Cada usuário da GUI de gerenciamento deve fornecer um nome de usuário e uma senha para efetuar sign on. Cada usuário também tem uma função associada, como administrador de monitor ou de segurança. Essas funções são definidas no nível do sistema. Por exemplo, um usuário pode ser o administrador
para um sistema, mas o administrador de segurança para outro sistema.
Os administradores podem criar grupos de usuários baseados em funções nos quais qualquer usuário incluído no grupo adote a função designada a esse grupo. As funções se aplicam aos usuários locais e remotos no sistema e
têm como base o grupo de usuários ao qual o usuário pertence. Um usuário local pode pertencer a apenas um grupo; portanto, a função de um usuário local é definida pelo único grupo ao qual o usuário pertence. As funções são definidas no nível do sistema, o que significa que um usuário pode
ser um administrador em um sistema, mas um administrador de segurança em outro sistema. Até 256 grupos
de usuários podem ser criados por sistema, incluindo os grupos de usuários padrão.
É possível
criar até 400 usuários por sistema, o que inclui usuários padrão.
É possível designar as seguintes funções para os
grupos de usuários:
- Monitor
- Os usuários têm acesso a todas as ações de visualização do sistema. Os usuários com função de monitor não podem mudar o estado do
sistema nem mudar os recursos que o sistema gerencia. Usuários com a função de monitor podem acessar todas as funções e comandos da GUI relacionados às informações, fazer backup dos dados de configuração e mudar suas próprias senhas.
- Operador de cópia
- Os usuários podem iniciar ou parar todos os relacionamentos existentes FlashCopy, Metro Mirror e Global Mirror. Os usuários com função de operador de cópia podem executar os comandos do sistema
que os usuários com função de administrador podem executar, que lidam com os relacionamentos FlashCopy, Metro Mirror e
Global Mirror.
- Serviço
- Os usuários podem configurar a data e hora no sistema, excluir arquivos de dump, incluir e excluir nós, aplicar serviços e encerrar o sistema. Os usuários também podem concluir
as mesmas tarefas que usuários na função de monitor.
- Administrador
- Os usuários podem gerenciar todas as funções do sistema, exceto aquelas funções que gerenciam usuários, grupos de usuários
e autenticação. Usuários com a função de administrador podem executar os comandos do sistema que os
usuários com a função de administrador de segurança podem executar por meio da CLI, exceto para comandos que lidam com usuários,
grupos de usuários e autenticação.
- Administrador de Segurança
- Os usuários podem gerenciar todas as funções do sistema, incluindo
o gerenciamento de usuários, de grupos de usuários, a autenticação do usuário e a configuração de criptografia. Os usuários com função de administrador de segurança podem executar quaisquer comandos do sistema a partir da
interface da linha de comandos (CLI). No entanto, eles não podem executar os comandos sainfo e satask a partir da CLI. Somente o ID de superusuário pode executar os comandos sainfo e satask.
- Administrador Restrito
- Os usuários podem executar as mesmas tarefas e executar a maioria dos mesmos comandos que usuários com função de administrador.
No entanto, os usuários com a função de Administrador restrito não estão autorizados a executar os
comandos rmvdisk, rmvdiskhostmap, rmhost ou
rmmdiskgrp. A equipe de suporte pode ser designada a essa função para ajudar a resolver erros e corrigir problemas.
- Administrador do 3-Site
- Os usuários com essa função podem configurar, gerenciar e monitorar configurações de replicação do 3-Site por meio de determinadas operações de comando disponíveis apenas no 3-Site Orchestrator. Para que seja possível trabalhar com o 3-Site Orchestrator, deve-se criar um perfil de usuário.
- Provedor VASA
- Os usuários com esta função gerenciam os Volumes virtuais do VMware vSphere.
Grupos de usuários
Os usuários com a função de Administrador de Sistema podem organizar os usuários do sistema por função por meio dos grupos de usuários.
Os seguintes grupos de usuários são configurados por padrão:
- Administrador de Segurança
- Os usuários acessam todas as funções no sistema, incluindo gerenciar usuários, grupos de usuários e autenticação do usuário. Os usuários também configuram criptografia no sistema.
- Administrador
- Os usuários podem concluir a maior parte das mesmas tarefas que os usuários que estão na função SecurityAdmin. No entanto, esses usuários não podem acessar funções que lidam com gerenciamento de usuários, grupos de usuários e autenticação.
- Administrador Restrito
- Os usuários podem concluir as mesmas tarefas e executar a maioria dos mesmos comandos que os usuários com a função de administrador.
No entanto, os usuários com a função de Administrador restrito não estão autorizados a executar os
comandos rmvdisk, rmvdiskhostmap, rmhost ou
rmmdiskgrp.
A equipe de suporte pode ser designada a essa função para ajudar a resolver erros e corrigir problemas.
- CopyOperator
- Os usuários gerenciam os relacionamentos do FlashCopy,
Metro Mirror e Global Mirror.
- Serviço
- Os usuários podem configurar a data e hora no sistema, excluir arquivos de dump, incluir e excluir nós, aplicar serviços e encerrar o sistema. Os usuários também podem concluir
as mesmas tarefas que usuários na função de monitor.
- Monitor
- Os usuários podem visualizar objetos e as definições de configuração do sistema, mas não podem configurar, modificar ou
gerenciar o sistema ou seus recursos.
- Administrador do 3-Site
- Os usuários com essa função podem configurar,
gerenciar e monitorar replicações entre três sites por meio de determinadas operações de comando que estão
disponíveis apenas no 3-Site Orquestrator.
- Provedor VASA
- Os usuários com essa função podem gerenciar Volumes
Virtuais do VMware vSphere.
Os grupos de usuários podem ser
designados a um grupo de propriedades. Um grupo de propriedades define um subconjunto de usuários e objetos no sistema. É possível criar grupos de propriedades para restringir ainda mais o acesso a recursos específicos que estão definidos no grupo de propriedades. Somente usuários com funções de
Administrador de segurança podem configurar e gerenciar grupos de propriedades.
A propriedade pode ser definida explicitamente ou pode ser
herdada do usuário, de grupo de usuários ou de outros recursos pai,
dependendo do tipo de recurso. Os grupos de usuários podem ser
de propriedade se designados a um grupo de propriedades explicitamente ou por herança do usuário que os cria.
As regras a seguir se aplicam a grupos de usuários:
- Somente os usuários com a função de Administrador de segurança podem criar ou gerenciar grupos de propriedades.
- Os usuários com a função de Administrador de segurança não podem ser designados a um grupo de propriedades.