NAS ストレージをプロビジョニングする
System Manager - ONTAP 9.7 以前のバージョンでロールを管理します
変更を提案
-
このドキュメント ページのPDF
PDF版ドキュメントのセット
Creating your file...
ONTAP System Manager クラシック( ONTAP 9.7 以前で使用可能)を使用して、アクセス制御ユーザロールを作成できます。
ロールを追加します
System Manager を使用してアクセス制御ロールを追加し、そのロールのユーザがアクセスできるコマンドまたはコマンドディレクトリを指定できます。また、ロールに付与するコマンドやコマンドディレクトリへのアクセスレベルを制御したり、環境でコマンドやコマンドディレクトリを指定するクエリを指定したりすることもできます。
-
* をクリックします
* -
[* 管理 * ( * Management * ) ] パネルで、 [ * 役割 * ( * Roles * ) ] をクリック
-
[* 役割 * ( * Roles * ) ] ウィンドウで、 [ * 追加( * Add ) ] をクリックします
-
[ 役割の追加 *] ダイアログボックスで、役割名を入力し、役割属性を追加します。
-
[ 追加( Add ) ] をクリックします。
ロールを編集します
System Manager を使用して、アクセス制御ロールのコマンドまたはコマンドディレクトリへのアクセスを変更して、指定したコマンドセットのみにユーザのアクセスを制限できます。また、デフォルトのコマンドディレクトリへのロールのアクセスを削除することもできます。
-
* をクリックします
* -
[* 管理 * ( * Management * ) ] パネルで、 [ * 役割 * ( * Roles * ) ] をクリック
-
[* 役割 * ( * Roles * ) ] ウィンドウで、変更する役割を選択し、 [ 編集( * Edit ) ] をクリックします。
-
[ 役割の編集 *] ダイアログボックスで、役割の属性を変更し、 [ * 変更 *] をクリックします。
-
[* 役割 * ( * Roles * ) ] ウィンドウで行った変更を確認します。
ロールと権限
クラスタ管理者は、制限されたアクセス制御ロールを作成してユーザに割り当てることで、ユーザのアクセスを指定した一連のコマンドのみに制限できます。
アクセス制御ロールは、次の方法で管理できます。
-
アクセス制御ロールを作成し、そのロールのユーザがアクセスできるコマンドまたはコマンドディレクトリを指定する。
-
コマンド環境またはコマンドディレクトリに対するロールのアクセスレベルを制御し、コマンドまたはコマンドディレクトリに対するクエリを指定する。
-
アクセス制御ロールのコマンドまたはコマンドディレクトリへのアクセスを変更する。
-
ロール名、ロールがアクセスできるコマンドまたはコマンドディレクトリ、アクセスレベル、クエリなど、アクセス制御ロールに関する情報を表示する。
-
アクセス制御ロールを削除する。
-
ユーザのアクセスを指定した一連のコマンドのみに制限する。
-
ONTAP API とそれに対応するコマンドラインインターフェイス( CLI )コマンドを表示する。
ロールウィンドウ
ロールウィンドウを使用して、ユーザアカウントに関連付けられているロールを管理できます。
コマンドボタン
-
* 追加 * 。
Add Role ダイアログボックスを開きます。このダイアログボックスでは、アクセス制御ロールを作成し、そのロールのユーザがアクセスできるコマンドまたはコマンドディレクトリを指定できます。
-
* 編集 * 。
ロールの編集ダイアログボックスを開きます。このダイアログボックスで、ロール属性を追加または変更できます。
-
* 更新 *
ウィンドウ内の情報を更新します。
ロールのリスト
ロールリストには、ユーザに割り当てることができるロールのリストが表示されます。
[ 役割属性 ] 領域
詳細領域には、選択したロールがアクセスできるコマンドやコマンドディレクトリ、アクセスレベル、コマンドやコマンドディレクトリを環境で送信するクエリなど、ロールの属性が表示されます。
-
関連情報 *