Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
NetBackup Appliance ユーザー役割権限
ユーザー役割により、システムの操作やシステム設定の変更に対してユーザーが認可されるアクセス権が決まります。このトピックで説明するユーザー役割は LDAP ユーザー、Active Directory (AD) ユーザーに固有です。
次は、アプライアンスユーザー役割とそれに関連付けられる権限の説明です。
表: ユーザー役割と権限
|
ユーザー役割 |
権限 |
|---|---|
|
NetBackupCLI |
ユーザーは NetBackup CLI のみにアクセスできます。 NetBackupCLI ユーザーの役割についてを参照してください。 |
|
管理者 (Administrator) |
ユーザーは次にアクセスできます。
管理者ユーザーのロールについてを参照してください。 |
|
AMSadmin |
AMSadmin 役割が割り当てられたユーザーアカウントには、AMS でホストされている Appliance Management Console にアクセスするために必要な管理者権限が付与されます。AMS ユーザーは Appliance Management Console ですべての機能を実行し、複数のアプライアンスを一元管理できます。AMS ユーザーは AMS のNetBackup Appliance シェルメニューにログオンすることはできません。管理者は、AMS ユーザーを作成できます。 |
役割は個別ユーザーに適用できます。あるいは、複数のユーザーを含むグループに適用できます。
両方のユーザー役割に対する権限をユーザーに与えることはできません。ただし、次のシナリオでは、NetBackupCLI ユーザーには NetBackup Appliance シェルメニューへのアクセス権限も与えられます。
NetBackupCLI 役割があるユーザーは、管理者役割が割り当てられたグループにも入ります。
管理者役割があるユーザーは、NetBackupCLI 役割が割り当てられたグループにも入ります。
メモ:
NetBackupCLI と NetBackup Appliance シェルメニューへの権限をユーザーに与えるとき、追加の手順が必要になります。NetBackup Appliance シェルメニューにアクセスするには、NetBackup CLI から switch2admin コマンドを入力する必要があります。
ユーザーとユーザーグループには次のように特権を与えることができます。
NetBackup Appliance Web コンソールから、[設定 (Settings)] > [認証 (Authentication)] > [ユーザー管理 (User Management)]ページで、[権限を付与 (Grant Permissions)]リンクをクリックします。
NetBackup Appliance シェルメニューから、Settings > Security > Authorization ビューで次のコマンドを使用します。
Grant Administrator Group
Grant Administrator Users
Grant Administrator SSO_Groups
Grant Administrator SSO_Users
Grant NetBackupCLI Group
Grant NetBackupCLI Users
Grant AMS Group
Grant AMS Users
Grant AMS SSO_Groups
Grant AMS SSO_Users
ユーザー認証の設定についてを参照してください。
NetBackup Appliance ユーザーの認可についてを参照してください。