Veritas InfoScale™ Operations Manager 8.0.2 よく寄せられる質問

組織とパーミッション

いいえ。Veritas InfoScale Operations Manager 8.0.2 にはセカンダリ認証ブローカーを追加できません。

Veritas InfoScale Operations Manager は、PAM（Pluggable Authentication Modules）、NIS（Network Information Service）または NIS+ を含む、オペレーティングシステムで設定されている認証機構をサポートしています。ただし、多要素認証機構を除きます。 ネーティブのオペレーティングシステムの認証に加えて、Veritas InfoScale Operations Manager は LDAP （Lightweight Directory Access Protocol）と AD （Active Directory）をサポートしています。Veritas InfoScale Operations Manager ログインページでは、次の認証ドメイン種類を表示できます。

Veritas InfoScale Operations Manager には、管理者、オペレータ、ゲストの 3 つの定義済みロールがあります。

管理者ロールを持つユーザーグループは、ディスクグループの作成または削除、サービスグループのオンライン化、エンクロージャにあるシンプールのシン再利用の実行などのタスクを実行できます。

オペレータロールは、可用性の観点でのみ利用可能です。 オペレータロールを持つユーザーグループは、サービスグループの切り替えやサービスグループの自動有効化などの操作を実行できます。

ゲストロールが設定されたユーザーグループは、パースペクティブ内の情報の表示のみを実行できます。

Veritas InfoScale Operations Manager は、LDAP （Lightweight Directory Access Protocol）、AD （Active Directory）、Windows または UNIX のネーティブオペレーティングシステムの認証に既存のユーザーグループを利用します。 root ユーザーは Management Server コンソールを使って LDAP または AD を設定できます。 LDAP または AD を設定するには、［設定（Settings）］、［セキュリティ（Security）］の順にクリックします。

［設定（Settings）］、［権限（Permissions）］タブの順にクリックし、パースペクティブでユーザーグループに権限を割り当てます。

組織やオブジェクトに権限を割り当てるには、組織やオブジェクトで右クリックして［プロパティ（Properties）］、［権限（Permissions）］ページを開きます。

組織は、パースペクティブ内のオブジェクトのコレクションで、グループとしてセキュリティ保護および管理することができます。組織は、［管理サーバー（Management Server）］パースペクティブを除くすべてのパースペクティブで作成可能です。組織内のオブジェクトは、実際のデータセンターにおけるそれらオブジェクトの物理的組織を示すものである場合とそうでない場合があります。入れ子になった組織を作成することもできます。

実際のデータセンターでは、UNIX 管理者は操作を簡易化するために 1 カ所ですべての UNIX ホストを参照できると便利です。UNIX 管理者はすべての UNIX ホストの仮想フォルダである組織を作成できます。 同様に、Windows 管理者は Windows ホストを含む組織を作成できます。

パーミッションを割り当てると、権限のないオブジェクト操作を制限できます。 実際のデータセンターでは、複数のUNIX ホストで構成される組織を UNIX 管理者が作成し、これらのホストに対してユーザーグループが関連するタスクを実行できる必要があります。 このユーザーグループに管理者ロールを割り当てることができます。Windows ホストで作業するユーザーグループは、この組織のゲストロールを設定できます。 これにより、このグループはホストを表示することはできますが、ホストに対して操作を実行することはできません。