「Data Domain：DDBoostユーザーの役割を[Admin]または[None]に変更する方法

まず、SUから「DDBoost」ユーザーの割り当てを解除する必要があります。次に、「DDBoost」ユーザーにロール変更を行うことは当社のみです。

DDboostユーザーのロールを変更すると、次のエラーが発生します。

Data Domain :  **** The DD System user role cannot be changed because this DDboost user owns one or more storage-units.

ddboostユーザー ロールは、ユーザーがddboostユーザーである間は変更できません。

このユーザーに管理者ロールを割り当てる必要があるかどうかを検討します。一部のバックアップ アプリケーションでは、NFSデータストアをData Domainにマウントするための適切なロールを持つためにこのロールが必要です。そうしないと、インスタント アクセス リストアが失敗する可能性があります。一部のバックアップ アプリケーションでは、スナップショットの有効期限にこのロールが必要です。

または、セキュリティ上の理由から、ユーザーに下位のロール(「なし」など)が必要である場合。

次の手順を実行します。

1. 現在のSU構成とSUに割り当てられているユーザーを確認します。

   # ddboost storage-unit show
   Name Pre-Comp (GiB) Status User Report Physical
   Size (MiB)
   ------------- -------------- ------ ------- ---------------
   Avamar01 8550.7 RW MyDDBoost -
   ------------- -------------- ------ ------- ---------------
   D : Deleted
   Q : Quota Defined
   RO : Read Only
   RW : Read Write
   RD : Replication Destination

2. 一時的な他のddboostユーザーをstorage-unitに割り当てます。

   メモ: DDOSバージョン6.2以降では、次のmodifyコマンドにより、ストレージ ユニット内のファイルとディレクトリーの再帰的なchown(所有者の変更)が実行されます。ストレージ ユニットに多数のファイルがある場合に発生する可能性のあるコマンド タイムアウトの詳細については 、KB 000078758 を参照してください。

   Example:

   #ddboost storage-unit modify Avamar01 user sysadmin

3. ここでSU構成を確認します。SUに割り当てられているユーザーは、MyDDBoostからsysadminに変更する必要があります。

   #ddboost storage-unit show
   Name Pre-Comp (GiB) Status User Report Physical
   Size (MiB)
   ------------- -------------- ------ ---- ---------------
   Avamar01 8550.7 RW sysadmin -
   ------------- -------------- ------ ---- ---------------
   D : Deleted
   Q : Quota Defined
   RO : Read Only
   RW : Read Write
   RD : Replication Destination

4. MyDDBoost ユーザーのddboostユーザーの割り当てを解除します。

   Example:

   #ddboost user unassign MyDDBoost

5. ddboostユーザーのロールを変更します。

   # user change role MyDDBoost {admin | limited-admin | user | backup-operator | none}

   ユーザー「DDBoost」のロールが変更されました

6. MyDDboostには新しいロールが割り当てられたので、MyDDboostユーザーをddboostユーザーとして割り当てます。

   Example:

   # ddboost user assign MyDDBoost

   DD Boostに割り当てられたユーザー「MyDDBoost」

7. 「MyDDBoost」ユーザーをストレージ ユニットに割り当てます。

   メモ: DDOSバージョン6.2以降では、次のmodifyコマンドにより、ストレージ ユニット内のファイルとディレクトリーの再帰的なchown(所有者の変更)が実行されます。ストレージ ユニットに多数のファイルがある場合に発生する可能性のあるコマンド タイムアウトの詳細については 、KB 000078758 を参照してください。

   Example:

   # ddboost storage-unit modify Avamar01 user MyDDBoost

   ストレージ ユニット「Avamar01」がユーザー「MyDDBoost」に対して変更されました

   # ddboost storage-unit show
   Name Pre-Comp (GiB) Status User Report Physical
   Size (MiB)
   ------------- -------------- ------ ------- ---------------
   Avamar01 8550.7 RW MyDDBoost -
   ------------- -------------- ------ ------- ---------------
   D : Deleted
   Q : Quota Defined
   RO : Read Only
   RW : Read Write
   RD : Replication Destination

8. 「DDBoost」ユーザーに割り当てられたロールを確認したところ、目的のロールと一致しているはずです。

   Example:

   # user show list
   User list from node "localhost".
   Name        Uid   Role       Last Login From   Last Login Time            Status    Disable Date
   ---------   ---   --------   ---------------   ------------------------   -------   ------------
   sysadmin    100   admin      10.159.xxx.xxx    Wed Jan 30 04:28:45 2019   enabled   never
   MyDDBoost  500   admin      10.159.xxx.xxx    Sat Nov 10 21:31:17 2018   enabled   never
   ---------   ---   --------   ---------------   ------------------------   -------   ------------

   MyDDBoostに管理者ロールがある例は示しています。