日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者認証と RBAC

寄稿者

管理者は、ローカルまたはリモートのログインアカウントを使用してクラスタおよび SVM への認証を行います。管理者がアクセスできるコマンドは、ロールベースアクセス制御( RBAC )に基づいて決まります。

認証

クラスタおよび SVM の管理者アカウントは、ローカルまたはリモートのいずれかとして作成できます。

  • ローカルアカウントでは、アカウント情報、公開鍵、セキュリティ証明書がストレージシステムに格納されます。

  • リモートアカウントでは、アカウント情報が Active Directory ドメインコントローラ、 LDAP サーバ、または NIS サーバに格納されます。

ONTAP では、 DNS を除き、管理者アカウントの認証にクライアントの認証と同じネームサービスを使用します。

RBAC

管理者がアクセスできるコマンドは、管理者に割り当てられている _role_assigned コマンドで決まります。ロールは管理者のアカウントを作成するときに割り当てます。必要に応じて、別のロールを割り当てたりカスタムロールを定義したりできます。