ユーザー・グループ
ユーザー・グループは、同じスナップショット作成権限セットを共有するアプリケーション管理者のグループです。 これにより、ユーザー・グループ内のすべてのユーザーの権限を単一のコマンドで簡単に更新できます。
権限は、ユーザー・グループをホストまたはクラスターに関連付けることで実施されます。
ユーザー・グループには以下の特性があります。
- グループに割り当てることができるのは、アプリケーション管理者として定義されたユーザーのみです。
- 1 人のユーザーは単一ユーザー・グループのみに所属できます。
- 1 つのユーザー・グループには最大 8 人のユーザーを含めることができます。
- ユーザー・グループが access_all=yes を指定して定義されている場合、そのグループのメンバーであるアプリケーション管理者はシステム上のすべてのボリュームを管理できます。
ホストおよびクラスターは、単一のユーザー・グループにのみ関連付けることができます。ユーザーがホストに関連付けられているユーザー・グループに属する場合、そのホストにマップされているボリュームのスナップショットを管理できます。
ユーザーとホストの関連には以下の特性があります。
- ユーザー・グループはホストとクラスターの両方に関連付けることができます。これにより、アプリケーション管理者のアクセス権限を特定のボリュームに制限できます。
- クラスターの一部となっているホストを、ユーザー・グループにも関連付けることはできません。
- ホストをクラスターに追加する場合、そのホストの関連は解除されます。 ホストにマップされているボリュームの管理に関する制限は、クラスターの関連によって制御されます。
- ホストをクラスターから削除すると、そのホストの関連がクラスターの関連になります。 これにより命令のマッピングを継続できるため、すべてのスクリプトが引き続き機能します。