ユーザーの役割

管理 GUI の各ユーザーは、サインオンするためにユーザー名とパスワードを指定する必要があります。各ユーザーは、モニター担当者やセキュリティー管理者などの役割にも関連付けられます。これらの役割は、システム・レベルで定義されます。例えば、あるユーザーが 1 つのシステムでは管理者になり、別のシステムではセキュリティー管理者になる可能性があります。

ユーザー・グループには、以下の役割を割り当てることができます。

Monitor: ユーザーは、すべてのシステム表示アクションにアクセスできます。Monitor (モニター) の役割を持つユーザーは、システムの状態の変更もシステムの管理対象リソースの変更もできません。モニター役割のユーザーは、情報関連のすべての GUI 機能とコマンドへのアクセス、構成データのバックアップ、および独自のパスワードの変更を行うことができます。
Copy Operator: ユーザーは、既存のすべての FlashCopy®、メトロ・ミラー、およびグローバル・ミラーの関係を開始および停止できます。コピー・オペレーターの役割を持つユーザーは、管理者の役割を持つユーザーが実行できる、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を扱うシステム・コマンドを実行できます。
Service: ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
Administrator: ユーザーは、ユーザー、ユーザー・グループ、および認証を管理する機能を除く、システムのすべての機能を管理できます。管理者の役割を持つユーザーは、ユーザー、ユーザー・グループ、および認証を扱うコマンドを除く、セキュリティー管理者の役割を持つユーザーが CLI から実行できるシステム・コマンドを実行できます。
Security Administrator: ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理、ならびに暗号化の構成を含め、システムのすべての機能を管理できます。セキュリティー管理者の役割を持つユーザーは、コマンド・ライン・インターフェース (CLI) から任意のシステム・コマンドを実行できます。ただし、sainfo コマンドと satask コマンドは CLI から実行できません。sainfo コマンドと satask コマンドを実行できるのは、スーパーユーザー ID のみです。
制限付き管理者: ユーザーは、管理者役割のユーザーと同じタスクを実行し、同じコマンドの大部分を実行できます。ただし、制限付き管理者役割を持つユーザーは、rmvdisk、rmvdiskhostmap、rmhost、または rmmdiskgrp コマンドを実行する権限がありません。この役割にはサポート担当者を割り当て、エラーの解決や問題の修正を支援することができます。
VASA Provider: この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。

ユーザー・グループ

セキュリティー管理者の役割を持っているユーザーは、システムのユーザーを、ユーザー・グループの役割別に編成できます。

管理者は、役割ベースのユーザー・グループを作成できます。グループに追加されたすべてのユーザーは、そのグループに割り当てられている役割を担います。役割は、システム上のローカル・ユーザーおよびリモート・ユーザーの両方に適用され、ユーザーが所属するユーザー・グループをベースにしています。ローカル・ユーザーは 1 つのグループのみに属することができるため、ローカル・ユーザーの役割は、そのユーザーが属する 1 つのグループによって定義されます。役割はシステム・レベルで定義されます。つまり、ユーザーはあるシステムでは管理者になり、別のシステムではセキュリティー管理者になることができます。

デフォルトでは、次のユーザー・グループが構成されます。

SecurityAdmin: ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理を含めてシステム上のすべての機能にアクセスします。ユーザーは、システム上で暗号化を構成することもできます。
Administrator: ユーザーは、SecurityAdmin 役割を持つユーザーとほとんど同じタスクを実行できます。ただし、このユーザーは、ユーザー、ユーザー・グループ、および認証の管理を扱う機能にはアクセスできません。
RestrictedAdmin: ユーザーは、管理者役割のユーザーと同じタスクを実行し、同じコマンドの大部分を実行できます。ただし、制限付き管理者役割を持つユーザーは、rmvdisk、rmvdiskhostmap、rmhost、または rmmdiskgrp コマンドを実行する権限がありません。サポート担当者をこの役割に割り当てて、エラーの解決と問題の修正に役立てることができます。
CopyOperator: ユーザーは、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を管理します。
Service: ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
Monitor: ユーザーは、オブジェクトとシステム構成を表示できますが、システムまたはそのリソースの構成、変更、管理はいずれも実行できません。
VASA Provider: この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。