Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

カンリシヤニンシヨウトRBAC

共同作成者
PDF

管理者は、ローカルまたはリモートのログインアカウントを使用してクラスタおよび SVM への認証を行います。管理者がアクセスできるコマンドは、Role-Based Access Control(RBAC;ロールベースアクセス制御)によって決まります。

認証

クラスタおよび SVM の管理者アカウントは、ローカルまたはリモートのいずれかとして作成できます。

  • ローカルアカウントでは、アカウント情報、公開鍵、セキュリティ証明書がストレージシステムに格納されます。

  • リモートアカウントでは、アカウント情報がActive Directoryドメインコントローラ、LDAPサーバ、またはNISサーバに格納されます。

ONTAP では、 DNS を除き、管理者アカウントの認証にクライアントの認証と同じネームサービスを使用します。

RBAC

管理者がアクセスできるコマンドは、管理者に割り当てられている _role_assigned コマンドで決まります。ロールは管理者のアカウントを作成するときに割り当てます。必要に応じて、別のロールを割り当てたりカスタムロールを定義したりできます。