Data Domain. Изменение роли пользователя DDBoost на «Admin» или «None»

Summary: Невозможно изменить роль пользователя DDBoost (администратор или нет)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сначала необходимо отменить назначение пользователя «DDBoost» из SU, и только после этого мы можем изменить роль пользователя «DDBoost».

Изменение роли пользователя DDboost приводит к следующей ошибке:

Data Domain :  **** The DD System user role cannot be changed because this DDboost user owns one or more storage-units.

 

Cause

Роль пользователя ddboost не может быть изменена, если пользователь является пользователем ddboost.

ПРИМЕЧАНИЕ. Начиная с версии DDOS 6.2 и выше, описанная ниже команда modify выполняет рекурсивный chown (изменение владельца) файлов и каталогов в устройстве хранения. Дополнительные сведения о возможном истечении времени ожидания команды, если в устройстве хранения много файлов, см. в 000078758 базы знаний .

Подумайте, нужна ли вам роль администратора для этого пользователя. Некоторым приложениям резервного копирования требуется эта роль, чтобы иметь правильную роль для монтирования хранилища данных NFS в Data Domain, иначе это может привести к сбоям мгновенного восстановления доступа. Некоторым приложениям резервного копирования требуется эта роль в связи с истечением срока действия моментальных снимков.

Или, по соображениям безопасности, пользователь должен иметь более низкую роль (например, нет).

 

Resolution

ПРЕДУПРЕЖДЕНИЕ. Во время выполнения этой процедуры не должно выполняться резервное копирование, так как резервное копирование может завершиться сбоем.
ПРИМЕЧАНИЕ. Начиная с версии DDOS 6.2 и выше, приведенная ниже команда modify выполняет рекурсивный процесс (изменение владельца) файлов и каталогов в устройстве хранения. Дополнительные сведения о возможном истечении времени ожидания команды, если в устройстве хранения много файлов, см. в 000078758 базы знаний .

Выполните следующие действия:

  1. Проверьте текущую конфигурацию SU и пользователя, назначенного для SU.

    # ddboost storage-unit show
Name Pre-Comp (GiB) Status User Report Physical
Size (MiB)
------------- -------------- ------ ------- ---------------
Avamar01 8550.7 RW MyDDBoost -
------------- -------------- ------ ------- ---------------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
RD : Replication Destination

  2. Назначьте временного другого пользователя ddboost для устройства хранения.

    ПРИМЕЧАНИЕ. Начиная с версии DDOS 6.2 и выше, приведенная ниже команда modify выполняет рекурсивный процесс (изменение владельца) файлов и каталогов в устройстве хранения. Дополнительные сведения о возможном истечении времени ожидания команды, если в устройстве хранения много файлов, см. в 000078758 базы знаний .

    Пример.

    #ddboost storage-unit modify Avamar01 user sysadmin

  3. Проверьте конфигурацию SU. Пользователя, назначенного SU, нужно изменить на sysadmin из MyDDBoost.

    #ddboost storage-unit show
Name Pre-Comp (GiB) Status User Report Physical
Size (MiB)
------------- -------------- ------ ---- ---------------
Avamar01 8550.7 RW sysadmin -
------------- -------------- ------ ---- ---------------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
RD : Replication Destination

  4. Отмените назначение пользователя MyDDBoost из статуса пользователя ddboost.

    Пример.

    #ddboost user unassign MyDDBoost

  5. Измените роль пользователя ddboost.

    # user change role MyDDBoost {admin | limited-admin | user | backup-operator | none}

    Изменена роль пользователя "DDBoost"

  6. Так как у MyDDboost теперь новая роль, назначьте пользователя MyDDboost в качестве пользователя ddboost.

    Пример.

    # ddboost user assign MyDDBoost

    Пользователь «MyDDBoost», назначенный для DD Boost

  7. Назначьте пользователя «MyDDBoost» устройству хранения.

    ПРИМЕЧАНИЕ. Начиная с версии DDOS 6.2 и выше, приведенная ниже команда modify выполняет рекурсивный процесс (изменение владельца) файлов и каталогов в устройстве хранения. Дополнительные сведения о возможном истечении времени ожидания команды, если в устройстве хранения много файлов, см. в 000078758 базы знаний .

    Пример.

    # ddboost storage-unit modify Avamar01 user MyDDBoost

    Модуль хранения "Avamar01" доработан для пользователя "MyDDBoost"

    # ddboost storage-unit show
Name Pre-Comp (GiB) Status User Report Physical
Size (MiB)
------------- -------------- ------ ------- ---------------
Avamar01 8550.7 RW MyDDBoost -
------------- -------------- ------ ------- ---------------
D : Deleted
Q : Quota Defined
RO : Read Only
RW : Read Write
RD : Replication Destination

  8. Теперь вы проверили роль, назначенную пользователю «DDBoost», она должна совпадать с нужной ролью.

    Пример.

    # user show list
User list from node "localhost".
Name        Uid   Role       Last Login From   Last Login Time            Status    Disable Date
---------   ---   --------   ---------------   ------------------------   -------   ------------
sysadmin    100   admin      10.159.xxx.xxx    Wed Jan 30 04:28:45 2019   enabled   never
MyDDBoost  500   admin      10.159.xxx.xxx    Sat Nov 10 21:31:17 2018   enabled   never
---------   ---   --------   ---------------   ------------------------   -------   ------------

    Пример показывает, что у MyDDBoost есть роль администратора.

 

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000050347
Article Type: Solution
Last Modified: 22 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.