Administrator Guide
Storage Manager のユーザー管理
Storage Manager のユーザー権限
Data Collector は、ユーザーに割り当てられた権限(レポーター、ボリュームマネージャ、またはシステム管理者)に基づいて、Storage
Manager 機能および関連付けられた Storage Center へのユーザーアクセスを制御します。次の表に、以下のカテゴリの Storage
Manager ユーザーレベル権限を定義します。
メモ: Storage Manager ユーザー権限と Storage Center ユーザー権限は同じ名前を共有しますが、同じものではありません。
Storage Center ユーザー権限は、Storage Center へのアクセスを制御し、Storage Manager ユーザーは Storage Manager 機
能へのアクセスを制御します。
レポーター権限
レポーター権限レベルは、Storage Manager のユーザーの中で最も制限されるタイプです。
レポーターユーザーは、Storage Manager の機能のほとんどを表示できます。ただし、どの機能も管理、作成、編集できません。
FluidFS クラスタ、SupportAssist プロパティ、Data Collector プロパティ、ストレージプロファイルを表示することもできません。
メモ: Storage Manager レポーターユーザーは、Storage Manager レポーターの資格情報を持っている他のレポーターに
Storage Center をマップできます。
ボリュームマネージャ権限
ボリュームマネージャ権限レベルはシステム管理者レベルに似ていますが、権限はシステム管理者よりも制限されています。
ボリュームマネージャのユーザーは、Storage Manager で大半のオブジェクトを表示、管理、追加、作成することができます。ただ
し、ボリュームマネージャのユーザーには、Data Collector プロパティへのアクセス権限はありません。
管理者権限
管理者の権限レベルは、Storage Manager で最も強力なユーザー プロファイルです。
管理者ユーザーには、Storage Manager の全機能に対するフル アクセス権限が与えられます。
メモ: 管理者のアクセス権限で作成されたユーザー アカウントを、レポーター/ボリューム マネージャの権限にダウングレード
することはできません。
関連概念
Storage Center のユーザー権限とユーザーグループ
外部ディレクトリサービスを使用したユーザーの認証
Data Collector は、Active Directory または OpenLDAP ディレクトリサービスを使用して Storage Manager ユーザーを認証するように
設定することができます。Kerberos 認証も設定されている場合、ユーザーは、Windows セッションを使用して自動的にクライアン
トでログインできます。
Storage Manager アクセスは、Data Collector が参加するドメインに属するディレクトリサービスユーザーおよびグループに付与する
ことができます。Active Directory の場合、同じフォレスト内のドメインに属するユーザーおよびグループ、ならびに単方向または
双方向の信頼が設定されているフォレストに属するドメインにアクセス権を付与することもできます。
23
Storage Manager のユーザー管理 629