| ETERNUS SF AdvancedCopy Manager 使用手引書 13.0 -Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Sever(TM) 2003-, -Solaris-, -HP-UX-, -Linux-, -AIX- |
|
目次
索引
|
本章では、AdvancedCopy Manager管理機能(認証機構)の画面機能と操作方法について説明します。
AdvancedCopy ManagerのWeb画面を利用すると、マウスの操作のみで、バックアップ管理機能・レプリケーション管理機能が簡単に行えます。このため、不用意に画面操作を実施すると、データを破壊してしまう危険性があります。
AdvancedCopy Managerでは、このような不用意な操作を防止するため、ユーザー単位に以下の権限を設定できる機能(認証機構)を提供します。
更新権
全ての画面の操作/表示が可能となる権限です。AdvancedCopy Managerの認証機構における最も強い権限です。
操作権
全ての画面の表示とバックアップ管理機能・レプリケーション管理機能の実行操作が可能です。定義情報の変更を伴う操作はできません。
参照権
全ての画面の表示のみが可能となる権限です。各画面の操作はできません。
インストール直後は、rootユーザーのみが認証機構のユーザーとして登録されています。しかし、認証機構管理画面には表示されません。rootユーザーは無条件に更新権が設定されます。
ユーザーの追加/削除およびユーザのアクセス権の変更は、rootユーザーのみが実施可能です。
AdvancedCopy Managerで利用可能なユーザは、以下の条件を満たすユーザーです。
ユーザー名が2〜8文字以内の英数字(コロン記号は使用不可)
上記ユーザーに対するパスワードが28文字以内の英数字
インストール直後は、AdvancedCopy Managerのマネージャーのインストール時に指定したスタートアップアカウントのみが認証機構のユーザとして登録されています。しかし、認証機構管理画面には表示されません。このスタートアップアカウントは無条件に更新権が設定されます。
ユーザの追加/削除およびユーザのアクセス権の変更は、AdvancedCopy Managerのマネージャーのインストール時に指定したスタートアップアカウントのみが実施可能です。
AdvancedCopy Managerで利用可能なユーザは、以下の条件を満たすユーザです。
ユーザ名が20文字以内の英数字、または、10文字以内の日本語
上記ユーザに対するパスワードが14文字以内の英数字
Administratorsグループに所属していないユーザに参照権もしくは更新権を与え、その後、このユーザをAdministratorsグループに所属させた場合は、無条件に更新権が設定されます。
Windows(R) 2000/2003上で運用する場合、以下の注意事項があります。
NetBIOS over TCP/IPの設定
Windows(R) 2000/2003で使用するときには、TCP/IPの詳細設定において、NetBIOS over TCP/IPを無効にしないで下さい。この設定は、Windows(R) 2000/2003のインストール時には有効になっています。誤って無効としてしまった場合には、以下の方法で有効としてください。
コントロールパネルの[ネットワークとダイアルアップ接続]を開いて、[ローカルエリア接続]のプロパティを開きます。
[TCP/IPのプロパティ]の[詳細設定]ボタンを選択し、[TCP/IP詳細設定]の画面を開きます。
WINSのタグを開き、“NetBIOS over TCP/IPを有効にする”をチェックします。
ユーザプリンシパル名でのアクセス制御
Windows(R) 2000/2003で導入されたユーザプリンシパル名でのユーザ認証、アクセス制御はできません。ユーザプリンシパル名とは、Windows(R) 2000/2003でActive Directoryを導入することによって使用できるユーザの表現方法です。ユーザプリンシパル名は、“ユーザ名@DNS名”で表現されます。
Windows2000/2003でのパスワード長について
Windows2000/2003ではパスワードに127文字以内の英数字を指定できますが、AdvancedCopy Managerでは40文字以内の英数字が有効です。
AdvancedCopy Managerのマネージャーのインストール時に指定したスタートアップアカウントにてAdvancedCopy Managerの初期画面の[認証機構]メニューから、[設定]を選択することで、認証機構管理画面を表示する事ができます。この画面には各管理機能のユーザアカウント情報が表示され、「ユーザの追加」「アクセス権の変更」「ユーザの削除」の操作を行えます。
Storage管理サーバがSolaris/Linuxの場合
認証機構管理画面を使用できるのはrootユーザーのみです。
表示されるユーザー名は数字、アルファベット順です。
rootユーザーは表示されません。また、そのユーザ自体の「ユーザの追加」「アクセス権の変更」「ユーザの削除」のアクセス操作は行えません。
認証機構管理画面で変更したユーザーのアクセス権は、次回アクセス権を変更したユーザーがログインした時から有効となります。
認証機構管理画面を使用できるのはAdvancedCopy Managerのマネージャのーインストール時に指定したスタートアップアカウントのみです。
表示されるユーザ名は数字、アルファベット順です。なお、administratorsグループに所属しているユーザはグレー表示されます。
AdvancedCopy Managerのマネージャーのインストール時に指定したスタートアップアカウントに指定したユーザは表示されません。また、そのユーザ自体の「ユーザの追加」「アクセス権の変更」「ユーザの削除」のアクセス操作は行えません。
認証機構操作を行っているユーザ自体はグレー表示され、操作できません。
認証機構管理画面で変更したユーザのアクセス権は、次回アクセス権を変更したユーザがログインした時から有効となります。
administratorsグループに所属しないユーザに「操作権」「参照権」を設定した後、そのユーザをadministratorsグループに所属させた場合、そのユーザはグレー表示され、「更新権」が設定されます。しかし、認証管理画面上は前回設定したアクセス権(「操作権」/「参照権」)が表示されます。使用上の誤解を防ぐために「アクセス権の変更」機能を利用して実際の権限(「更新権」)に変更してください。
登録されているユーザー一覧とアクセス権情報を表示します。
|
ヘッダ |
説明 |
|---|---|
|
ユーザ名 |
登録してあるユーザー名を表します |
|
バックアップ管理 |
ユーザーに対して与えられているバックアップ管理のアクセス権を表します |
|
レプリケーション管理 |
ユーザーに対して与えられているレプリケーション管理のアクセス権を表します |
メニューバーには以下のメニューが用意されています。
「終了」のみ選択できます。
各操作のダイアログを呼び出します。認証機構管理画面内のマウス右クリックでポップアップメニューが表示され、同様な操作が可能です。[操作]メニューから実施可能な操作は以下の通りです。
ユーザの追加
新規ユーザーを登録する事ができます。詳細については、本マニュアルの『「ユーザの追加」ダイアログ』を参照してください。
アクセス権の変更
任意のユーザーに対するアクセス権の変更ができます。詳細については、本マニュアルの『「アクセス権の変更」ダイアログ』を参照してください。
ユーザの削除
すでに登録済のユーザーを削除する事ができます。詳細については、本マニュアルの『「ユーザの削除」ダイアログ』を参照してください。
特定ユーザーを処理する場合は、特定ユーザーを選択した後に[操作]メニューから各操作ダイアログを呼び出します。複数ユーザーを一括処理する場合は、当画面であらかじめ複数ユーザーを選択しておきます。
ユーザーを選択せずに[操作]メニューを開いた場合は、「ユーザの追加」のみ行えます。
「最新の状態に更新」のみ選択できます。「最新の状態に更新」では他でアクセス権を変更した内容を即時に表示する場合に利用します。
「最新の状態に更新する」を実行した場合、ユーザー名は数字、アルファベット順に表示されます。
「ヘルプ」、「バージョン情報」が選択できます。
ユーザーの追加操作を行います。[ユーザ]リストより追加したいユーザーを選択し、[追加するユーザ]リストに移動します。その後、コンボボックスでアクセス権を選択した後に[OK]ボタンを押します。ユーザー追加は特定ユーザーでも複数ユーザー単位でも行えます。
表示されるユーザー名はStorage管理サーバに登録されているユーザー名です。
既にいずれかの管理に登録されているユーザー名は、ユーザー名一覧ダイアログに表示されません。
追加するユーザーが存在しない場合は次の警告ダイアログを出力し、認証機構管理画面に戻ります。
当画面を開き、アクセス権操作を何もしない場合は、「>>」「<<」「OK」ボタン及び各管理のアクセス権はグレー表示されています。また、アクセス権の初期値は参照権です。
複数ユーザーを選択して追加した場合に一部のユーザーが定義エラーとなった場合、エラーになったユーザーのみ再実行して下さい。エラー時は次のダイアログを表示します。当ダイアログのヘルプはエラーリスト内のメッセージを選択した場合のみ使用できます。メッセージの複数選択についてはできません。
Storage管理サーバがWindowsの場合
表示されるユーザ名はStorage管理サーバに登録されているローカルユーザ名です。 そのStorage管理サーバがプライマリドメインコントローラかバックアップドメインコントローラの場合は「ドメインユーザ名」が表示されます。
追加するユーザは、システムのローカルログオンの権限が必要です。ローカルログオンの権限を持たないユーザを追加しても、当該ユーザの認証はエラーとなります。
administratorsグループに所属しているユーザはグレー表示されます。そのユーザに設定できるアクセス権は「更新権」のみです。また、administratorsグループに所属しているユーザを含んだ複数ユーザ処理も同様に「更新権」のみの設定しかできません。
選択されたユーザのアクセス権の変更を行います。 ダイアログのコンボボックスでアクセス権を選択した後に[OK]ボタンを押します。複数ユーザーを選択して実行した場合は、選択したユーザー全てに共通のアクセス権が設定されます。
Storage管理サーバがSolaris/Linuxの場合
特定ユーザーを選択して当画面を開いた場合は、特定ユーザーの現状の各管理に対してのアクセス権、複数ユーザーを選択して当画面を開いた場合は、各管理のアクセス権の初期値として「アクセス権なし」を表示します。
複数ユーザーを選択して変更した場合に一部のユーザーが定義エラーとなった場合、エラーになったユーザーのみ再実行して下さい。
Storage管理サーバがWindowsの場合
特定ユーザを選択して当画面を開いた場合は、特定ユーザの現状の各管理に対してのアクセス権、複数ユーザを選択して当画面を開いた場合は、各管理のアクセス権の初期値として「アクセス権なし」を表示します。administratorsグループに所属しているユーザのアクセス権の初期値は「更新権」が表示され、「更新権」のみの設定しかできません。また、administratorsグループに所属しているユーザを含んだ複数ユーザ処理も同様に「更新権」のみの表示・設定しかできません。
複数ユーザを選択して変更した場合に一部のユーザが定義エラーとなった場合、エラーになったユーザのみ再実行して下さい。
選択されたユーザーの削除を行います。 ユーザー名を確認した後に[OK]ボタンを押します。複数ユーザーを選択して実行した場合は、選択したユーザー全てが一括に削除されます。
複数ユーザーを選択して削除した場合に一部のユーザーが定義エラーとなった場合、エラーになったユーザーのみ再実行して下さい。
現在ログインしているユーザーのアクセス権情報を表示します。このダイアログは各管理GUI画面の「認証機構」メニュー「表示」を選択した場合表示されます。
|
目次
索引
|