SAN ボリューム・コントローラー・コンソールの「ユーザー・グループの変更」パネルを使用して、選択したユーザー・グループの属性を変更します。
概要
セキュリティー管理者の役割をもつユーザーは、ユーザー・グループの役割ごとに SAN ボリューム・コントローラー・クラスターのユーザーを編成できます。
管理者は役割ベースのユーザー・グループを作成でき、そのグループに追加されたユーザーは、そのグループに割り当てられた役割を得ることができます。
役割はクラスターのローカル・ユーザーおよびリモート・ユーザーの両方に適用され、ユーザーが所属するユーザー・グループをベースにします。
ローカル・ユーザーは単一グループのみに所属できるため、ローカル・ユーザーの役割はユーザーが所属する単一グループにより定義されます。
ユーザー・グループを変更するには、セキュリティー管理者の役割を持つ必要があります。
属性
以下の属性が表示されます。
- 名前
- ユーザー・グループの名前を表示します。
- 役割
- グループ内のすべてのユーザーに適用される役割を表示します。
以下の値が考えられます。
- モニター
- モニターの役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールで使用可能なすべての表示操作にアクセスできます。
このユーザーは、クラスターまたはクラスターが管理するリソースの状態を変更するいかなる操作もできません。
このユーザーは、すべての情報関連パネルおよびコマンドへのアクセス、構成データのバックアップ、該当パスワードの変更、コマンドの finderr、dumperrlog、dumpinternallog、 ping、および chcurrentuser の発行が可能です。
- コピー・オペレーター
- コピー・オペレーターの役割をもつユーザーは、すべての既存の FlashCopy、メトロ・ミラー、およびグローバル・ミラー関係の管理ができます。
この役割をもつユーザーは、FlashCopy マッピング、FlashCopy 整合性グループ、メトロ・ミラーまたはグローバル・ミラー関係、およびメトロ・ミラーおよびグローバル・ミラー整合性グループの作成および削除もできます。
さらに追加して、このユーザーはモニター役割で使用可能なすべての機能にアクセスできます。
- サービス
- サービスの役割をもつユーザーは、クラスター表示パネルの表示、SAN ボリューム・コントローラー・コンソールの起動、進行表示パネルを使用してのクラスター上の処置の進行の表示、ディスク・ディスカバリー処理の開始、およびディスクのディスカバーおよび組み込みができます。
このユーザーは次のコマンドにアクセスできます。applysoftware、setlocale、addnode、rmnode、cherrstate、setevent、
writesernum、detectmdisk、および includemdisk。この役割のユーザーは、モニター役割で使用可能なすべての機能にアクセスできます。
- 管理者
- 管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべてのコマンド行インターフェース (CLI) コマンド (ユーザー、ユーザー・グループ、および認証の管理に関するものを除く) が発行できます。
- セキュリティー管理者
- セキュリティー管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべての CLI コマンドが発行できます。
この役割のユーザーは、ユーザーおよびユーザー・グループの管理、およびユーザー認証の管理も行うことができます。
- メンバー
- 選択したユーザー・グループに現在割り当てられているユーザー数を表示します。
- リモート可視性
- このユーザー・グループがリモート認証中に使用できるかを示します。
リモート認証の構成の一部として、管理者はユーザー・グループをクラスターに作成し、リモート認証サービスによって提供された許可とマッチングさせることができます。
リモート認証サービスで定義されたユーザーの各グループについて、対応する SAN ボリューム・コントローラー・ユーザー・グループを、同じ名前でリモート可視性オプションを有効にして作成することができます。
例えば、sysadmins と呼ばれるリモート認証サービスにユーザーのグループが存在する場合、sysadmins と呼ばれる対応するグループが SAN ボリューム・コントローラー・クラスター上に管理者役割を持ち、リモート可視性オプションを有効にして作成される必要があります。
SAN ボリューム・コントローラー・ユーザー・グループにマッチングするユーザー・グループがリモート認証サービスにない場合は、ユーザーはクラスターへのアクセスが許可されません。
以下の
値が考えられます。
- はい
- このユーザー・グループがリモート認証中に使用できることを示します。
- いいえ
- このユーザー・グループがリモート認証中に使用できないことを示します。
フィールド
次のフィールドを更新できます。
- 役割
- 選択したユーザー・グループについて、以下の役割から 1 つ選択します。
- モニター
- モニターの役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールで使用可能なすべての表示操作にアクセスできます。
このユーザーは、クラスターまたはクラスターが管理するリソースの状態を変更するいかなる操作もできません。
このユーザーは、すべての情報関連パネルおよびコマンドへのアクセス、構成データのバックアップ、該当パスワードの変更、コマンドの finderr、dumperrlog、dumpinternallog、 ping、および chcurrentuser の発行が可能です。
- コピー・オペレーター
- コピー・オペレーターの役割をもつユーザーは、すべての既存の FlashCopy、メトロ・ミラー、およびグローバル・ミラー関係の管理ができます。
この役割をもつユーザーは、FlashCopy マッピング、FlashCopy 整合性グループ、メトロ・ミラーまたはグローバル・ミラー関係、およびメトロ・ミラーおよびグローバル・ミラー整合性グループの作成および削除もできます。
さらに追加して、このユーザーはモニター役割で使用可能なすべての機能にアクセスできます。
- サービス
- サービスの役割をもつユーザーは、クラスター表示パネルの表示、SAN ボリューム・コントローラー・コンソールの起動、進行表示パネルを使用してのクラスター上の処置の進行の表示、ディスク・ディスカバリー処理の開始、およびディスクのディスカバーおよび組み込みができます。
このユーザーは次のコマンドにアクセスできます。applysoftware、setlocale、addnode、rmnode、cherrstate、setevent、
writesernum、detectmdisk、および includemdisk。この役割のユーザーは、モニター役割で使用可能なすべての機能にアクセスできます。
- 管理者
- 管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべてのコマンド行インターフェース (CLI) コマンド (ユーザー、ユーザー・グループ、および認証の管理に関するものを除く) が発行できます。
- セキュリティー管理者
- セキュリティー管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべての CLI コマンドが発行できます。
この役割のユーザーは、ユーザーおよびユーザー・グループの管理、およびユーザー認証の管理も行うことができます。
- このユーザー・グループをリモート認証サービスから表示されるようにする
- リモート認証中にこのユーザー・グループを使用可能にしたい場合は、このオプションを選択します。
リモート認証の構成の一部として、管理者はユーザー・グループをクラスターに作成し、リモート認証サービスによって提供された許可とマッチングさせることができます。
リモート認証サービスで定義されたユーザーの各グループについて、対応する SAN ボリューム・コントローラー・ユーザー・グループを、同じ名前でリモート可視性オプションを有効にして作成することができます。
例えば、sysadmins と呼ばれるリモート認証サービスにユーザーのグループが存在する場合、sysadmins と呼ばれる対応するグループが SAN ボリューム・コントローラー・クラスター上に管理者役割を持ち、リモート可視性オプションを有効にして作成される必要があります。
SAN ボリューム・コントローラー・ユーザー・グループにマッチングするユーザー・グループがリモート認証サービスにない場合は、ユーザーはクラスターへのアクセスが許可されません。
アクション
以下のアクションが選択可能です。
- OK
- このボタンをクリックすると、選択したユーザー・グループの属性を変更します。
- キャンセル
- 選択したユーザー・グループを変更せずにパネルを終了する場合は、このボタンをクリックします。