この投稿は5年以上前のものです
84 メッセージ
0
756
RecoverPointのユーザアカウント権限について
RecoverPointのユーザアカウント権限について、以下二点お教えいただけないでしょうか。
①RecoverPointのユーザアカウントロックについて、
ロック解除時に"security-admin"ユーザを使用するかと思うのですが、
"security-admin"ユーザのアカウントにもロックがかかることがあるのでしょうか。
(securityのロールを持つユーザにもロックがかかることがあるのでしょうか。)
ロックがかからないユーザの条件等あればお教えいただきたく存じます。
②ユーザロールに付与する各パーミッションの詳しい説明等が記載されている資料がございましたら、
ご教示いただけないでしょうか。
よろしくお願いいたします。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2015年9月23日 23:00
はい。securityのロールを持つユーザでもログインに3回失敗するとロックがかかります。
securityロールを持つ「uta-test」というユーザを作成し、3回SSH/Unisphereへのログインを失敗するとロックされ、以下のようにunlock_userコマンドの実行をするまでログインが出来なくなってしまいました。
> unlock_user
Select user(s) to unlock:
1) uta-test
Select (separate with spaces if more than one), or press 'ENTER'
ロックがかからないユーザはいないために、securityのロールを持ったユーザが全てログイン出来なくなってしまった場合にはロック解除のためにEMCへ連絡をしてもらう必要が出てきてしまいます。
ちなみに、ロックがかかったユーザがUnisphereにログインしようとしても、以下のように通常のパスワード間違いと同じエラーが出るので注意が必要です(ロックされていることに気が付きにくいです)。
一つにまとまった情報は見つけることが出来なかったのですが、get_rolesコマンドで確認が出来るそれぞれのユーザが持っているPermissions情報と
> get_roles
Roles:
admin:
Permissions: Boxmgmt, Failover, Group, Splitter, System, Target Image, Transfer, Upgrade, View
boxmgmt:
Permissions: Boxmgmt
chnged_role:
Permissions: Splitter, Upgrade, View
integration:
Permissions: Failover, Group, Splitter, Target Image, Transfer, View
monitor:
Permissions: View
role_mgmt:
Permissions: Group, Splitter, System, Transfer, View
security:
Permissions: Security, View
webdownload:
Permissions: Web Download
それらPermissionについて記載がされているRecoverPoint for Virtual Machines Release 4.3 Security Configuration Guide P.7 Table 2 Access permissions(以下スクリーンショットの情報です)を参照するのがよさそうです。
mipo1
84 メッセージ
0
2015年9月28日 21:00
Uehara Y.さん
ご回答くださり、ありがとうございます。
security権限を持つユーザーについても、ロックがかかってしまうのですね。
一点追加してお伺いしたいのですが、
security-adminユーザのパスワードは変更することができるのでしょうか・・・?
また、ユーザーロールについても詳しくご教示くださり、ありがとうございました。
Uehara Y.
Community Manager
Community Manager
•
5.1K メッセージ
0
2015年9月29日 00:00
mipoさん
security-adminユーザも他のユーザと同様にパスワード変更出来ます。
具体的にはCLIだとset_passwordコマンド、GUIだとAdmin > Users and Roles > Manage Usersからの変更です。
【CLI実行例】
> set_password
Enter old password:
Enter password (min. 5 characters):
Confirm:
Password set successfully.
【GUI実行例】