RecoverPointのユーザアカウント権限について

①RecoverPointのユーザアカウントロックについて、 　ロック解除時に"security-admin"ユーザを使用するかと思うのですが、 　"security-admin"ユーザのアカウントにもロックがかかることがあるのでしょうか。 　(securityのロールを持つユーザにもロックがかかることがあるのでしょうか。)

はい。securityのロールを持つユーザでもログインに3回失敗するとロックがかかります。

securityロールを持つ「uta-test」というユーザを作成し、3回SSH/Unisphereへのログインを失敗するとロックされ、以下のようにunlock_userコマンドの実行をするまでログインが出来なくなってしまいました。

> unlock_user

Select user(s) to unlock:

1) uta-test

Select (separate with spaces if more than one), or press 'ENTER'

ロックがかからないユーザはいないために、securityのロールを持ったユーザが全てログイン出来なくなってしまった場合にはロック解除のためにEMCへ連絡をしてもらう必要が出てきてしまいます。

ちなみに、ロックがかかったユーザがUnisphereにログインしようとしても、以下のように通常のパスワード間違いと同じエラーが出るので注意が必要です（ロックされていることに気が付きにくいです）。

②ユーザロールに付与する各パーミッションの詳しい説明等が記載されている資料がございましたら、 　ご教示いただけないでしょうか。

一つにまとまった情報は見つけることが出来なかったのですが、get_rolesコマンドで確認が出来るそれぞれのユーザが持っているPermissions情報と

> get_roles

Roles:

admin:

Permissions: Boxmgmt, Failover, Group, Splitter, System, Target Image, Transfer, Upgrade, View

boxmgmt:

Permissions: Boxmgmt

chnged_role:

Permissions: Splitter, Upgrade, View

integration:

Permissions: Failover, Group, Splitter, Target Image, Transfer, View

monitor:

Permissions: View

role_mgmt:

Permissions: Group, Splitter, System, Transfer, View

security:

Permissions: Security, View

webdownload:

Permissions: Web Download

それらPermissionについて記載がされているRecoverPoint for Virtual Machines Release 4.3 Security Configuration Guide P.7 Table 2 Access permissions（以下スクリーンショットの情報です）を参照するのがよさそうです。