Hitachi Command Suite ユーザーズガイド
Device ManagerおよびTiered Storage Manager(GUI)では,VSP 5000シリーズ,VSP G1000,G1500,VSP F1500,VSP Gx00モデルまたはVSP Fx00モデルの場合に,Customロールを設定できます。Customロールに属するロールは,ユーザーが実行したい操作に合わせて複数組み合わせて設定できます。例えば,ボリュームの割り当て,リモートコピーの管理,暗号鍵および認証情報の管理,ストレージシステムの監査ログの管理などの操作に対する権限を指定できます。
All Resourcesには,Customロールを設定できません。
Customロールに属する各ロールと実行できる操作の概要について,ストレージシステムビューから操作できる機能を中心に次の表に示します。各Customロールで実行できる操作の詳細は,機能ごとに必要なリソースグループとロールについて説明している個所を参照してください。
注意
- VSP Gx00モデルまたはVSP Fx00モデルの保守(ユーザー)ロールは日立の保守員が使用します。必要がない限り,ユーザーに設定しないでください。
表4-7 Customロールに属する各ロールと実行できる操作
ロール 実行できる操作 ストレージ管理者(プロビジョニング)※1
- キャッシュの設定
- LDEV,プール,仮想ボリュームの設定
- LDEVのフォーマット,シュレッディング
- 外部ボリュームの設定
- Compatible PAVのエイリアスボリューム設定(VSP 5000シリーズ,VSP G1000,G1500およびVSP F1500の場合)
- Dynamic Provisioningに関する設定
- ホストグループ,パス,WWN/iSCSIの設定
- Volume Migrationの設定(RAID Managerを使用した場合のVolume Migrationペアの削除を除く)
- LDEVのアクセス属性の設定
- LUNセキュリティの設定
- global-active deviceで使用するQuorumディスクの作成,削除
- global-active deviceペアの作成および削除
- SIM のコンプリート(VSP 5000シリーズ,VSP G1000,G1500 およびVSP F1500 の場合) ※6
ストレージ管理者(パフォーマンス管理)※1
- モニタリングの設定
- モニタリングの開始,停止
ストレージ管理者(ローカルバックアップ管理)※1
- ローカルコピーのペア操作
- ローカルコピー用の環境設定
- RAID Managerを使用したVolume Migrationのペア解除
ストレージ管理者(リモートバックアップ管理)※1
- リモートコピーの操作全般
- global-active deviceペアの操作(作成および削除を除く)
ストレージ管理者(初期設定)※1※2
- ストレージシステム情報の設定
- SNMPの設定
- メール通知機能に関する設定
- ライセンスキーの設定
- ストレージシステムの構成レポートの参照,削除,およびダウンロード
- [すべて更新]によるストレージシステムの全情報の取得およびStorage Navigatorの画面表示の更新
ストレージ管理者(システムリソース管理)※1※2
- CLPRの設定
- MPブレードまたはMPユニットの設定
- タスクの削除およびリソース排他の強制解除
- SIMのコンプリート(VSP 5000シリーズ,VSP G1000,G1500およびVSP F1500の場合)※6
- ポート属性の設定(VSP 5000シリーズ,VSP G1000,G1500およびVSP F1500の場合)
- LUNセキュリティの設定
- Server Priority Managerの設定
- 階層ポリシーの設定
セキュリティ管理者(参照・編集)※2
- 暗号鍵の生成,暗号の設定
- 暗号鍵の生成場所の参照と切り替え
- 暗号鍵のバックアップ,リストア
- 鍵管理サーバにあるバックアップされた暗号鍵の削除
- 管理クライアントマシン内に暗号鍵をバックアップするときのパスワードポリシーの参照と変更
- 外部サーバへの接続設定
- 外部サーバへの接続設定のバックアップ,リストア
- SSL通信で使用するStorage Navigatorの証明書の設定※3
- ファイバーチャネル認証(FC-SP)の設定 (VSP G1000,G1500,VSP F1500およびVSP Gx00モデルの場合)
- リソースグループの設定
- 仮想管理設定の編集
- global-active deviceの予約属性の設定
セキュリティ管理者(参照)※2
- 鍵管理サーバにある暗号鍵の情報参照
- 暗号設定に関する情報の参照
監査ログ管理者(参照・編集)※2 監査ログに関する設定,および監査ログのダウンロード 監査ログ管理者(参照)※2 監査ログに関する画面の参照,および監査ログのダウンロード 保守(ベンダー専用)(VSP 5000シリーズ,VSP G1000,G1500およびVSP F1500の場合)※2
- ダンプツールを使用したダンプファイルのダウンロード※4
- 保守用PCを使用した保守操作(通常,日立の保守員に許可する操作です)※5
保守(ベンダー専用)(VSP Gx00モデルまたはVSP Fx00モデルの場合)※2 日立の保守員が実施する次のような操作
- 装置の状態および構成情報の参照
- ハードウェアの増減設
- ハードウェアの交換
- ファームウェアの更新
- OSのセキュリティパッチのインストール
- OSSのアップデート
- SIM情報の参照
- MPユニットのリストア
- 装置の電源のオン/オフ
- 保守用PCを使用した保守操作
保守(ユーザー)(VSP Gx00モデルまたはVSP Fx00モデルの場合)※2 日立の保守員が実施する次のような操作
- 装置状態の参照
- ハードウェアの増減設
- ハードウェアの交換
- ファームウェアの更新(オンライン,一括)
- OSのセキュリティパッチのインストール
- OSSのアップデート
- SIM情報の参照
- MPユニットのリストア
- 装置の電源のオン/オフ
注※1 ストレージ管理者ロール共通の操作として,次のような操作もできます。
- ストレージシステム情報の更新
- ホストの登録
- タスク,論理グループ,またはストレージの階層管理
- 関連プログラムのダウンロード
- 仮想情報の参照
注※2 ユーザー定義のリソースグループには割り当てられません。デフォルトリソースグループにだけ割り当てられます。
注※3 VSP 5000シリーズ,VSP G1000,G1500およびVSP F1500の場合は,RAID ManagerおよびSVPログイン時のユーザーアカウントをHCSで認証しているとき,HCSで作成したユーザーアカウントにセキュリティ管理者(参照・編集)ロールを割り当てると,そのユーザーアカウントで[ツールパネル]画面を開き,証明書を設定できます。手順の詳細は,Storage Navigatorのマニュアルを参照してください。
注※4 RAID ManagerおよびSVPログイン時のユーザーアカウントをHCSで認証している場合,HCSで作成したユーザーアカウントに保守(ベンダー専用)ロールを割り当てると,そのユーザーアカウントで[ツールパネル]画面を開き,ダンプファイルをダウンロードできます。手順の詳細は,Storage Navigatorのマニュアルを参照してください。
注※5 RAID ManagerおよびSVPログイン時のユーザーアカウントをHCSで認証している場合,HCSで作成したユーザーアカウントに保守(ベンダー専用)ロールを割り当てると,そのユーザーアカウントでSVPにログインして操作できます。
注※6 SIM のコンプリートは,ストレージ管理者(システムリソース管理)ロールとストレージ管理者(プロビジョニング)ロールの両方が割り当てられているユーザーに許可されています。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.