NetBackup™ Web UI セキュリティ管理者ガイド
用語
次の表では、新しい Web ユーザーインターフェースで導入された概念と用語について説明します。
表: Web ユーザーインターフェースの用語および概念
|
用語 |
定義 |
|---|---|
|
アクセスルール |
RBAC は、ユーザーまたはユーザーグループ、役割またはアクセス権、ユーザーまたはユーザーグループがアクセスできるオブジェクトグループを定義します。ユーザーまたはグループには、複数のアクセスルールを設定できます。 |
|
管理者 |
NetBackup と、NetBackup Web UI を含むすべてのインターフェースに対する完全なアクセス権を持つユーザーです。ルート、管理者、拡張監査のすべてのユーザーは、NetBackup に対して完全なアクセス権を持ちます。NetBackup Web UI の各ガイドでは、NetBackup 管理者という用語は、NetBackup への完全なアクセス権を持つユーザーも指しますが、通常は NetBackup 管理コンソールのユーザーを指します。 「役割」も参照してください。 |
|
資産グループ |
「インテリジェントグループ」を参照してください。 |
|
資産 |
物理クライアント、仮想マシン、データベースアプリケーションなどの保護対象データです。 |
|
従来のポリシー |
NetBackup Web UI では、レガシーポリシーが資産を保護することを示します。レガシーポリシーは、NetBackup 管理コンソールで作成します。 |
|
外部証明書 |
NetBackup 以外のあらゆる CA から発行されたセキュリティ証明書。 |
|
インテリジェントグループ |
指定した条件 (クエリー) に基づいて、NetBackup が保護対象資産を自動的に選択することを可能にします。インテリジェントグループは、本番環境の変更が含まれるように、自動的に最新の状態に維持されます。これらのグループは、資産グループとも呼ばれます。 VMware と RHV の場合、[インテリジェント VM グループ (Intelligent VM groups)]タブにこれらのグループが表示されます。 |
|
オブジェクトグループ |
RBAC の場合、ユーザーがアクセスすることを許可された資産のコレクション、保護計画、サーバー、その他のリソースを指します。 |
|
NetBackup 証明書 |
NetBackup CA から発行されたセキュリティ証明書。 |
|
保護計画 |
保護計画は、バックアップを実行するタイミング、バックアップの保持期間、使用するストレージ形式を定義します。保護計画を設定したら、資産を保護計画にサブスクライブできます。 |
|
RBAC |
役割ベースのアクセス制御です。管理者は、RBAC で構成されているアクセスルールを通じて、NetBackup Web UI へのアクセスを委任または制限できます。 注意: RBAC で構成したルールは、NetBackup 管理コンソールまたは CLI へのアクセスを制御しません。Web UI は、NetBackup アクセス制御 (NBAC) ではサポートされておらず、NBAC が有効になっている場合は使用できません。 |
|
役割 |
RBAC の場合、ユーザーが持つことができる権限を定義します。NetBackup にはシステム定義の役割が 3 つあり、ユーザーがセキュリティ、保護計画、バックアップを管理したり、作業負荷資産を管理したりすることを可能にします。 |
|
ストレージ |
データのバックアップ、レプリケート、または複製 (長期保持用) 対象となるストレージです。クラウドの作業負荷に対しては、スナップショットストレージが使用されます。 |
|
サブスクライブ、保護計画に対して |
資産または資産グループを保護する保護計画を選択する処理です。関連付けられた資産は、計画のスケジュールとストレージの設定に従って保護されます。Web UI では、サブスクライブを「保護の追加」とも表記します。 |
|
保護計画からサブスクライブ解除する |
サブスクライブ解除は、保護を解除する処理、または計画から資産や資産グループを削除する処理を指します。 |
|
作業負荷 (Workload) |
資産のタイプです。たとえば、VMware、RHV、またはクラウドです。 |
|
ワークフロー |
NetBackup Web UI を使用して完了できるエンドツーエンドプロセスです。たとえば、NetBackup 8.1.2 以降では、VMware とクラウドの資産を保護およびリカバリできます。 |