4.1 ユーザ管理とアクセス制御の概要
ストレージシステムのリソースを操作するには、操作対象のリソースに対する適切なロール(実行権限)とアクセス権限が必要です。REST APIを使用する前に、必要なロールとアクセス権限を持つユーザを作成しておく必要があります。
ストレージシステムでは、リソースグループとユーザグループを使って、ユーザのロールとアクセス権限を管理します。
- リソースグループ
- ストレージシステムのリソースを分割して管理するためのグループです。パリティグループ、LDEV、ポートなどのリソースをリソースグループに登録することで、リソースグループに対するアクセス権限を持つユーザだけがリソースを操作できます。
- ユーザグループ
- ストレージシステムのリソースに対して同じロールおよびアクセス権限を持つユーザをまとめたグループです。ユーザグループに対してロールを割り当てることで、ユーザグループに属するユーザにどの操作を許可するかを設定します。ユーザグループにリソースグループを割り当てることで、ユーザグループに属するユーザがどのリソースにアクセスできるかを設定します。
- ロール
- リソースに対する実行権限です。ロールはあらかじめ用意されており、ロールごとに実行できる操作が定義されています。各API を実行するために必要なロールについては、各API の説明を参照してください。
REST APIで作成したユーザ、ユーザグループ、およびリソースグループは、Hitachi Device Manager - Storage Navigatorでも使用できます。ただし、REST APIとHitachi Device Manager - Storage Navigatorとでは、ユーザIDおよびパスワードに使用できる文字列に差異があります。REST APIを実行するユーザをHitachi Device Manager - Storage Navigatorを使って作成する場合は、REST APIのユーザIDとパスワードの入力規則に従ってユーザを作成してください。
ユーザグループ名およびリソースグループ名に使用できる文字は、Hitachi Device Manager - Storage Navigatorで作成する場合と同じです。
ストレージシステムのユーザ管理とアクセス制御の詳細については、マニュアルシステム管理者ガイドまたはHitachi Device Manager - Storage Navigatorユーザガイドを参照してください。
- メモ
-
- REST APIを実行するユーザが、対象ストレージシステムのリソースをREST APIでロックしている場合、ユーザ、ユーザグループ、およびリソースグループに対する操作は実行できません。その場合は、ロックを解除してから操作を実行してください。
- VSP 5000 シリーズでは、リソースグループの作成や削除、またはリソースグループへのリソースの追加や削除の操作を実行したあと、キャッシュに最新の情報が反映されるまでに数分程度の時間が掛かります。そのため、これらの操作のあとにユーザグループやユーザに対する操作を実行すると、リクエストが失敗することがあります。この場合、しばらく待ってから再度リクエストを実行してください。