Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者認証とRBAC

共同作成者 netapp-aherbin
PDF

管理者は、ローカルまたはリモートのログインアカウントを使用して、クラスタおよびSVMへの認証を行います。ロールベース アクセス制御(RBAC)によって、管理者がアクセスできるコマンドが決定されます。

認証

ローカルまたはリモートのクラスタおよび SVM 管理者アカウントを作成できます:

  • ローカル アカウントとは、アカウント情報、公開キー、またはセキュリティ証明書がストレージ システム上に存在するアカウントです。

  • リモート アカウントでは、アカウント情報がActive Directoryドメイン コントローラ、LDAPサーバ、またはNISサーバに格納されます。

DNS を除き、 ONTAP はクライアントの認証に使用するのと同じネーム サービスを使用して管理者アカウントを認証します。

RBAC

管理者に割り当てられた_ロール_によって、管理者がアクセスできるコマンドが決まります。このロールは、管理者のアカウントを作成する際に割り当てます。必要に応じて、別のロールを割り当てたり、カスタムロールを定義したりすることもできます。