SAN ボリューム・コントローラー・クラスターのユーザーの認証および権限を構成することができます。
クラスターにアクセスする 2 つのタイプのユーザーが作成できます。 これらのタイプは、そのユーザーのクラスターに対する認証方法をベースにしています。 ローカル・ユーザーは、パスワード、セキュア・シェル (SSH) キーのどちらか、または両方を提供する必要があります。ローカル・ユーザーは、SAN ボリューム・コントローラー・クラスター上に配置された認証方式を介して認証されます。 ローカル・ユーザーが SAN ボリューム・コントローラー・コンソールにアクセスする必要がある場合は、そのユーザーにはパスワードが必要です。 ユーザーがコマンド行インターフェースにアクセスする必要がある場合は、有効な SSH 鍵ファイルが必要です。ユーザーが両方のインターフェースで作業する場合は、パスワードと SSH 鍵の両方が必要です。 ローカル・ユーザーは、クラスターで定義されているユーザー・グループのメンバーでなければなりません。ユーザー・グループは、そのグループ内のユーザーにクラスター上の特定の操作を実行する権限を与える役割を定義します。
リモート・ユーザーは、通常、IBM® Tivoli® Storage Productivity Center などのような SAN 管理アプリケーションにより提供されるリモート・サービスで認証されます。 リモート・ユーザーは、SAN ボリューム・コントローラー・コンソールにアクセスするためにローカル資格情報を必要としません。 リモート・ユーザーのグループは、リモート認証サービスによって定義されます。 リモート・ユーザーがコマンド行インターフェースを使用する必要がある場合は、パスワードと SSH 鍵の両方が必要です。 リモート認証サービスが失敗すると、リモート・ユーザーは SAN ボリューム・コントローラー・コンソールまたはコマンド行インターフェースにアクセスできません。 この状態では、セキュリティー管理者の役割をもつローカル・ユーザーが、リモート・ユーザーを適切なユーザー・グループに追加することによりリモート・ユーザーからローカル・ユーザーに変更しなければなりません。 SAN ボリューム・コントローラー・アプリケーションにログインすると、リモート・ユーザーはデフォルトで SAN ボリューム・コントローラー CLI およびコンソールへのアクセスが認可されます。