Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

カスタムロールを定義する

共同作成者

を使用できます security login role create カスタムロールを定義するコマンド。このコマンドを必要な回数だけ実行して、ロールに関連付ける機能の正確な組み合わせを実現できます。

このタスクについて
  • 事前定義かカスタムかにかかわらず、ロールは ONTAP コマンドまたはコマンドディレクトリへのアクセスを許可または拒否します。

    コマンドディレクトリ (`volume`など)は、関連するコマンドとコマンドサブディレクトリのグループです。この手順で説明されている場合を除き、コマンドディレクトリへのアクセスを許可または拒否すると、ディレクトリとそのサブディレクトリに含まれる各コマンドへのアクセスが許可または拒否されます。

  • 特定のコマンドまたはサブディレクトリへのアクセスは、親ディレクトリへのアクセスよりも優先されます。

    あるロールにコマンドディレクトリを定義し、そのあとに親ディレクトリの特定のコマンドまたはサブディレクトリに対して異なるアクセスレベルを定義した場合、そのコマンドまたはサブディレクトリに指定したアクセスレベルが親のアクセスレベルよりも優先されます。

メモ でのみ使用可能なコマンドやコマンドディレクトリへのアクセスを許可するロールをSVM管理者に割り当てることはできません admin クラスタ管理者(例:) security コマンドディレクトリ。
作業を開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

ステップ
  1. カスタムロールを定義します。

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    コマンド構文全体については、を参照してください "ワークシート"

    次のコマンドは、を許可します vol_role ロールに内のコマンドへのフルアクセス権が付与されます volume コマンドディレクトリ、および内のコマンドへの読み取り専用アクセス volume snapshot サブディレクトリ。

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all
    
    cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    次のコマンドは、を許可します SVM_storage ロール内のコマンドへの読み取り専用アクセス storage コマンドディレクトリ。内のコマンドにはアクセスできません storage encryption サブディレクトリにアクセスし、へのフルアクセスを許可します storage aggregate plex offline 非組み込みコマンド。

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all