ユーザーの役割

管理 GUI の各ユーザーは、 サインオンのためにユーザー名とパスワードを指定する必要があります。 また、各ユーザーには、 モニター、コピー・オペレーター、サービス、管理者、またはセキュリティー管理者などの役割が関連付けられています。 これらの役割は、クラスター化システム・レベルで定義されます。例えば、あるユーザーが 1 つのシステムでは管理者になり、別のシステムではセキュリティー管理者になる可能性があります。

Security Administrator
ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理を含めてシステムのすべての機能を管理できます。Security Administrator (セキュリティー管理者) の役割を持つユーザーは、コマンド・ライン・インターフェース (CLI) から任意のシステム・コマンドを実行できます。 ただし、sainfo コマンドと satask コマンドは CLI から実行できません。sainfo コマンドと satask コマンドを実行できるのは、スーパーユーザー ID のみです。
Administrator
ユーザーは、ユーザー、ユーザー・グループ、および認証を管理する機能を除く、システムのすべての機能を管理できます。 管理者の役割を持つユーザーは、ユーザー、ユーザー・グループ、および認証を扱うコマンドを除く、セキュリティー管理者の役割を持つユーザーが CLI から実行できるシステム・コマンドを実行できます。
制限付き管理者
ユーザーは、管理者役割のユーザーと同じタスクを実行し、同じコマンドの大部分を実行できます。 ただし、制限付き管理者役割を持つユーザーは、rmvdiskrmvdiskhostmaprmhost、または rmmdiskgrp コマンドを実行する権限がありません。 サポート担当者をこの役割に割り当てて、エラーの解決と問題の修正に役立てることができます。
Copy Operator
ユーザーは、既存のすべての FlashCopy®、メトロ・ミラー、およびグローバル・ミラーの関係を開始および停止できます。コピー・オペレーターの役割を持つユーザーは、管理者の役割を持つユーザーが実行できる、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を扱うシステム・コマンドを実行できます。
Monitor
ユーザーは、すべてのシステム表示アクションにアクセスできます。Monitor (モニター) の役割を持つユーザーは、システムの状態の変更もシステムの管理対象リソースの変更もできません。 Monitor の役割を持つユーザーは、情報関連のすべての GUI 機能とコマンドへのアクセス、構成データのバックアップ、およびそのユーザー自身のパスワードの変更を行うことができます。
Service
ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
VASA Provider
この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。

ユーザー・グループ

役割は、システム上のローカル・ユーザーおよびリモート・ユーザーの両方に適用され、 ユーザーが所属するユーザー・グループをベースにしています。 ローカル・ユーザーは単一グループのみに所属できます。したがって、ローカル・ユーザーの役割はそのユーザーが所属する単一グループによって定義されます。セキュリティー管理者の役割を持っているユーザーは、システムのユーザーを、ユーザー・グループの役割別に編成できます。

デフォルトでは、次のユーザー・グループが構成されます。

SecurityAdmin
ユーザーは、ユーザー、ユーザー・グループ、およびユーザー認証の管理を含め、システム上のすべての機能にアクセスします。
Administrator
ユーザーは、ユーザー、ユーザー・グループ、および認証の管理を扱う機能を除き、システム上のすべての機能にアクセスできます。
RestrictedAdmin
ユーザーは、管理者役割のユーザーと同じタスクを実行し、同じコマンドの大部分を実行できます。 ただし、制限付き管理者役割を持つユーザーは、rmvdiskrmvdiskhostmaprmhost、または rmmdiskgrp コマンドを実行する権限がありません。 サポート担当者をこの役割に割り当てて、エラーの解決と問題の修正に役立てることができます。
CopyOperator
ユーザーは、FlashCopy、メトロ・ミラー、およびグローバル・ミラーの関係を管理します。
Service
ユーザーは、システム上の日時の設定、ダンプ・ファイルの削除、ノードの追加と削除、サービスの適用、およびシステムのシャットダウンを実行できます。ユーザーは、モニター役割のユーザーと同じタスクを完了することもできます。
Monitor
ユーザーは、オブジェクトとシステム構成を表示できますが、システムまたはそのリソースの構成、変更、管理はいずれも実行できません。
VASA Provider
この役割のユーザーは、VMware vSphere 仮想ボリュームを管理できます。