NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

カスタムロールの追加

RBAC のデフォルトの NetBackup ロールではニーズが満たされない場合は、カスタムロールのアクセス権を使用してロールを構成できます。ただし、顧客のロールには特定の制限事項があることに注意してください。カスタムロールの制限事項を参照してください。

カスタムロールを追加するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順に選択します。
  2. [ロール (Roles)]タブを選択し、[追加 (Add)]をクリックします。
  3. [ロール名 (Role name)]と説明を指定します。

    たとえば、特定の部署や地域のバックアップ管理者であるすべてのユーザー向けのロールであることを示す場合が考えられます。

  4. [ロールのアクセス権 (Role permissions)]で、そのロールを持つユーザーに、各アクセス権の種類に対して付与するアクセス権またはアクセスの種類を選択します。

    たとえば、ユーザーに保護計画の表示を許可し、管理は許可しない場合などです。または、一部のユーザーのみに、資産のリカバリの実行を許可しながら、アプリケーションサーバーや資産グループの構成は許可しない場合があります。

    表: カスタムロールのアクセス権の説明」を参照してください。

  5. [追加 (Add)]をクリックします。

カスタムロールの制限事項

カスタムロールを作成するときは、次の点に注意してください。

  • 一部のアクセス権は、デフォルトの RBAC ロールか、NetBackup API で構成されるカスタムロールでのみ利用可能になります。

    • セキュリティ管理者ロールを持つユーザーのみが、[ホスト (Hosts)]の設定を管理できます。

    • バックアップ管理者ロールを持つユーザーのみが、アラートと通知を管理し、使用状況レポートを表示できます。

    • セキュリティ管理者のロールを持つユーザーは、特定の「表示」アクセス権も持ちます。ユーザーは、このようにして資産、アプリケーションサーバー、および保護計画を見つけて、オブジェクトグループに追加できます。カスタムロールを持つユーザーがアクセスルールを作成できるようにする場合は、必ず、カスタムロールに対して適切な表示アクセス権を選択するようにします。

  • 個々のアクセス権が、Web UI の画面と直接的な相関を持たない場合があります。この種類のアクセス権しか付与されていないユーザーがサインインを試みると、「権限がない」ことを示すメッセージを受け取ります。カスタムロールを作成するときに、ユーザーが Web UI にサインインして使用できるようにするために、最小数のアクセス権を確実に有効にします。

カスタムロールのアクセス権

表: カスタムロールのアクセス権の説明を参照してください。 に、カスタムロールに対して選択できる個々のアクセス権を説明します。

表: カスタムロールのアクセス権の説明

アクセス権のカテゴリ

アクセス権

アクセス権によって許可されるアクション

リカバリ (Recovery)

ユーザーが 1 つ以上の種類のリカバリを実行することを許可します。

ユーザーが表示およびリカバリできるのは、そのユーザーにアクセス権が付与されている資産のみであることに注意します。

リカバリ (Recover)/リストア (Restore)

バックアップイメージのデータを、元の場所または別の場所にリストアします。

リカバリポイントの表示 (View Recovery Points)

資産で利用可能なリカバリポイントを表示します。

注意: この権限のみが付与されたユーザーは、Web UI にサインインできません。

ファイルのダウンロード (Download Files)

インスタントアクセスマウントポイントから個々のファイルをダウンロードします。このアクセス権では、[リカバリポイントの表示 (View Recovery Points)]と[資産の表示 (View Assets)]も利用可能です。

インスタントアクセス (Instant Access)

インスタントアクセスのイメージを作成します。このアクセス権では、[リカバリポイントの表示 (View Recovery Points)]と[資産の表示 (View Assets)]も利用可能です。

ファイルのリストア

バックアップイメージの個々のファイルを、ESXi サーバーまたはクラスタにリストアします。このアクセス権では、[リカバリポイントの表示 (View Recovery Points)]と[資産の表示 (View Assets)]も利用可能です。

保護計画の管理

ユーザーが管理または選択できるのは、そのユーザーにアクセス権が付与されている保護計画のみであることに注意します。

保護計画の管理 (Manage Protection Plans)

保護計画を作成、編集、または削除します。保護計画に資産をサブスクライブすることもできます。

保護計画の表示 (View Protection Plans)

利用可能なサブスクリプションを表示し、保護計画に資産をサブスクライブします。

セキュリティ管理

NetBackup で、ユーザーが監査ログを表示したり、セキュリティ設定や証明書を管理することを許可します。

監査ログの表示 (View audit logs)

NetBackup へのサインイン、セキュリティ設定の変更、バックアップイメージの参照またはリストアを誰が行ったかを参照します。現在のユーザーのアクセス履歴も表示します。

グローバルセキュリティ設定の管理 (Manage Global Security Settings)

NetBackup でグローバルセキュリティを管理します。これらの設定は、8.0 以前のホストとの通信、ホスト名の自動マッピング、証明書配備のセキュリティレベル、ディザスタリカバリのパスフレーズに影響します。

注意: この権限のみが付与されたユーザーは、Web UI にサインインできません。

[管理 (Manage)]>[証明書 (Certificates)]

ホストのセキュリティ証明書を管理します。証明書の無効化、証明書の再発行を可能にする再発行トークンの作成、新しいトークンの作成の機能が含まれます。

ジョブの管理

ユーザーにジョブの表示や、ジョブ操作の管理を許可します。

ジョブの管理 (Manage Jobs)

現在のジョブまたは完了したジョブを管理します。ジョブの削除、キャンセル、再起動、一時停止の機能が含まれます。

ジョブの表示 (View Jobs)

マスターサーバーの現在のジョブまたは完了済みのジョブを表示します。

資産管理

資産の管理、保護計画への資産のサブスクライブ、または資産の表示をユーザーに許可します。

ユーザーが管理できるのは、そのユーザーにアクセス権が付与されている資産のみであることに注意します。

Appserver と資産グループの管理 (Manage Appservers and Asset Groups)

VMware vCenter クレデンシャルを追加します。これを使用すると、NetBackup ではサーバーの追加情報を検出できるため、管理者は、vCenter 内のオブジェクトを表示して選択できます。

資産グループを作成および管理して、グループを保護計画にサブスクライブします。

資産の管理 (Manage Assets)

サポート対象の作業負荷に関連付けられた資産を管理し、資産を保護計画にサブスクライブします。

資産の表示 (View Assets)

サポート対象の作業負荷に関連付けられている資産を表示します。

役割に基づくアクセス制御

特定の作業負荷または資産に対して、また、特定の保護計画に対して、ユーザーに付与するアクセス権を決定するアクセスルールを、管理者が作成することを許可します。

アクセスルールの管理 (Manage Access Rules)

アクセスルールを作成、管理、または削除します。

カスタムロールとオブジェクトグループを作成します。

アクセスルールの表示 (View Access Rules)

構成されているアクセスルールを表示します。