NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

アクセスルールを使用したユーザーに対するアクセス権の追加

NetBackup Web UI で、1 つ以上のアクセスルールを通じて NetBackup へのアクセス権をユーザーに付与します。アクセスルールは、次のもので構成されます。

  • ユーザーまたはユーザーグループ。これは、ローカルまたはドメインのいずれかのユーザーまたはグループである可能性があります。

  • ユーザーが持つアクセス権を定義するロール。

    ロールのアクセス権は、ユーザーが実行できるアクションの種類を決定します。ユーザーが環境内で何にアクセスできるかは、オブジェクトグループによって決まります。

  • ユーザーが表示または管理できる資産、アプリケーションサーバー、または保護計画を定義する、オブジェクトグループ。

    注意: セキュリティ管理者のロールを持つユーザー向けにアクセスルールを作成すると、そのユーザーは、すべてのオブジェクトまたは資産へのアクセス権を持ちます。

アクセスルールを作成する前に、次の手順を実行する必要があります。

  • ドメインユーザーを追加するには、NetBackup で Active Directory または LDAP ドメインを構成する必要があります。

    vssat コマンドを使用して、環境内のドメインを構成します。『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

    ローカルユーザーには、この認証は不要です。

  • ユーザーにどの役割を付与するかを決定します。

    NetBackup のデフォルトの RBAC の役割を参照してください。

  • ユーザーにどの資産またはアプリケーションサーバーへのアクセス権を付与するかを決定し、適切なオブジェクトグループを選択します。または、適切なオブジェクトグループを作成します。

    オブジェクトグループの追加を参照してください。

  • ユーザーに付与する役割のアクセス権は、ユーザーにアクセス権が付与されるオブジェクトグループを使用してさらに制限できます。特定のオブジェクトまたは資産のロールアクセス権を制限する方法を参照してください。

ユーザーのアクセス権を追加するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [アクセスルール (Access rules)]タブ、[追加 (Add)]の順にクリックします。
  3. ドメインとユーザー名を入力します。このユーザーを検証するには、+ をクリックします。

    次に例を示します。

    ユーザーの種類

    使用する形式

    ローカルユーザー

    username

    root

    ドメインユーザー

    DOMAIN\username

    WINDOWS\Administrator

  4. ユーザーに割り当てるアクセス権を含む役割を選択します。
  5. ユーザーにアクセス権を付与する資産が含まれるオブジェクトグループを選択します。

    セキュリティ管理者の役割を持つユーザーは、すべてのオブジェクトまたは資産へのアクセス権を持つことに注意してください。その役割に利用可能な唯一の選択肢は、[すべてのオブジェクト (All objects)]です。

  6. アクセスルールの説明を入力して、[保存 (Save)]をクリックします。