NetBackup™ Vault 管理者ガイド
- Vault について
- Vault のインストール
- 推奨する実施例
- NetBackup Vault の構成
- Vault の構成
- Vault の構成について
- [Vault 管理のプロパティ (Vault Management Properties)]の構成について
- [全般 (General)]タブ ([Vault 管理のプロパティ (Vault Management Properties)])
- [代替メディアサーバー名 (Alternate Media Server Names)]タブ ([Vault 管理のプロパティ (Vault Management Properties)])
- [保持マッピング (Retention Mappings)]タブ ([Vault 管理のプロパティ (Vault Management Properties)])
- [レポート (Reports)]タブ ([Vault 管理のプロパティ (Vault Management Properties)])
- Vault の作成について
- プロファイルの作成について
- プロファイルの構成
- メディアの Vault 処理および管理
- Vault セッションについて
- Vault セッションの監視について
- Vault 処理を行うイメージのリストについて
- メディアの取り出しについて
- メディアの取り込みについて
- コンテナの使用について
- 追加ボリュームの Vault 処理について
- 通知スクリプトの使用について
- 元のイメージまたはコピーの並列作成
- レポート
- Vault の管理
- メニュー方式のユーザーインターフェースの使用
- トラブルシューティング
- 付録 A. ディザスタリカバリ
- 付録 B. Vault のファイルおよびディレクトリ構造
Vault オペレータユーザーグループ権限について
NetBackup のアクセス管理を使用すると、ユーザーグループの定義、各ユーザーグループが実行可能な操作の指定、およびユーザーグループへのユーザーの割り当てを行うことができます。各ユーザーグループは、明示的に権限を付与された操作だけを実行できます。それ以外の操作は実行できません。
Vault がインストールされており、ライセンスを取得済みの場合、NetBackup では、Vault 処理に必要なオペレータ操作を実行する権限を付与された Vault オペレータユーザーグループを使用できます。
表: Vault オペレータのデフォルト権限セット に、NetBackup のアクセス管理で Vault オペレータユーザーグループが持つ権限を示します。
表: Vault オペレータのデフォルト権限セット
権限セット |
権限 |
Vault オペレータ |
---|---|---|
メディアの操作 |
メディアの表示 |
X |
メディアの読み込み |
X | |
メディアの取り込み |
X | |
メディアの取り出し |
X | |
メディアの移動 |
X | |
メディアの割り当て |
X | |
メディアの割り当て解除 |
X | |
データベースの更新 |
X | |
バーコードの更新 |
X | |
新規 |
X | |
削除 |
X | |
期限切れにする |
X | |
レポートの読み込み |
レポートの表示 |
X |
レポートの読み込み |
X | |
ロボットの操作 |
ロボットの参照 |
X |
ロボットの読み込み |
X | |
ロボットのインベントリ |
X | |
新しいロボット |
X | |
ロボットの削除 |
X | |
ドライブ |
ドライブの参照 |
X |
ドライブの読み込み |
X | |
NBU_Catalog |
参照 |
X |
読み込み |
X | |
ジョブ |
ジョブの参照 |
X |
ジョブの読み込み |
X | |
ジョブの一時停止 |
X | |
ジョブの再開 |
X | |
ジョブのキャンセル |
X | |
ジョブの削除 |
X | |
ジョブの再起動 |
X | |
新しいジョブ |
X | |
サービス |
サービスの参照 |
X |
サービスの読み込み |
X | |
ホストプロパティ |
ホストプロパティの参照 |
X |
ホストプロパティの読み込み |
X | |
ライセンス |
ライセンスの参照 |
X |
ライセンスの読み込み |
X | |
ボリュームグループ |
ボリュームグループの参照 |
X |
ボリュームグループの読み込み |
X | |
新しいボリュームグループ |
X | |
ボリュームグループの削除 |
X | |
ボリュームプール |
ボリュームプールの参照 |
X |
ボリュームプールの読み込み |
X | |
デバイスホスト |
デバイスホストの参照 |
X |
デバイスホストの読み込み |
X | |
Vault |
Vault の参照 |
X |
Vault の読み込み |
X | |
コンテナの管理 |
X | |
レポートの実行 |
X | |
サーバーグループ |
参照 |
X |
読み込み |
X |
これらの権限は、Vault で実行する操作の範囲に限って付与されます。たとえば、Vault オペレータグループは、データベースを更新する権限を付与されていますが、(メディアを取り出すことによって) 取り出されたボリュームのボリュームグループ情報を変更する場合など、Vault に関連する範囲にだけこの権限が適用されます。デフォルト権限セットで定義されているように、Vault オペレータは、NetBackup 管理コンソールを使用して、メディアの操作に関連しないデータベースの情報を変更することはできません。
アクセス管理でデフォルトの Vault オペレータグループを使用してアクセスを管理する場合、操作を Vault オペレータメニューと NetBackup 管理コンソールのどちらから開始するかにかかわらず、それらの権限セットおよび権限が適用されます。
NetBackup のセキュリティ管理者 (NetBackup のアクセス管理で定義されているユーザーグループ) は、アクセス管理を使用して、Vault オペレータグループにユーザーを追加したり、Vault オペレータグループの権限セットおよび権限を変更できます。また、セキュリティ管理者は、新しいユーザーグループを作成して新しい役割を定義することもできます。
ユーザーグループが実行可能な操作は変更できるため、このマニュアルでは、特定の操作がアクセス管理で許可されているかどうかについては説明しません。アクセス管理の制限によって操作が実行できない場合、NetBackup 管理コンソールに、操作が制限されていることを示すメッセージが表示されます。
『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
メモ:
Vault オペレータメニューへのアクセス権限をオペレータに付与すると、レポートの宛先を変更する権限も付与されます。オペレータによるレポートの表示およびレポートの宛先の変更を許可しない場合、Vault オペレータメニューへのアクセス権限を付与しないでください。たとえば、オペレータがリカバリレポートを参照したり、レポートの電子メールの宛先を変更することを禁止する場合などが、これに該当します。