Configurando grupos de propriedade

É possível configurar grupos de propriedades para gerenciar o acesso aos recursos no sistema. É possível usar a GUI de gerenciamento ou a interface da linha de comandos para configurar grupos de propriedades no sistema.

Um grupo de propriedades define um subconjunto de usuários e objetos no sistema. É possível criar grupos de propriedades para restringir ainda mais o acesso a recursos específicos que estão definidos no grupo de propriedades. Somente usuários com funções de Administrador de segurança podem configurar e gerenciar grupos de propriedades. Antes de criar grupos de propriedades e designar recursos e usuários, é importante entender as seguintes diretrizes:
  • Os usuários em um grupo de propriedades podem visualizar ou mudar recursos no grupo de propriedades ao qual eles pertencem. Somente usuários fora de um grupo de propriedades, geralmente usuários com funções de Administrador de segurança, podem visualizar e gerenciar todos os recursos no sistema, incluindo usuários em um grupo de propriedades.
  • Os usuários em um grupo de propriedades não podem mudar nenhum objeto fora de seu grupo de propriedades. Esta restrição inclui recursos globais que estão relacionados a recursos no grupo de propriedades. Os recursos globais não podem ser designados a grupos de propriedades. Por exemplo, um usuário pode mudar um volume no grupo de propriedades, mas não no MDisk ou na unidade que fornece o armazenamento para esse volume. O MDisk ou as unidades são considerados recursos globais e não podem ser designados a grupos de propriedades.
  • Os usuários em um grupo de propriedades não podem visualizar ou mudar recursos, se esses recursos estiverem designados a outro grupo de propriedades ou não estiverem designados a nenhum grupo de propriedades. No entanto, os usuários em grupos de propriedades podem visualizar e exibir recursos globais. Por exemplo, se um volume estiver designado a um grupo de propriedades, um usuário fora desse grupo de propriedades não pode exibir informações para esse volume. No entanto, o mesmo usuário pode exibir informações sobre unidades no sistema, pois as unidades são um recurso global que não pode ser designado a nenhum grupo de propriedades.

Usando a GUI de gerenciamento

Essas etapas destinam-se aos novos sistemas nos quais os objetos de propriedade, como conjuntos-filhos, hosts e volumes, ainda não estão configurados.

Para configurar objetos suportados para usar grupos de propriedades no sistema, conclua estas etapas:
  1. Na GUI de gerenciamento, selecione Acessar > Grupos de Propriedades.
  2. Na página Grupos de propriedades, clique em Criar grupo de propriedades. Um novo grupo de propriedades é criado e exibido na página Grupos de propriedades.
  3. Depois de criar um grupo de propriedades, crie um grupo de usuários para incluir os usuários que são proprietários do grupo de propriedades. Selecione Acessar > Usuários por grupo e clique em Criar grupo de usuários.
  4. Na página Criar grupo de usuários, insira as informações a seguir:
    Nome
    Digite o nome do grupo de usuários.
    Função
    Selecione a função para todos os usuários dentro do grupo de usuários. Os grupos de usuários que são designados em grupos de propriedades não podem usar a função de Administrador de segurança.
    Grupo de propriedades
    Selecione o grupo de propriedades que você criou anteriormente e designe-o a esse grupo de usuários.
  5. >Na página Acessar > Usuários por grupo, selecione os usuários existentes ou crie novos usuários para designar ao grupo de usuários. Esses usuários automaticamente herdam o grupo de propriedades designado ao grupo de usuários.
  6. Na página Conjuntos > MDisks por conjuntos, se um conjunto pai não existir, clique em Criar conjunto e designe um armazenamento a esse conjunto. Clique com o botão direito no novo conjunto pai e selecione Criar conjunto-filho.
  7. Na página Criar conjunto-filho, insira as informações a seguir:
    Nome
    Insira o nome do conjunto-filho.
    Capacidade
    Selecione a quantidade de capacidade que você está alocando desse conjunto-filho.
    Grupo de propriedades
    Selecione o grupo de propriedades que você criou anteriormente e designe-o a esse conjunto- filho.
  8. Após conjuntos-filho serem configurados e designados aos grupos de propriedades, os usuários que você criou na Etapa 5 poderão criar objetos como hosts, volumes e mapeamentos de FlashCopy.

Usando a interface da linha de comandos

Para configurar o sistema para usar grupos de propriedades, conclua as etapas a seguir:
  1. Para criar um grupo de propriedades, insira o comando a seguir:
    mkownershipgroup -name name
    em que name é o nome do grupo de propriedades que você está criando.
  2. Depois de criar um grupo de propriedades, crie um grupo de usuários para incluir os usuários que são proprietários do grupo de propriedades. Para criar um grupo de usuários, insira o seguinte comando: 
    mkusergrp -name group_name -role administrator -ownershipgroup owner_name
    em que group_name é o nome do grupo de usuários e owner_name é o nome do novo grupo de propriedades. Grupos de usuários designados a grupos de propriedades não podem usar a função SecurityAdmin.
  3. É possível usar o comando mkuser para criar novos usuários no grupo de usuários ou usar chuser para designar usuários existentes ao grupo de usuários. Os usuários herdam o grupo de propriedades que foi designado ao grupo de usuários.
  4. Se os conjuntos-filhos não existirem no sistema, eles deverão ser criados antes de designá-los aos grupos de propriedades. Para criar um conjunto-filho, insira o seguinte comando:
    mkmdiskgrp -size 100 -unit tb -parentmdiskgrp name
    em que name é o nome do conjunto pai que fornece a capacidade para o conjunto-filho.
  5. Para designar um conjunto-filho existente ao novo grupo de propriedades, insira o seguinte comando: 
    chmdiskgrp -ownershipgroup owner_name name
    em que owner_name é o nome do novo grupo de propriedades e name é o nome do conjunto-filho. Quaisquer volumes associados ao conjunto-filho herdam o novo grupo de propriedades.
  6. Agora os usuários criados na etapa 3 podem começar a criar objetos, como hosts e volumes, dentro desse grupo de propriedades usando a capacidade nos conjuntos-filho designados ao grupo de propriedades.