Funções de Usuários
Cada usuário do GUI de gerenciamento deve fornecer um nome de usuário e uma senha para efetuar sign on. Cada usuário também tem um papel associado tal como monitor, operador de cópia, serviço, administrador ou administrador de segurança. Essas funções são definidas no nível do sistema em cluster. Por exemplo, um usuário pode ser o administrador de um sistema, mas o administrador de segurança de outro sistema.
- Os usuários podem gerenciar todas as funções do sistema, incluindo o gerenciamento de usuários, grupos de usuários e autenticação de usuários. Usuários com função de administrador de segurança podem executar quaisquer comandos do sistema a partir da interface da linha de comandos (CLI). No entanto, eles não podem executar os comandos sainfo e satask a partir da CLI. Somente o ID de superusuário pode executar os comandos sainfo e satask.
- usuários podem gerenciar todas as funções do sistema, exceto aquelas funções que gerenciam usuários, grupos de usuários e autenticação. Os usuários com função de administrador podem executar os comandos do sistema que os usuários com função de administrador de segurança podem executar a partir da CLI, exceto para comandos que lidam com usuários, grupos de usuários e autenticação.
- Os usuários podem executar as mesmas tarefas e executar a maioria dos mesmos comandos que os usuários com função de administrador. Entretanto, os usuários com a função Administrador restrito não estão autorizados a executarem os comandos rmvdisk, rmvdiskhostmap, rmhost ou rmmdiskgrp. A equipe de suporte pode ser designada a essa função para ajudar a resolver erros e corrigir problemas.
- Os usuários podem iniciar ou parar todos os relacionamentos existentes FlashCopy, Metro Mirror e Global Mirror. Os usuários com função de operador de cópia podem executar os comandos do sistema que os usuários com função de administrador podem executar, que lidam com os relacionamentos FlashCopy, Metro Mirror e Global Mirror.
- Os usuários possuem acesso a todas as ações de visualização do sistema. Usuários com a função de monitor não podem mudar o estado do sistema nem mudar os recursos que o sistema gerencia. Usuários com a função de monitor podem acessar todas as funções e comandos da GUI relacionados às informações, fazer backup dos dados de configuração e mudar suas próprias senhas.
- Os usuários podem configurar a data e hora no sistema, excluir arquivos de dump, inclui e excluir nós, aplicar serviço e encerrar o sistema. Os usuários também podem concluir as mesmas tarefas que os usuários na função de monitor.
- Usuários com essa função podem gerenciar os Volumes virtuais do VMware vSphere.
Grupos de Usuários
Funções se aplicam aos usuários locais e remotos no sistema e são baseados no grupo de usuários ao qual o usuário pertence. Um usuário local pode pertencer apenas a um único grupo; portanto, a função de um usuário local é definida pelo único grupo ao qual esse usuário pertence. Usuários com a função de Administrador de Segurança podem organizar usuários do sistema por função por meio de grupos de usuários.
Os grupos de usuários a seguir são configurados por padrão.
- SecurityAdmin
- Os usuários acessam todas as funções no sistema, incluindo gerenciar usuários, grupos de usuários e autenticação do usuário.
- Administrador
- Os usuários têm acesso a todas as funções no sistema, exceto aquelas funções que lidam com o gerenciamento de usuários, grupos de usuários e autenticação.
- RestrictedAdmin
- Os usuários podem executar as mesmas tarefas e executar a maioria dos mesmos comandos que os usuários com função de administrador. Entretanto, os usuários com a função Administrador restrito não estão autorizados a executarem os comandos rmvdisk, rmvdiskhostmap, rmhost ou rmmdiskgrp. A equipe de suporte pode ser designada a essa função para ajudar a resolver erros e corrigir problemas.
- CopyOperator
- Os usuários gerenciam os relacionamentos do FlashCopy, Metro Mirror e Global Mirror.
- Serviço
- Os usuários podem configurar o horário e a data no sistema, excluir arquivos de dump, incluir e excluir nós, aplicar serviço e encerrar o sistema. Os usuários também podem concluir as mesmas tarefas que os usuários na função de monitor.
- Monitor
- Os usuários podem visualizar objetos e a configuração do sistema, mas não podem configurar, modificar ou gerenciar o sistema ou seus recursos.
- Provedor VASA
- Usuários com essa função podem gerenciar os Volumes virtuais do VMware vSphere.