カスタムロールを定義する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます security login role create
カスタムロールを定義するコマンド。このコマンドを必要な回数だけ実行して、ロールに関連付ける機能の正確な組み合わせを実現できます。
-
事前定義かカスタムかにかかわらず、ロールは ONTAP コマンドまたはコマンドディレクトリへのアクセスを許可または拒否します。
コマンドディレクトリ (`volume`など)は、関連するコマンドとコマンドサブディレクトリのグループです。この手順で説明されている場合を除き、コマンドディレクトリへのアクセスを許可または拒否すると、ディレクトリとそのサブディレクトリに含まれる各コマンドへのアクセスが許可または拒否されます。
-
特定のコマンドまたはサブディレクトリへのアクセスは、親ディレクトリへのアクセスよりも優先されます。
あるロールにコマンドディレクトリを定義し、そのあとに親ディレクトリの特定のコマンドまたはサブディレクトリに対して異なるアクセスレベルを定義した場合、そのコマンドまたはサブディレクトリに指定したアクセスレベルが親のアクセスレベルよりも優先されます。
でのみ使用可能なコマンドやコマンドディレクトリへのアクセスを許可するロールをSVM管理者に割り当てることはできません admin クラスタ管理者(例:) security コマンドディレクトリ。
|
このタスクを実行するには、クラスタ管理者である必要があります。
-
カスタムロールを定義します。
security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query
コマンド構文全体については、を参照してください "ワークシート"。
次のコマンドは、を許可します
vol_role
ロールに内のコマンドへのフルアクセス権が付与されますvolume
コマンドディレクトリ、および内のコマンドへの読み取り専用アクセスvolume snapshot
サブディレクトリ。cluster1::>security login role create -role vol_role -cmddirname "volume" -access all cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly
次のコマンドは、を許可します
SVM_storage
ロール内のコマンドへの読み取り専用アクセスstorage
コマンドディレクトリ。内のコマンドにはアクセスできませんstorage encryption
サブディレクトリにアクセスし、へのフルアクセスを許可しますstorage aggregate plex offline
非組み込みコマンド。cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all