Replication Manager ユーザーズガイド
Replication Managerでは,ユーザー権限(Admin,Modify,View)に加え,操作単位での権限をユーザーごとに設定できます。ユーザーの担当業務に応じた,きめ細かいアクセス制御を図れます。
ユーザーロールは,Replication Manager管理のModify権限ユーザーに対して設定できます。Admin権限ユーザーはユーザーロールに関係なくすべての操作を実行できます。View権限ユーザーは,参照だけでユーザーロールに相当する操作権限はありません。
重要
- 外部認証グループと連携して,認可グループにModify権限を設定した場合,認可グループに所属するユーザーに対して,「Storage Administrator」のユーザーロールがデフォルトで設定され,そのほかのユーザーロールには変更できません。
ユーザーロールを次の表に示します。
ユーザーロール 説明 Storage Administrator リソースの割り当て(副ボリュームの設定)を含む,ボリュームのレプリケーションに関するすべてのタスクを実行できます。
Modify権限ユーザーにはデフォルトでStorage Administratorが設定されています。※Copy Pair Administrator リソースの割り当て(副ボリュームの設定)を除く,ボリュームのレプリケーションに関するタスクを実行できます。 Application Administrator アプリケーションのデータ保護に関する操作を実行できます。コピーペア構成の変更はできません。 Application Operator データのバックアップなど,アプリケーションのメンテナンスに関する操作を実行できます。リストアはできません。
- 注※
- いったんStorage Administrator以外のユーザーロールを設定したModify権限ユーザーをAdmin権限またはView権限に変更し,再びModify権限に戻した場合には,前回のユーザーロールが設定されています。
次の表に,ユーザーロールを設定した場合に実行できる操作を機能ごとに示します。
機能 ユーザーロール Storage Administrator Copy Pair Administrator Application Administrator Application Operator コピーペアの構成定義 リソースの割り当て ○ × × × リソースの割り当てを除くコピーペア構成の定義または管理 ○ ○ × × ワークフローの編集,削除 ○ ○※1 × × コピーペアの作成,削除※2 create ○ ○ × × delete ○ ○ × × コピーペア状態の変更 resync,split,syncwait,take snapshot ○ ○ ○ ○ restore ○ ○ ○ × レプリカ管理※2 レプリカ作成 ○ ○ ○ ○ リストア ○ ○ ○ ×
- (凡例)
- ○:実行できる
- ×:実行できない
- 注
- 上記の表に示す操作を実行するタスクの編集,キャンセル,削除,および実行の操作可否も,上記の表の操作可否と同様です。
- 注※1
- コピーペア構成定義ウィザードの[3. グループ管理]画面以降で保存したワークフローだけ編集または削除できます。
- 注※2
- スナップショットグループの場合,コピーペアの「create」,「delete」およびレプリカ管理はできません。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.