移轉情境 1:系統上存在子儲存區

在此情境中,系統上存在子儲存區,且安全管理者可以建立所有權群組並將其指派給現有子儲存區。與子儲存區相關聯的所有磁區,皆會自動繼承該子儲存區的所有權群組。

下圖顯示系統上目前存在子儲存區的配置,以及將所有權群組指派給這些子儲存區的程序。第一個圖形代表在將所有權群組指派給現有子儲存區之前的現行配置。第二個圖形顯示部分物件如何繼承子儲存區的所有權群組,以及需要如何明確地新增其他物件。
圖 1. 範例:在系統上配置子儲存區
範例:

使用管理 GUI

如果要將所有權群組與現有子儲存區搭配使用,請完成下列步驟:
  1. 在管理 GUI 中,選取存取權 > 所有權群組
  2. 所有權群組頁面上,選取建立所有權群組
  3. 建立所有權群組頁面上,輸入所有權群組的名稱並選取建立
  4. 所有權群組頁面上,選取指派子儲存區
  5. 指派子儲存區頁面上,選取要新增至所有權群組的子儲存區,然後按一下指派。在範例中,會將 child pool0 新增至所有權群組。因為磁區會自動繼承 child pool0 的所有權群組。
  6. 對於在該子儲存區內的磁區,如果系統偵測到相依資源,管理 GUI 即會顯示要新增的其他資源頁面,其中會列出一些主機或主機叢集,它們具有繼承所有權群組的磁區之對映。例如,在之前的圖形中,child pool0 新增至所有權群組,因此 vol0 會自動繼承 child pool0 的所有權群組。但是,vol1host 之間的主機對映不會從 vol0 繼承所有權群組,因為它還相依於主機。在要新增的其他資源頁面上,選取要新增至所有權群組的主機或主機叢集。按一下繼續
  7. 所有權群組頁面上,驗證已將磁區及主機指派給新的所有權群組。
  8. 在範例中,pool1 也需要指派給與 pool0 相同的所有權群組。針對您需要所有權群組來管理存取權的所有子儲存區重複此程序。
  9. 將所有權群組指派給所有子儲存區後,請建立使用者群組以併入作為所有權群組擁有者的使用者。選取存取權 > 使用者並按一下建立使用者群組
  10. 建立使用者群組頁面上,輸入下列資訊:
    名稱
    輸入使用者群組的名稱。
    角色
    為使用者群組中的所有使用者選取角色。在所有權群組中指派的使用者群組不能使用「安全管理者」角色。
    所有權群組
    選取您早先時候建立的所有權群組並將其指派給此使用者群組。
  11. 存取權 > 使用者頁面上,選取現有使用者或建立新使用者以指派給使用者群組。這些使用者會自動繼承指派給使用者群組的所有權群組。這些使用者現在可以開始使用指派給所有權群組的子儲存區中的容量,在此所有權群組中建立主機和磁區等物件。

使用指令行介面

若要將現有子儲存區指派給新的所有權群組,請完成下列步驟:
  1. 若要建立所有權群組,請輸入下列指令:
    mkownershipgroup -name <name>
    其中,<name> 是您要建立的所有權群組名稱。
  2. 如果要將現有子儲存區指派給新所有權群組,請輸入下列指令:
    chmdiskgrp -name <name> -ownershipgroup <owner_name>
    其中,<name> 是子儲存區的名稱,而 <owner_name> 是新所有權群組的名稱。與子儲存區相關聯的任何磁區都會繼承新的所有權群組。如果其他相依資源與這些磁區相關,則您可能需要將所有權群組指派給這些物件。在範例中,pool0 會新增至所有權群組,vol0 會自動繼承子儲存區的所有權群組。但是,vol1host 之間的主機對映不會從 vol0 繼承所有權群組,因為它還相依於主機。在此情況下,需要將主機新增至所有權群組。
  3. 建立所有權群組之後,請建立使用者群組以併入作為所有權群組擁有者的使用者。若要建立使用者群組,請輸入下列指令:
    mkusergrp -name <group_name> -role administator -ownershipgroup <owner_name>
    其中,<group_name> 是使用者群組的名稱,而 <owner_name> 是新所有權群組的名稱。指派給所有權群組的使用者群組無法使用 SecurityAdmin 角色。
    註: 請對此使用者群組指定 -remote yes。此值可讓您使用 LDAP 進行遠端鑑別,而所有權群組不支援此鑑別。
  4. 您可以使用 mkuser 指令在使用者群組中建立新的使用者,或使用 chuser 來指派現有使用者給使用者群組。使用者會繼承指派給使用者群組的所有權群組。這些使用者現在可以開始使用指派給所有權群組的子儲存區中的容量,在此所有權群組中建立主機和磁區等物件。
  5. 將任何相依資源(例如主機或主機叢集)指派給所有權群組。若要將主機指派給所有權群組,請輸入下列指令:
    chhost -name <name> -ownershipgroup <owner_name>
    其中 <name> 是主機的名稱,而 <owner_name> 是新所有權群組的名稱。
  6. 如果系統上存在其他物件,如 FlashCopy 對映中的 vol1vol0,則必須將為該磁區提供儲存體的子儲存區指派給相同的所有權群組。