GRANT AUTHORITY(新增管理者權限)

請使用這個指令來授與管理者一或多個管理專用權類別,以及存取用戶端節點的權限。

您不可以將限制專用權授與無限制原則或無限制儲存體的管理者。 您必須利用 REVOKE AUTHORITY 指令來移除管理者的無限制專用權,然後使用這個指令,將限制專用權授予管理者。

專用權類別

若要發出這個指令,您必須具有系統專用權。

Syntax

讀取語法圖表略過語法圖表
>>-GRant AUTHority--admin_name---------------------------------->

                   .-,---------------.   
           (1)     V                 |   
>--CLasses------=----+-SYstem------+-+-------------------------->
                     +-Policy------+     
                     +-STorage-----+     
                     +-Operator----+     
                     '-Node--| A |-'     

>--+-----------------------------+------------------------------>
   |             .-,-----------. |   
   |             V             | |   
   '-DOmains--=----domain_name-+-'   

>--+--------------------------------+--------------------------><
   |                  .-,---------. |   
   |          (1)     V           | |   
   '-STGpools------=----pool_name-+-'   

A

   .-AUTHority--=--Access-----.                                
|--+--------------------------+--+-DOmains--=--domain_name-+----|
   '-AUTHority--=--+-Access-+-'  '-NOde--=--node_name------'   
                   '-Owner--'                                  
註:
  1. 您必須指定這些參數中的一或數個。

參數

admin_name(必要)
指定將接受管理專用權類別的管理者名稱。
CLasses
指定要授與管理者的一或多個專用權類別。 這是必要的參數,但您若指定 STGPOOLS 參數則例外。 您可以指定多個專用權類別,但必須用逗點隔開每一個。 可能的類別如下:
SYstem
指定您希望將系統專用權授與管理者。 在 IBM Spectrum Protect™ 中,系統管理者擁有最高的權限。 系統管理者能發出任何管理指令,且擁有權限去管理所有原則網域以及所有的儲存區。 在將系統專用權授與管理者時,不可指定其他的專用權或是 DOMAINS 或 STGPOOLS 參數。 只有系統管理者能將權限授與另一位管理者。
Policy
指定您希望將原則專用權授與管理者。 若您沒有指定 DOMAINS 參數,則授與無限制原則專用權。 無限制原則的管理者能發出可影響所有現行原則網域以及任何將來會被定義的原則網域的指令。 無限制的原則管理者無法定義、刪除或複製原則網域。 使用 GRANT AUTHORITY 指令以及 CLASSES=POLICY 參數,但是不加上 DOMAINS 參數,可將限制原則管理者升級為無限制原則管理者。
STorage
指定您希望將儲存體專用權授與管理者。 若未指定 STGPOOLS 參數,即會授與無限制的儲存體專用權。 無限制儲存體的管理者能發出所有配置及控制伺服器儲存體資源的指令。 無限制儲存體的管理者能發出可影響所有現行儲存區以及將來會被定義的儲存區的指令。 額限制儲存體管理者無法定義或刪除儲存區。 使用 GRANT AUTHORITY 指令以及 CLASSES=STORAGE 參數,但是不含 STGPOOLS 參數,可將限制儲存體管理者升級為無限制儲存體管理者。
Operator
指定您希望將操作員專用權授與管理者。 具有操作員專用權的管理者可以發出控制伺服器立即作業以及漸進式可用性的指令。
Node
指定您要將節點專用權授與使用者。 如果使用者具有擁有者權限或存取權,則具有用戶端節點專用權的使用者可以利用管理使用者 ID 與密碼從遠端存取 IBM Spectrum Protect 備份保存用戶端GUI。 存取權限是節點專用權類別的預設值。
小心: 指定節點專用權類別時,也必須指定 DOMAIN 參數或 NODE 參數,但不能同時指定兩者。
AUTHority
指定具有節點專用權的使用者的權限層級。 此為選用參數。

若管理者已經有節點所屬的原則網域的系統或原則專用權,這個指令將不會變更管理者的專用權。

可能的權限層級為:
Access
指定您要將用戶端存取權限授與具備節點專用權類別的使用者。 在指定 CLASSES=NODE 時,這是預設值。 具有用戶端存取權限的使用者可以存取備份保存用戶端 GUI,並且在該用戶端上執行備份及還原動作。
小心: 具有用戶端存取權限的使用者,無法從另一個系統上使用 -NODENAME 參數來存取該用戶端。

用戶端節點可以設定 REVOKEREMOTEACCESS 選項,以限制具有節點專用權以及用戶端存取權限的使用者,使之無法存取執行備份保存用戶端 GUI 的用戶端工作站。 對於具有用戶端擁有者權限、系統專用權,或節點所屬之原則網域的原則專用權的用戶端而言,這個選項並不適用。

Owner
指定您要將用戶端擁有者權限授與具備節點專用權類別的使用者。 具有用戶端擁有者權限的使用者,可以透過備份保存用戶端 GUI 來存取備份保存用戶端,也可以使用 -NODENAME 或 -VIRTUALNODENAME 參數,從另一個用戶端來存取資料。
DOmains
指定您要將管理者用戶端存取權或用戶端擁有者權限授與指定原則網域中的所有用戶端。 您不能將這個參數和 NODE 參數一起使用。
NOde
指定您要將管理者用戶端存取權或用戶端擁有者權限授與節點。 您不能將這個參數和 DOMAIN 參數一起使用。
DOmains
搭配 CLASSES=POLICY 使用時,指定您希望將限制原則專用權授與管理者。

限制原則專用權能允許管理者發出管理者授權網域內的原則指令子集。 您能利用此參數來授與其他的原則網域權限給限制原則管理者。 此為選用參數。 指定多個原則網域時,您可以逗號來區隔。

您可以使用萬用字元來指定名稱。 授與所有相符原則網域的權限。

STGpools
指定您希望將限制儲存體專用權授與管理者。 若指定 STGPOOLS 參數,則 CLASSES=STORAGE 為選用的。

限制儲存體專用權允許您發出管理者權限網域內儲存區的儲存體子集。 您能使用此參數來將其他的儲存區權限授與限制儲存體管理者。 此為選用參數。 指定多個儲存區時,您可以逗號來區隔。

您可以使用萬用字元來指定名稱。 授與所有相符儲存區的權限。

範例:將系統專用權授與管理者

將系統專用權授與管理者 Larry。
grant authority larry classes=system

範例:授與其他原則網域的存取權

指定限制原則管理者 CLAUDIA 可以管理的其他原則網域。
grant authority claudia domains=employee_records,prog1

範例:提供無限制儲存體專用權和限制原則專用權給管理者

將名稱開頭為 EMP 之網域的無限制儲存體專用權及限制原則專用權提供給管理者 TOM。
grant authority tom classes=storage domains=emp*

範例:授與特定節點的限制權限給管理者

將節點專用權授與使用者 HELP,使得維護人員可以協助用戶端節點 LABCLIENT 來備份或還原資料,而不必具備其他高層次的 IBM Spectrum Protect 專用權。
grant authority help classes=node node=labclient

相關指令

表 1. GRANT AUTHORITY 的相關指令
指令 說明
QUERY ADMIN 顯示一個以上 IBM Spectrum ProtectIBM Spectrum Protect 管理者相關資訊。
REVOKE AUTHORITY 撤銷一或多個專用權類別,或者限制對原則網域及儲存區的存取。