Hitachi Command Suite ユーザーズガイド
ユーザーグループを設定するときの条件を示します。
- ユーザーグループに割り当てたユーザーには,ユーザーグループに割り当てられたロールに基づいてDevice ManagerおよびTiered Storage Manager(GUI)の操作権限が付与されます。ユーザーグループには,リソースグループごとにAdmin,Modify,View,Customのロールを割り当てられます。
- ユーザーは,ユーザーグループに割り当てられたリソースグループ内のリソースを操作できます。1つのリソースグループを,複数のユーザーグループに重複して割り当てられます。
- ビルトインユーザーグループは次のとおりです。どのユーザーグループにも,All Resourcesグループが割り当てられています。
- AdminGroup
Adminロールが割り当てられています。- ModifyGroup
Modifyロールが割り当てられています。- ViewGroup
Viewロールが割り当てられています。- PeerGroup
Peerロールが割り当てられています。インストール時にはHaUserアカウントが登録されています。
ユーザーにPeerロールを割り当てるには,PeerGroupにユーザーを登録してください。- Device ManagerとTiered Storage Manager(GUI)を除くHitachi Command Suite(HCS) 製品およびほかの製品のユーザーグループは次のとおりです。
- SubmitGroup
JP1/Automatic Operation用のユーザーグループです。Device Manager サーバがインストールされている管理サーバにJP1/Automatic Operationをインストールすると作成されます。インストール直後は,SubmitGroupにはDevice ManagerおよびTiered Storage Managerのロールとリソースグループは割り当てられていません。- HCSM_AdminGroup,HCSM_ModifyGroup,HCSM_ViewGroup
Compute Systems Manager 用のユーザーグループです。Device Manager サーバがインストールされている管理サーバにCompute Systems Manager v8.1 以降をインストールすると作成されます。- 1人のユーザーに複数のユーザーグループを割り当てられます。
- Hitachi Command Suite(HCS)製品に登録した認可グループをユーザーグループとして使用できます。認可グループに割り当てられたロールは,そのネストグループに属するユーザーにも適用されます。
- ストレージシステムがVSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデル,VSP Fx00モデル,Virtual Storage PlatformまたはHUS VMの場合,ロールが次のように設定されているときは,ユーザーに割り当てられたロールのうち,リソースグループごとに設定したロールが同じストレージシステム内のすべてのリソースグループに適用されます。
VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデル,VSP Fx00モデル,Virtual Storage Platform,およびHUS VMを除くストレージシステムの場合,ユーザーグループにはリソースグループごとに異なるロールを割り当てられます。
- 1つのユーザーグループに同じストレージシステム内のリソースグループが複数割り当てられ,それぞれに異なるロールが設定されているとき
- 1人のユーザーが複数のユーザーグループに属していて,同じストレージシステム内のリソースグループに異なるロールが設定されているとき
図4-5 ユーザー,ユーザーグループ,リソースグループの設定例
図中の例では,ユーザーAは,リソースグループ1,リソースグループ2およびリソースグループ3にAdminロール,監査ログ管理者(参照・編集)ロール,およびセキュリティ管理者(参照)ロールで,リソースグループ4にViewロールでアクセスできます。ユーザーBは,リソースグループ3にセキュリティ管理者(参照)ロールで,リソースグループ4にViewロールでアクセスできます。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.