セキュリティ管理者向け NetBackup Web UI

ジョブの管理

ユーザーにジョブの表示や、ジョブ操作の管理を許可します。

ジョブの管理 (Manage Jobs)

現在のジョブまたは完了したジョブを管理します。ジョブの削除、キャンセル、再起動、一時停止の機能が含まれます。

ジョブの表示 (View Jobs)

マスターサーバーの現在のジョブまたは完了済みのジョブを表示します。

資産管理

資産の管理、保護計画への資産のサブスクライブ、または資産の表示をユーザーに許可します。

ユーザーが管理できるのは、そのユーザーにアクセス権が付与されている資産のみであることに注意します。

アプリケーションサーバーと資産グループの管理

クレデンシャルを追加すると、NetBackup は作業負荷の追加情報を検出できます。たとえば、ユーザーが VMware クレデンシャルを追加すると、NetBackup は VMware サーバーの詳細を検出します。その後、ユーザーは vCenter 内のオブジェクトを表示して選択できます。

資産グループ (または「インテリジェント」グループ) を作成して管理し、グループを保護計画にサブスクライブします。バックアップが実行されると、NetBackup はインテリジェントグループの条件を満たすすべての VM のリストを動的に作成します。たとえば、ユーザーは「Finance Department」という名前のインテリジェント VM グループを作成できます。ユーザーは、特定の文字列「finance」で始まる表示名を持つすべての VM がグループに含まれるように、条件を追加できます。

資産の管理 (Manage Assets)

サポート対象の作業負荷に関連付けられた資産を管理し、資産を保護計画にサブスクライブします。

資産の表示 (View Assets)

サポート対象の作業負荷に関連付けられている資産を表示します。

ストレージ管理 (Storage Management)

ユーザーにストレージサーバーとストレージユニットの表示と管理を許可します。

ストレージの管理

ストレージサーバーとストレージユニットを作成、表示、編集、または削除します。

注意: この権限のみが付与されたユーザーは、Web UI にサインインできません。

ストレージの表示

ストレージサーバーとストレージユニットの属性を表示します。

注意: この権限しか付与されていないユーザーは、Web UI にサインインできません。

リカバリポイントの管理 (Recovery Point Management)

リカバリポイントの有効期限の管理

資産の利用可能なリカバリポイントを期限切れにします。この機能は、現在は NetBackup API からのみ利用できます。

注意: この権限しか付与されていないユーザーは、Web UI にサインインできません。

リカバリポイントの管理 (Manage Recovery Points)

資産の利用可能なリカバリポイントを管理します。この権限が付与されたユーザーは、リカバリポイントのリストア、コピー、複製の処理を実行でき、イメージのプライマリコピーを変更できます。これらの機能は、現在は NetBackup API からのみ利用できます。

注意: この権限しか付与されていないユーザーは、Web UI にサインインできません。

セキュリティ管理

NetBackup で、ユーザーが監査ログを表示したり、セキュリティ設定や証明書を管理することを許可します。

グローバルセキュリティ設定の管理 (Manage Global Security Settings)

NetBackup マスターサーバーのセキュリティ設定を管理します。これらの設定は、8.0 以前のホストとの通信、ホスト名の自動マッピング、証明書配備のセキュリティレベル、ディザスタリカバリのパスフレーズに影響します。

注意: この権限しか付与されていないユーザーは、Web UI にサインインできません。

API キーの管理

NetBackup ユーザー用に作成された API キーを追加、編集、表示、削除します。

証明書の管理 (Manage Certificates)

NetBackup セキュリティ証明書を管理し、ホストの外部 CA 証明書の詳細を表示します。NetBackup 証明書の場合は、証明書の無効化、証明書の再発行を可能にする再発行トークンの作成、新しいトークンの作成の機能が含まれます。この権限が付与されたユーザーは、ユーザーセッションの管理も可能です。

監査ログの表示 (View Audit Logs)

NetBackup へのサインイン、セキュリティ設定の変更、バックアップイメージの参照またはリストアを誰が行ったかを参照します。現在のユーザーのアクセス履歴も表示します。

ユーザー認証の管理 (Manage User Authentication)

スマートカードまたはデジタル証明書でユーザーを認証するための設定を管理します。この権限が付与されたユーザーは、ロックされた NetBackup ユーザーセッションの管理も可能です。

API キーの表示 (View API Keys)

NetBackup ユーザー用に作成された API キーを表示します。NetBackup ユーザーは自身のキーを表示して管理できます。

保護計画の管理

ユーザーが管理または選択できるのは、そのユーザーにアクセス権が付与されている保護計画のみであることに注意します。

保護計画の管理 (Manage Protection Plans)

保護計画を作成、編集、または削除します。保護計画に資産をサブスクライブすることもできます。

保護計画の表示 (View Protection Plans)

利用可能なサブスクリプションを表示し、保護計画に資産をサブスクライブします。

役割ベースのアクセス制御

特定の作業負荷または資産、および特定の保護計画に対して、ユーザーに付与するアクセス権を決定するアクセスルールを、管理者が作成することを許可します。

アクセスルールの表示 (View Access Rules)

構成されているアクセスルールを表示します。

アクセスルールの管理 (Manage Access Rules)

アクセスルールを作成、管理、または削除します。

カスタムロールとオブジェクトグループを作成します。

リカバリ (Recovery)

ユーザーが 1 つ以上の種類のリカバリを実行することを許可します。

ユーザーが表示およびリカバリできるのは、そのユーザーにアクセス権が付与されている資産のみであることに注意します。

インスタントアクセス (Instant Access)

インスタントアクセスのイメージを作成します。このアクセス権では、［リカバリポイントの表示 (View Recovery Points)］と［資産の表示 (View Assets)］も利用可能です。

資産の上書き (Overwrite Asset)

資産を元の場所にリストアすることをユーザーに許可します。このアクセス権を持たないユーザーは資産を別の場所にリストアする必要があります。

リカバリポイントの表示 (View Recovery Points)

資産で利用可能なリカバリポイントを表示します。

注意: この権限しか付与されていないユーザーは、Web UI にサインインできません。

ファイルのリストア (Restore Files)

バックアップイメージから個々のファイルをリストアします。このアクセス権では、［リカバリポイントの表示 (View Recovery Points)］と［資産の表示 (View Assets)］も利用可能です。

リカバリ (Recover)/リストア (Restore)

バックアップイメージから別の場所にデータをリストアします。

ファイルのダウンロード (Download Files)

インスタントアクセスマウントポイントから個々のファイルをダウンロードします。このアクセス権では、［リカバリポイントの表示 (View Recovery Points)］と［資産の表示 (View Assets)］も利用可能です。