ONTAP管理者認証とRBACのワークフロー
ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステム上にあり、リモートアカウントのアカウント情報は別の場所にあります。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。

ログインアカウントを作成してロールベースアクセス制御(RBAC)を設定する前に、の各項目の情報を収集する必要があります"設定ワークシート"。

-
*リモートの場合:*リモートアクセスのタイプを確認します。アクセスタイプに応じて、"Active Directoryアクセスの有効化"、"LDAPまたはNISアクセスの有効化"、または"SAML認証の設定(管理SVMのみ)"。

管理者がアクセスできるコマンドは、管理者に割り当てられたロールで決まります。ロールは管理者アカウントの作成時に割り当てられ、あとから割り当てることができます。"変更済み"および"SVM"管理者用に、または"カスタムロールの定義"必要に応じて事前定義されたロールを使用できます"クラスタ"。

アカウントアクセスを有効にした方法によっては、 "ローカルアカウントヲシヨウシタコウカイ" 、 管理"公開鍵とX.509証明書" 、設定"SSHログイン用のCisco Duo 2FA" 、インストール"CA 署名済みサーバデジタル証明書" 、または設定する"Active Directory" 、 "LDAP、またはNIS"アクセス。これらのタスクは、アカウント アクセスを有効にする前でも有効にした後でも実行できます。

-
"マルチ管理者認証の管理"特定の操作を指定された管理者による承認が必要になるようにする場合。
-
"動的許可の管理"ユーザーの信頼レベルに基づいて追加の承認チェックを動的に適用する場合。
-
"ジャストインタイム(JIT)権限昇格を構成する"ユーザーが特定のタスクを実行するために一時的に昇格された権限にアクセスできるようにする場合。