NetBackup™ Web UI 管理者ガイド
- NetBackup Web ユーザーインターフェースの概要
- 監視と通知
- 第 I 部 ホストの構成
- 第 II 部 ストレージとバックアップの構成
- 第 III 部 クレデンシャルの管理
- 第 IV 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- ユーザーセッションの管理
- プライマリサーバーのセキュリティ設定の管理
- アクセスキー
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- RBAC の機能
- 権限を持つユーザー
- RBAC の構成
- NetBackup RBAC を使用するための注意事項
- AD または LDAP ドメインの追加
- カスタムの RBAC 役割の追加
- カスタム役割の編集または削除
- RBAC でのユーザーの表示
- 役割へのユーザーの追加 (非 SAML)
- 役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
- 役割へのユーザーの追加 (SAML)
- 役割からのユーザーの削除
- OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
- OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
- Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の作成
- デフォルトの RBAC の役割
- 役割の権限について
- アクセスの管理権限
- アクセスの定義の表示
- 第 V 部 役割ベースのアクセス制御の管理
- 第 VI 部 検出とレポートの管理
- 配備の管理
- Resiliency Platform の管理
- NetBackup SaaS Protection
- NetBackup Flex Scale
- Bare Metal Restore (BMR) の管理
- NetBackup Web UI のトラブルシューティング
デフォルトの RBAC の役割
NetBackup Web UI には、事前に権限や設定が構成されたデフォルトの RBAC の役割が用意されています。
表: NetBackup Web UI のデフォルトの RBAC の役割
|
管理者 |
管理者の役割は、NetBackup の完全な権限を持ち、NetBackup のすべての側面を管理できます。 |
|
デフォルトの AHV 管理者 |
この役割には、Nutanix Acropolis Hypervisor を管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。 |
|
デフォルトのクラウド管理者 |
この役割には、クラウド資産を管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。 |
|
デフォルトの NetBackup コマンドライン (CLI) 管理者 |
この役割には、NetBackup コマンドライン (CLI) を使用して NetBackup を管理するために必要なすべての権限が付与されています。この役割を使用すると、ユーザーは、root 以外のアカウントでほとんどの NetBackup コマンドを実行できます。 注意: この役割のみを持つユーザーは、Web UI にサインインできません。 |
|
デフォルトの Kubernetes 管理者 |
この役割には、Kubernetes を管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。この役割の権限によって、ユーザーは Kubernetes 資産のジョブを表示および管理できます。この資産タイプのすべてのジョブを表示するには、その作業負荷に対するデフォルトの役割がユーザーに割り当てられている必要があります。または、役割を作成するときに、同様のカスタム役割にオプション[選択した権限を既存および今後のすべての作業負荷資産に適用する (Apply selected permissions to all existing and future workload assets)]を適用する必要があります。 |
|
デフォルトの NetBackup Kubernetes Operator サービス |
この役割は、Kubernetes Operator サービス (プラグイン) 用に構成された API キーのユーザーアカウントに必要な権限を提供します。 注意: この役割のみを持つユーザーは、Web UI にサインインできません。 |
|
デフォルトの Microsoft SQL Server 管理者 |
この役割には、SQL Server データベースを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。この役割に加えて、NetBackup ユーザーは次の必要条件を満たす必要があります。
|
|
デフォルトの Oracle 管理者 |
この役割には、Oracle データベースを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。 |
|
デフォルトの RHV 管理者 |
この役割には、Red Hat Virtualization マシンを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。この役割によって、ユーザーは RHV 資産のジョブを表示および管理できます。 RHV 資産のすべてのジョブを表示するには、ユーザーにこの役割が必要です。または役割が作成される際、ユーザーには、[選択した権限を既存および今後のすべての RHV 資産に適用する (Apply selected permissions to all existing and future RHV assets)]オプションが適用された同様のカスタム役割が必要です。 |
|
デフォルトの Resiliency 管理者 |
この役割には、VMware 資産用に Veritas Resiliency Platform (VRP) を保護するためのすべての権限が付与されています。 |
|
デフォルトの SaaS 管理者 |
この役割には、SaaS 資産を表示および管理するためのすべての権限が付与されています。 |
|
デフォルトのセキュリティ管理者 |
この役割には、NetBackup セキュリティ (役割ベースのアクセス制御 (RBAC)、証明書、ホスト、ID プロバイダとドメイン、グローバルセキュリティ設定、その他の権限など) を管理する権限があります。またこの役割は、NetBackup のほとんどの領域の設定と資産 (作業負荷、ストレージ、ライセンス、その他の領域) を表示できます。 |
|
デフォルトのストレージ管理者 |
この役割には、ディスクベースのストレージとストレージライフサイクルポリシーを構成するための権限があります。SLP 設定は管理者役割で管理されます。 |
|
デフォルトのユニバーサル共有管理者 |
この役割には、ポリシーとストレージサーバーを管理するための権限があります。また、Windows および標準のクライアント形式の資産と、ユニバーサル共有の資産を管理できます。 |
|
デフォルトの VMware 管理者 |
この役割には、VMware 仮想マシンを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。VMware 資産のすべてのジョブを表示するには、ユーザーにこの役割が必要です。または役割が作成される際、ユーザーには、[選択した権限を既存および今後のすべての VMware 資産に適用する (Apply selected permissions to all existing and future VMware assets)]オプションが適用された同様のカスタム役割が必要です。 |
メモ:
Veritas は、今後のリリースでデフォルトの役割の RBAC 権限を更新する権限を留保します。更新された権限は、NetBackup のアップグレード時にこれらの役割のユーザーに自動的に適用されます。デフォルトの役割のコピーがある場合、これらの役割は自動的には更新されません。これらのカスタム役割にもデフォルトの役割に対する変更を適用するには、手動で変更を適用するか、カスタム役割を再作成する必要があります。