SnapCenter Software 4.9
ユーザーまたはグループの追加と、ロールとアセットの割り当て
SnapCenterユーザーのロールベース アクセス制御を設定するには、ユーザーまたはグループを追加してロールを割り当てます。ロールに基づいて、SnapCenterユーザーがアクセスできるオプションが決まります。
必要なもの
-
「SnapCenterAdmin」ロールでログインする必要があります。
-
オペレーティング システムまたはデータベースのActive Directoryにユーザーまたはグループのアカウントを作成しておく必要があります。SnapCenterでこれらのアカウントを作成することはできません。
SnapCenter 4.5以降では、ユーザー名とグループ名に使用できる特殊文字はスペース( )、ハイフン(-)、アンダースコア(_)、コロン(:)のみです。 以前のリリースのSnapCenterで作成され、これらの特殊文字を含むロールを使用する場合は、SnapCenter WebAppがインストールされているweb.configファイルで「DisableSQLInjectionValidation」パラメーターの値をtrueに変更することで、ロール名の検証を無効にできます。値の変更後にサービスを再起動する必要はありません。 -
SnapCenterには、事前定義されたロールが複数あります。
これらのロールをユーザーに割り当てるか、新しいロールを作成できます。
-
SnapCenter RBACに追加するADユーザーとADグループには、Active DirectoryのUsersコンテナとComputersコンテナに対する読み取り権限が必要です。
-
まず適切な権限を含むロールをユーザーまたはグループに割り当ててから、SnapCenterのアセット(ホストやストレージ接続など)へのアクセスをそのユーザーに割り当てる必要があります。
これにより、ユーザーは、自身に割り当てられたアセットに対して、権限のある処理を実行できるようになります。
-
RBACの権限と効率性を活用するためには、いずれかの時点でユーザーまたはグループにロールを割り当てる必要があります。
-
ユーザーまたはグループの作成時に、ホスト、リソース グループ、ポリシー、ストレージ接続、プラグイン、クレデンシャルなどのアセットをユーザーに割り当てることができます。
-
特定の処理を実行するためにユーザーに割り当てる必要がある最小アセットは次のとおりです。
処理 割り当てるアセット リソースの保護
ホスト、ポリシー
バックアップ
ホスト、リソース グループ、ポリシー
リストア
ホスト、リソース グループ
クローン
ホスト、リソース グループ、ポリシー
クローンのライフサイクル
ホスト
リソース グループの作成
ホスト
-
WindowsクラスタまたはDAG(Exchange Serverデータベース可用性グループ)アセットに新しいノードが追加され、そのノードがユーザーに割り当てられた場合は、アセットをユーザーまたはグループに再割り当てして、新しいノードをユーザーまたはグループに追加する必要があります。
RBACユーザー / グループをクラスタ / DAGに再割り当てして、新しいノードをRBACユーザー / グループに追加する必要があります。たとえば、2ノード クラスタにRBACユーザーまたはグループを割り当てたとします。このクラスタに別のノードを追加した場合は、RBACユーザー / グループをクラスタに再割り当てして、新しいノードをRBACユーザー / グループに追加する必要があります。
-
Snapshotコピーをレプリケートする場合は、処理を実行するユーザーにソースとデスティネーションの両方のボリュームに対するストレージ接続を割り当てる必要があります。
ユーザーにアクセスを割り当てる前にアセットを追加しておいてください。
SnapCenter Plug-in for VMware vSphereの機能を使用してVM、VMDK、またはデータストアを保護している場合は、VMware vSphere GUIを使用してSnapCenter Plug-in for VMware vSphereロールにvCenterユーザーを追加する必要があります。VMware vSphereのロールの詳細については、「SnapCenter Plug-in for VMware vSphereに組み込みの事前定義のロール」を参照してください。 |
手順
-
左側のナビゲーション ペインで、[設定]をクリックします。
-
[設定]ページで、[ユーザとアクセス] > をクリックします。
-
[Active Directory またはワークグループからユーザー / グループを追加]ページで次の操作を実行します。
フィールド 操作 アクセスタイプ
[ドメイン]または[ワークグループ]を選択します。
ドメイン認証タイプの場合は、ロールに追加するユーザーまたはグループのドメイン名を指定する必要があります。
デフォルトでは、ログインしているドメイン名があらかじめ入力されています。
[設定] > [グローバル設定] > [ドメイン設定]ページで、信頼されていないドメインを登録する必要があります。 タイプ
[ユーザー ]または[グループ]を選択します。
SnapCenterでサポートされるのはセキュリティ グループのみです。配信グループはサポートされません。 ユーザ名
-
ユーザー名の一部を入力し、[追加]をクリックします。
ユーザー名では大文字と小文字が区別されます。 -
検索リストからユーザー名を選択します。
別のドメインまたは信頼されないドメインからユーザーを追加する場合、ドメインをまたぐユーザーの検索リストはないため、完全なユーザー名を入力する必要があります。 同じ手順を繰り返して、選択したロールに必要なユーザーまたはグループを追加します。
ロール
ユーザーを追加するロールを選択します。
-
-
[Assign]をクリックし、[Assign Assets]ページで次の手順を実行します。
-
[Asset]ドロップダウン リストからアセットのタイプを選択します。
-
[Asset]テーブルで、アセットを選択します。
リストには、ユーザーがSnapCenterに追加したアセットだけが表示されます。
-
必要なすべてのアセットについて、同じ手順を繰り返します。
-
[保存]をクリックします。
-
-
[保存]をクリックします。
ユーザーまたはグループを追加してロールを割り当てたら、リソース リストを更新します。