エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

カスタム ロールの定義

カスタム ロールは、security login role createコマンドを使用して定義できます。このコマンドを必要な回数だけ実行し、希望する機能を自由に組み合わせてロールに関連付けることができます。

タスク概要
  • ONTAPのコマンドやコマンド ディレクトリーへのアクセスは、ロール(事前定義済みまたはカスタム)に基づいて許可または拒否されます。

    コマンド ディレクトリー( volume など)は、関連するコマンドとそのサブディレクトリーで構成されるグループです。この手順で別途説明されている場合を除き、コマンド ディレクトリーへのアクセスを許可または拒否すると、ディレクトリーとそのサブディレクトリーに含まれる各コマンドへのアクセスが許可または拒否されます。

  • 特定のコマンドまたはサブディレクトリーへのアクセスは、親ディレクトリーへのアクセスよりも優先されます。

    あるロールにコマンド ディレクトリーを定義し、そのあとに親ディレクトリーの特定のコマンドまたはサブディレクトリーに対して異なるアクセス レベルを定義した場合、そのコマンドまたはサブディレクトリーに対して指定したアクセス レベルが親のアクセス レベルよりも優先されます。

SVM管理者に、adminクラスタ管理者のみが使用できるコマンドやコマンド ディレクトリー(securityコマンド ディレクトリーなど)へのアクセスを付与するロールを割り当てることはできません。
開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. カスタム ロールを定義します。

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、vol_roleロールに対して、volumeコマンド ディレクトリーのコマンドへのフル アクセスとvolume snapshotサブディレクトリーのコマンドへの読み取り専用アクセスを許可します。

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all
    
    cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    次のコマンドは、SVM_storageロールに対して、storageコマンド ディレクトリーのコマンドへの読み取り専用アクセスを許可し、storage encryptionサブディレクトリーのコマンドへのアクセスを拒否し、storage aggregate plex offline⾮組み込みコマンドへのフル アクセスを許可します。

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all
Top of Page