ロールベース アクセスの設定

ユーザ アクセスを特定の機能に制限するには、各ユーザ アカウントに指定するロールを変更します。

タスク概要

Web Services Proxyにはロールベース アクセス制御(RBAC)が含まれており、事前定義されたユーザにロールが関連付けられています。各ロールは特定レベルの機能に対する権限を付与します。ユーザ アカウントに割り当てられているロールは、users.propertiesファイルを直接編集することで変更できます。

注:Unified Managerのアクセス管理を使用してユーザ アカウントを変更することもできます。詳細については、Unified Managerのオンライン ヘルプを参照してください。

手順

  1. users.propertiesファイルを開きます。このファイルは次の場所にあります。
    • (Windows) – C:\Program Files\NetApp\SANtricity Web Services Proxy\data\config
    • (Linux) – /opt/netapp/santricity_web_services_proxy/data/config
  2. 変更するユーザ アカウント(storage、security、monitor、support、rw、ro)の行を見つけます。
    注:adminユーザは変更しないでください。adminユーザはすべての機能にアクセスできるスーパーユーザです。
  3. 指定されているロールを必要に応じて追加または削除します。
    次のロールがあります。
    • security.admin:SSLおよび証明書の管理。
    • storage.admin:ストレージ システム設定への読み取り / 書き込みのフル アクセス。
    • storage.monitor:ストレージ システム データを表示するための読み取り専用アクセス。
    • support.admin:ストレージ システムのすべてのハードウェア リソースとAutoSupport(ASUP)の取得などのサポート処理に対するアクセス。
    注:storage.monitorロールは、管理者を含むすべてのユーザに必要です。
  4. ファイルを保存します。