ユーザグループに関する注意事項

• ユーザを複数のユーザグループに所属させた場合、各ユーザグループのロールに許可されている操作が、各ユーザグループに割り当てられているどのリソースグループに対しても有効になります。

• 「全リソースグループ割り当て」が「該当」のユーザは、ストレージシステム内のすべてのリソースにアクセスできます。例えば、1人の担当者がセキュリティ管理者と一部のリソースに対するストレージ管理者を兼ねる場合、1つのユーザアカウントにセキュリティ管理者ロールおよびストレージ管理者ロールを割り当てると、すべてのリソースに対してストレージ編集操作が可能となります。

このようなことが問題になる場合は、次の2つのユーザアカウントをStorage Navigatorに登録して、使い分けてください。

• 「全リソースグループ割り当て」が「該当」であるセキュリティ管理者のユーザアカウント

• 「全リソースグループ割り当て」が「非該当」で、一部のリソースグループだけを割り当てるストレージ管理者のユーザアカウント

1人のユーザが複数のユーザグループを使い分けたい場合は、認証サーバを使用せずに、Storage Navigator専用のユーザアカウントを作成してください。

• セキュリティ管理者、監査ログ管理者および保守のロールを割り当てたユーザグループは、全リソースグループが自動的に「該当」になります。これらのロールをすべて削除した場合、全リソースグループが自動的に「非該当」になるため、リソースグループを割り当て直してください。

All Rights Reserved, Copyright (C) 2015, 2017, Hitachi, Ltd.