NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

オブジェクトグループの追加

追加すべきかどうかに迷いがあります。資産のみまたはアプリケーションサーバーのみを対象としたアクセス権をユーザーに付与すると、[VMware]タブでユーザーが表示、実行できることが変わります。(クラウドに影響があるか、ある場合はどのように影響するかについては不明です。)たとえば、アプリケーションサーバーへのアクセス権のみの場合、ユーザーは VM を参照できず、インテリジェントグループの追加や削除は行えないと思われます。

オブジェクトグループでは、ユーザーが表示または管理できる資産、アプリケーションサーバー、または保護計画を定義できます。特定の作業負荷またはオブジェクトへのアクセス権を付与するオブジェクトグループを作成できます。たとえば、VMware 作業負荷または特定の VMware サーバーに含まれるすべてのオブジェクトへのアクセス権を付与できます。あるいは、すべての資産、アプリケーションサーバー、または保護計画へのアクセス権を付与できます。たとえば、すべての保護計画に対するアクセス権を持つバックアップ管理者は、NetBackup で任意の保護計画を管理できます。

資産またはアプリケーションサーバーのリカバリを管理または実行するには、これらのオブジェクトを含むオブジェクトグループを使用した 1 つ以上のアクセスルールがユーザーに割り当てられている必要があります。資産を管理する、または特定の保護計画に資産をサブスクライブするには、これらの計画を含むオブジェクトグループを使用した 1 つ以上のアクセスルールがユーザーに割り当てられている必要があります。

メモ:

オブジェクトグループは、ユーザーが何を作成できるかも制限できます。たとえば、バックアップ管理者に、「finance」という単語を含む保護計画へのアクセス権を付与する 1 つのアクセスルールのみ割り当てられていると想定します。この場合、ユーザーは、「finance」という単語が含まれる保護計画のみを作成できます。

オブジェクトグループを追加するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [オブジェクトグループ (Object groups)]タブ、[追加 (Add)]の順にクリックします。
  3. オブジェクトグループの名前と説明を指定します。

    グループ内の資産の種類や、資産が存在する地域を示すキーワードを含めることができます。

  4. このオブジェクトグループに追加する資産を選択します。

    次の方法で、このオブジェクトグループの資産を定義できます。

    • 特定の作業負荷内のすべての資産

    • 特定の VMware サーバーとそのすべての VM

    • 特定の VMware サーバーと、そのサーバーに対して選択した VM

    • [すべてにアクセス権を付与 (Grant access to all)]をオンにして、利用可能なすべての資産を含める

    オブジェクトグループの資産の選択を参照してください。

    これらの資産へのアクセス権が付与されたユーザーは、自分に割り当てられた役割に従って、これらの資産を表示または管理できます。

  5. このオブジェクトグループに追加するすべてのアプリケーションサーバーを選択します。

    次の方法で、このオブジェクトグループ用のアプリケーションサーバーを定義できます。

    • 特定の作業負荷内のすべてのアプリケーションサーバー

    • 特定のアプリケーションサーバー

    • [すべてにアクセス権を付与 (Grant access to all)]をオンにして、利用可能なすべてのアプリケーションサーバーを含める

    オブジェクトグループのアプリケーションサーバーの選択を参照してください。

    これらの資産へのアクセス権が付与されたユーザーは、自分に割り当てられた役割に従って、これらのアプリケーションサーバーを表示または管理できます。

  6. このオブジェクトグループに追加するすべての保護計画を選択します。

    次の方法で、このオブジェクトグループ用の保護計画を定義できます。

    • 特定の保護計画

    • [すべてにアクセス権を付与 (Grant access to all)]をオンにして、すべての保護計画を含める

    オブジェクトグループの保護計画の選択を参照してください。

    これらの保護計画へのアクセス権が付与されたユーザーは、自分に割り当てられた役割に従って、これらの計画を表示または管理できます。「表示」権限を持つユーザーは、オブジェクトグループの保護計画に資産をサブスクライブすることもできます。

  7. [保存 (Save)]をクリックします。
オブジェクトグループの資産の選択

オブジェクトグループに含まれている資産をプレビューできます。オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビューを参照してください。

特定の作業負荷にすべての資産を含めるには

  • [作業負荷の追加 (Add workload)]をクリックし、含める作業負荷形式を選択します。

    たとえば、すべての VMware 資産を含めるには、[VMware]を選択します。

特定の VMware サーバーとその VM すべてを含めるには

  1. [資産 (Assets)]の下の[作業負荷の追加 (Add workload)]をクリックし、含める作業負荷の種類を選択します。

    たとえば、すべての VMware 資産を含めるには、[VMware]を選択します。

  2. [VMware サーバーの追加 (Add VMware server)]をクリックします。
  3. 含める vCenter の名前を選択します。または、vCenter 名をクリックして、サーバー、クラスタ、またはデータセンターを参照します。
  4. [保存 (Save)]をクリックします。

特定の VMware サーバーと、そのサーバーに対して選択した VM を含めるには

  1. [資産 (Assets)]の下の[作業負荷の追加 (Add workload)]をクリックし、含める作業負荷の種類を選択します。

    たとえば、すべての VMware 資産を含めるには、[VMware]を選択します。

  2. [VMware サーバーの追加 (Add VMware server)]をクリックします。
  3. 含める vCenter の名前を選択します。または、vCenter 名をクリックして、サーバー、クラスタ、またはデータセンターを参照します。
  4. [保存 (Save)]をクリックします。
  5. [このサーバー内のすべての VM を含める (Include all VMs in this server)]をオフにします。
  6. 1 つ以上の条件を定義します。条件では大文字と小文字が区別されます。

    条件が複数ある場合は、オペレータ (AND または OR) を選択します。

    次の例では、VMware サーバー abc.domain.com 上のクラスタ servercl02 からの、accounting で始まる表示名を持つ、VMware 作業負荷の資産がオブジェクトグループに含められます。

オブジェクトグループのアプリケーションサーバーの選択

オブジェクトグループに含まれている資産をプレビューできます。オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビューを参照してください。

特定の作業負荷内のすべてのアプリケーションサーバーを含めるには

  • [アプリケーションサーバー (Application servers)]の下の[作業負荷の追加 (Add workload)]をクリックし、含める作業負荷の種類を選択します。

    たとえば、すべての VMware アプリケーションサーバーを含めるには、[VMware]を選択します。

特定の作業負荷内の特定のアプリケーションサーバーを含めるには

  1. [アプリケーションサーバー (Application servers)]の下の[作業負荷の追加 (Add workload)]をクリックし、含める作業負荷の種類を選択します。

    たとえば、すべての VMware アプリケーションサーバーを含めるには、[VMware]を選択します。

  2. 1 つ以上の条件を追加します。条件では大文字と小文字が区別されます。

    条件が複数ある場合は、オペレータ (AND または OR) を選択します。

    次の例では、名前が HR で始まるか、名前に Marketing が含まれるサーバーを持つ VMware 作業負荷のアプリケーションサーバーが、オブジェクトグループに含められます。

オブジェクトグループの保護計画の選択

オブジェクトグループに含まれている資産をプレビューできます。オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビューを参照してください。

特定の保護計画を含めるには

  1. [保護計画 (Protection plans)]の[条件の追加 (Add condition)]をクリックします。
  2. 条件の属性を選択します。条件では大文字と小文字が区別されます。

    条件が複数ある場合は、オペレータ (AND または OR) を選択します。

    次の例では、名前に finance が含まれる保護計画がオブジェクトグループに含められます。

オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー

オブジェクトグループに含まれているオブジェクトをプレビューできます。オブジェクトグループは、オブジェクトが NetBackup 環境に追加または削除されると動的に変化することに注意してください。バックアップの実行時に、バックアップ時に利用可能なオブジェクトを反映するようにオブジェクトグループがランタイムに更新されます。

オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画をプレビューするには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [オブジェクトグループ (Object Groups)]タブ、編集するオブジェクトグループの順にクリックします。
  3. [資産 (Assets)]、[アプリケーションサーバー (Application Servers)]、または[保護計画 (Protection Plans)]の右側で、[プレビュー (Preview)]をクリックします。
  4. NetBackup は、構成した条件を満たしているオブジェクトのリアルタイムビューを表示します。プレビューでオブジェクトをソートまたは検索できます。検索では、大文字と小文字が区別されることに注意してください。
  5. プレビューが終了したら、上部にある[閉じる (Close)]アイコンを右クリックします。