SVM ロールの作成 - ONTAP に関する FSx

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SVM ロールの作成

SVM 作成する各 には、事前定義されたvsadminロールが割り当てられたデフォルトのSVM管理者があります。事前定義されたSVMロールのセット に加えて、新しいSVMロールを作成できます。の新しいロールを作成する必要がある場合はSVM、 security login role create ONTAP CLI コマンドを使用します。このコマンドは、 fsxadminロールを持つファイルシステム管理者が使用できます。

新しいSVMロールを作成するには (ONTAP CLI)
  1. security login role create ONTAP CLI コマンドを使用して新しいSVMロールを作成できます。

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume
  2. コマンドに以下の必須パラメータを指定します。

    • -vserver の名前 SVM

    • -role – ロールの名前。

    • -cmddirname — ロールがアクセスを許可するコマンドまたはコマンドディレクトリ。コマンドサブディレクトリ名は二重引用符で囲みます。例えば、"volume snapshot" と指定します。すべてのコマンドディレクトリを指定するには、DEFAULT と入力します。

  3. (オプション) 次のいずれかのパラメータをコマンドに追加することもできます。

    • -vserver – ロールに関連付けられている SVM の名前。

    • -access — ロールのアクセスレベル。コマンドディレクトリの場合、アクセスレベルには以下が含まれます。

      • none — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。

      • readonly — コマンドディレクトリとそのサブディレクトリにある show コマンドへのアクセスを許可します。

      • all — コマンドディレクトリとそのサブディレクトリにあるすべてのコマンドへのアクセスを許可します。組み込みコマンドへのアクセスを許可または拒否するには、コマンドディレクトリを指定する必要があります。

      非組み込みコマンド (末尾が createmodifydelete、または show 以外のコマンド) の場合:

      • none — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。

      • readonly – 該当なし。使用不可。

      • all — コマンドへのアクセスを許可します。

    • -query — アクセスレベルをフィルタリングするために使用されるクエリオブジェクト。コマンドまたはコマンドディレクトリ内のコマンドに対して有効なオプションとして指定されます。クエリオブジェクトを二重引用符で囲みます。

  4. security login role create コマンドを実行します。

    次のコマンドは、vs1.example.com Vserver の「admin」という名前のアクセスコントロールロールを作成します。ロールは、「volume」コマンドにすべてアクセスできますが、「aggr0」アグリゲート内のみアクセスできます。

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com