管理 GUI の各ユーザーは、サインオンするためにユーザー名とパスワードを指定する必要があります。各ユーザーは、モニター担当者やセキュリティー管理者などの役割にも関連付けられます。これらの役割は、システム・レベルで定義されます。例えば、あるユーザーが 1 つのシステムでは管理者になり、別のシステムではセキュリティー管理者になる可能性があります。
管理者は、役割ベースのユーザー・グループを作成できます。グループに追加されたすべてのユーザーは、そのグループに割り当てられている役割を担います。役割は、システム上のローカル・ユーザーおよびリモート・ユーザーの両方に適用され、ユーザーが所属するユーザー・グループをベースにしています。ローカル・ユーザーは 1 つのグループのみに属することができるため、ローカル・ユーザーの役割は、そのユーザーが属する 1 つのグループによって定義されます。役割はシステム・レベルで定義されます。つまり、ユーザーはあるシステムでは管理者になり、別のシステムではセキュリティー管理者になることができます。デフォルトのユーザー・グループを含め、システムごとに、最大 256 個のユーザー・グループを作成できます。デフォルトのユーザーを含めて、システムごとに最大 400 のユーザーを作成できます。
ユーザー・グループには、以下の役割を割り当てることができます。
- Monitor
- ユーザーは、すべてのシステム表示アクションにアクセスできます。Monitor (モニター) の役割を持つユーザーは、システムの状態の変更もシステムの管理対象リソースの変更もできません。
モニター役割のユーザーは、情報関連のすべての GUI 機能とコマンドへのアクセス、構成データのバックアップ、および独自のパスワードの変更を行うことができます。
- Copy Operator
- ユーザーは、既存のすべての FlashCopy®、メトロ・ミラー、およびグローバル・ミラーの関係を開始および停止できます。コピー・オペレーターの役割を持つユーザーは、管理者の役割を持つユーザーが実行できる、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を扱うシステム・コマンドを実行できます。
- Service
- ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
- Administrator
- ユーザーは、ユーザー、ユーザー・グループ、および認証を管理する機能を除く、システムのすべての機能を管理できます。
管理者の役割を持つユーザーは、ユーザー、ユーザー・グループ、および認証を扱うコマンドを除く、セキュリティー管理者の役割を持つユーザーが CLI から実行できるシステム・コマンドを実行できます。
- Security Administrator
- ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理、ならびに暗号化の構成を含め、システムのすべての機能を管理できます。セキュリティー管理者の役割を持つユーザーは、コマンド・ライン・インターフェース (CLI) から任意のシステム・コマンドを実行できます。ただし、sainfo コマンドと satask コマンドは CLI から実行できません。sainfo コマンドと satask コマンドを実行できるのは、スーパーユーザー ID のみです。
- 制限付き管理者
- ユーザーは、管理者役割のユーザーと同じタスクを実行し、同じコマンドの大部分を実行できます。
ただし、制限付き管理者役割を持つユーザーは、rmvdisk、rmvdiskhostmap、rmhost、または rmmdiskgrp コマンドを実行する権限がありません。
この役割にはサポート担当者を割り当て、エラーの解決や問題の修正を支援することができます。
- 3 サイト管理者
- この役割を持つユーザーは、3 サイト・オーケストレーターでのみ使用可能な特定のコマンド操作を使用して、3 サイトの複製の構成を構成、管理、モニターできます。3 サイト・オーケストレーターで作業する前に、ユーザー・プロファイルを作成する必要があります。
- VASA Provider
- この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。
ユーザー・グループ
セキュリティー管理者の役割を持っているユーザーは、システムのユーザーを、ユーザー・グループの役割別に編成できます。
デフォルトでは、次のユーザー・グループが構成されます。
- SecurityAdmin
- ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理を含めてシステム上のすべての機能にアクセスします。
ユーザーは、システム上で暗号化を構成することもできます。
- Administrator
- ユーザーは、セキュリティー管理者役割を持つユーザーとほとんど同じタスクを実行できます。ただし、このユーザーは、ユーザー、ユーザー・グループ、および認証の管理を扱う機能にはアクセスできません。
- RestrictedAdmin
- ユーザーは管理者の役割を持つユーザーと同じタスクを実行することや、ほとんど同じコマンドを実行することができます。
ただし、制限付き管理者役割を持つユーザーは、rmvdisk、rmvdiskhostmap、rmhost、または rmmdiskgrp コマンドを実行する権限がありません。
サポート担当者をこの役割に割り当てて、エラーの解決と問題の修正に役立てることができます。
- CopyOperator
- ユーザーは、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を管理します。
- Service
- ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
- Monitor
- ユーザーは、オブジェクトとシステム構成設定を表示できますが、システムまたはそのリソースの構成、変更、管理はいずれも実行できません。
- 3 サイト管理者
- この役割を持つユーザーは、3 サイト・オーケストレーターでのみ使用可能な特定のコマンド操作を使用して、3 つのサイト間の複製を構成、管理、モニターできます。
- VASA Provider
- この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。
ユーザー・グループを所有権グループに割り当てることができます。所有権グループ は、システム内のユーザーとオブジェクトのサブセットを定義します。所有権グループで定義されている特定のリソースへのアクセスをさらに制限するために所有権グループを作成することができます。セキュリティー管理者の役割のユーザーのみが所有権グループを構成して管理することができます。
リソースのタイプに応じて、所有権を明示的に定義するか、所有権をユーザー、ユーザー・グループ、またはその他の親リソースから継承することができます。ユーザー・グループを所有できるのは、所有権グループが明示的に割り当てられる場合、またはユーザー・グループを作成するユーザーから所有権グループを継承する場合です。ユーザー・グループには、以下のルールが適用されます。
- セキュリティー管理者の役割を持つユーザーのみが、所有権グループを作成して管理することができます。
- セキュリティー管理者の役割を持つユーザーを所有権グループに割り当てることはできません。