ユーザー・グループの表示

SAN ボリューム・コントローラー・コンソールの「ユーザー・グループの表示 (Viewing User Groups)」パネルを使用して、ユーザー・グループを表示します。

概要

セキュリティー管理者の役割をもつユーザーは、ユーザー・グループの役割ごとに SAN ボリューム・コントローラー・クラスターのユーザーを編成できます。 管理者は役割ベースのユーザー・グループを作成でき、そのグループに追加されたユーザーは、そのグループに割り当てられた役割を得ることができます。 役割はクラスターのローカル・ユーザーおよびリモート・ユーザーの両方に適用され、ユーザーが所属するユーザー・グループをベースにします。 ローカル・ユーザーは単一グループのみに所属できるため、ローカル・ユーザーの役割はユーザーが所属する単一グループにより定義されます。

属性

以下の属性が表示されます。

選択
処理するユーザー・グループを指定します。
注: 一度に選択できるのは 1 行です。
名前
選択したユーザー・グループの名前を表示します。
役割
グループ内のすべてのユーザーに適用される役割を表示します。 以下の値が考えられます。
モニター
モニターの役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールで使用可能なすべての表示操作にアクセスできます。 このユーザーは、クラスターまたはクラスターが管理するリソースの状態を変更するいかなる操作もできません。 このユーザーは、すべての情報関連パネルおよびコマンドへのアクセス、構成データのバックアップ、該当パスワードの変更、コマンドの finderrdumperrlogdumpinternallog pingおよび chcurrentuser の発行が可能です。
コピー・オペレーター
コピー・オペレーターの役割をもつユーザーは、すべての既存の FlashCopy、メトロ・ミラー、およびグローバル・ミラー関係の管理ができます。 この役割をもつユーザーは、FlashCopy マッピング、FlashCopy 整合性グループ、メトロ・ミラーまたはグローバル・ミラー関係、およびメトロ・ミラーおよびグローバル・ミラー整合性グループの作成および削除もできます。 さらに追加して、このユーザーはモニター役割で使用可能なすべての機能にアクセスできます。
サービス
サービスの役割をもつユーザーは、クラスター表示パネルの表示、SAN ボリューム・コントローラー・コンソールの起動、進行表示パネルを使用してのクラスター上の処置の進行の表示、ディスク・ディスカバリー処理の開始、およびディスクのディスカバーおよび組み込みができます。 このユーザーは次のコマンドにアクセスできます。applysoftwaresetlocaleaddnodermnodecherrstateseteventwritesernumdetectmdisk、および includemdisk。この役割のユーザーは、モニター役割で使用可能なすべての機能にアクセスできます。
管理者
管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべてのコマンド行インターフェース (CLI) コマンド (ユーザー、ユーザー・グループ、および認証の管理に関するものを除く) が発行できます。
セキュリティー管理者
セキュリティー管理者の役割をもつユーザーは、SAN ボリューム・コントローラー・コンソールのすべての機能にアクセスでき、すべての CLI コマンドが発行できます。 この役割のユーザーは、ユーザーおよびユーザー・グループの管理、およびユーザー認証の管理も行うことができます。
メンバー
選択したユーザー・グループ内に定義されているユーザーの名前を表示します。
リモート可視性
このユーザー・グループがリモート認証中に使用できるかを示します。 リモート認証の構成の一部として、管理者はユーザー・グループをクラスターに作成し、リモート認証サービスによって提供された許可とマッチングさせることができます。 リモート認証サービスで定義されたユーザーの各グループについて、対応する SAN ボリューム・コントローラー・ユーザー・グループを、同じ名前でリモート可視性オプションを有効にして作成することができます。 例えば、sysadmins と呼ばれるリモート認証サービスにユーザーのグループが存在する場合、sysadmins と呼ばれる対応するグループが SAN ボリューム・コントローラー・クラスター上に管理者役割を持ち、リモート可視性オプションを有効にして作成される必要があります。 SAN ボリューム・コントローラー・ユーザー・グループにマッチングするユーザー・グループがリモート認証サービスにない場合は、ユーザーはクラスターへのアクセスが許可されません。 以下の 値が考えられます。
はい
このユーザー・グループがリモート認証中に使用できることを示します。
いいえ
このユーザー・グループがリモート認証中に使用できないことを示します。

アクション

タスク・リストから以下のタスクのいずれかを選択できます。
  • グループの作成
  • グループの変更
  • グループの削除
注: タスクを選択するには、「グループの作成」タスクを除き、最初にユーザー・グループを 1 つ選択する必要があります。
実行
タスク・リストからタスクを 1 つ選択して、このボタンをクリックします。「実行」をクリックすると、選択したタスク用のパネルが起動します。
最新表示
変更された値でテーブルを最新表示する場合は、このボタンをクリックします。
親トピック: 認証の管理
関連タスク
ユーザー・グループの表示
ユーザー・グループ詳細の表示
ライブラリー | サポート | ご利用条件 | フィードバック
(C) Copyright IBM Corporation 2003, 2010. All Rights Reserved.