Hitachi

Hitachi Command Suite Configuration Manager REST API リファレンスガイド


4.2 ユーザ管理とアクセス制御の操作

REST APIから実行できるユーザ管理およびアクセス制御の操作と、操作対象のストレージシステムとの対応を次の表に示します。
リソースグループに対する操作

操作対象

操作

作成/削除

リソースの登録/削除

情報の取得

(一覧)

情報の取得

(特定)

VSP 5000 シリーズ

VSP E シリーズGx00/Fx00

G1000/G1500/F1500

VSPHUS VM

×

×

※1

×

ユーザグループに対する操作

操作対象

操作

作成/削除

設定変更

(ロールの割り当てなど)

リソースグループの割り当て/解除

情報の取得

(一覧)

情報の取得

(特定)

VSP 5000 シリーズ

VSP E シリーズGx00/Fx00

G1000/G1500/F1500

×

×

×

VSPHUS VM

×

×

×

×

×

ユーザに対する操作

操作対象

操作

作成/削除

パスワードの

変更

ユーザグループへの登録/削除

情報の取得

(一覧)

情報の取得

(特定)

VSP 5000 シリーズ

VSP E シリーズGx00/Fx00

※2

G1000/G1500/F1500

VSPHUS VM

×

×

×

×

×

(凡例)

○:実行できる

×:実行できない

注※1 取得できる内容には差異があります。詳細については、リソースグループの情報を取得するAPIの説明を参照してください。

注※2 次の条件が該当する場合、SVPのStorage Device Listのストレージ情報に登録されているユーザのパスワードも同時に変更できます。
  • VSP G100、G200、G400、G600、G800VSP F400、F600、F800のマイクロコードのバージョンが83-05-2X-XX/XX以降の場合
  • VSP G150、G350、G370、G700、G900VSP F350、F370、F700、F900のマイクロコードのバージョンが88-03-0X-XX/XX以降の場合で、SVPと連携する構成のとき
  • VSP E シリーズの場合で、SVPと連携する構成のとき

REST APIから実行できない操作は、Hitachi Device Manager - Storage Navigatorで操作してください。

VSP E シリーズVSP Gx00 モデルまたはVSP Fx00 モデルのパスワードの変更について

REST APIでは、次のユーザのパスワードを管理できます。

  1. ストレージシステムのユーザ

    ストレージシステムのリソースを操作するユーザです。ストレージシステム内に保持されます。REST APIを実行する際に、ヘッダに指定するユーザです。

  2. Storage Device Listのストレージ情報に登録されているユーザ

    SVPの初期設定時にStorage Device Listに登録するユーザです。SVP内に保持されます。

  3. REST APIサーバに登録されているストレージシステムのユーザ

    ストレージシステムをREST APIサーバに登録する際にヘッダに指定したユーザです。REST APIサーバ内に保持されます。

[図データ]

1と2に同じユーザが登録されている場合、ユーザのパスワードを変更するAPIを使用して1と2のパスワードを一度に変更できます。ユーザのパスワードを変更するAPIのリクエストラインを次に示します。

PUT <ベースURL>/v1/objects/storages/<ストレージデバイスID>/users/<オブジェクトID

3のパスワードは、ストレージシステムの情報を変更するAPIで変更します。ストレージシステムの情報を変更するAPIのリクエストラインを次に示します。

PUT <ベースURL>/v1/objects/storages/<ストレージデバイスID

1、2、3が同じユーザの場合は、1と2のパスワードを変更してから、3のパスワードを変更してください。

Storage Device Listのストレージ情報に登録されているユーザを、ユーザを削除するAPIで削除した場合、REST APIやStorage Navigatorなどの管理ソフトウェアが使用できなくなります。

パスワードを変更する順序や、システム内で使用しているユーザの情報に注意して運用してください。