のリソースをAdminロールで使用できます。ユーザーグループBに属するユーザーは,リソースグループ2のリソースをModifyロール,リソースグループ3のリソースをViewロールで使用できます。
ストレージシステムがVSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデル,VSP Fx00モデル,Virtual Storage PlatformまたはHUS VMの場合は,リソースをパリティグループやストレージポートなどの物理的な単位で分割したり,LDEV ID,ホストグループ/iSCSIターゲット番号やDPプールなどの論理的な単位で分割したりして,運用環境に応じた柔軟なアクセス制御を設定できます。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.