Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SnapLockでWORMファイルを削除する

共同作成者 netapp-lenida netapp-aaron-holt netapp-dbagwell
PDF

privileged delete機能を使用して、保持期間中にEnterpriseモードのWORMファイルを削除できます。この機能を使用するには、SnapLock管理者アカウントを作成し、そのアカウントを使用して機能を有効にする必要があります。

SnapLock管理者アカウントの作成

privileged deleteを実行するには、SnapLock管理者Privilegesが必要です。これらのPrivilegesは、SnapLockロールで定義されます。このロールが割り当てられていない場合は、クラスタ管理者に依頼して、 SnapLock 管理者ロールを持つ SVM 管理者アカウントを作成してもらいます。

開始する前に

  • このタスクを実行するには、クラスタ管理者である必要があります。

  • セキュアな接続(SSH、コンソール、またはZAPI)でログインしておく必要があります。

手順

  1. SnapLock管理者ロールを持つSVM管理者アカウントを作成します。

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    次のコマンドは、事前定義されたロールが割り当てられた `vsadmin-snaplock`SVM管理者アカウントにパスワードを使用したアクセスを `SVM1`許可し `SnapLockAdmin`ます。

    cluster1::> security login create -vserver SVM1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role vsadmin-snaplock

    の詳細については security login create、を"ONTAPコマンド リファレンス"参照してください。

privileged delete機能を有効にする

privileged delete機能は、削除するWORMファイルが格納されているEnterpriseボリュームで明示的に有効にする必要があります。

タスクの内容

オプションの値 -privileged-delete`によって、privileged deleteが有効かどうかが決まります。指定できる値は `enableddisabled、および `permanently-disabled`です。

メモ 
`permanently-disabled`は、終了状態です。ボリュームで状態をに設定したあとにprivileged deleteを有効にすることはできません `permanently-disabled`。
手順

  1. SnapLock Enterpriseボリュームに対してprivileged deleteを有効にします。

    volume snaplock modify -vserver SVM_name -volume volume_name -privileged-delete disabled|enabled|permanently-disabled

    次のコマンドは、の `SVM1`Enterpriseボリュームに対してprivileged delete機能を有効にし `dataVol`ます。

    SVM1::> volume snaplock modify -vserver SVM1 -volume dataVol -privileged-delete enabled

EnterpriseモードのWORMファイルの削除

privileged delete機能を使用すると、保持期間中にEnterpriseモードのWORMファイルを削除できます。

開始する前に

  • このタスクを実行するには、SnapLock管理者である必要があります。

  • EnterpriseボリュームでSnapLock監査ログを作成し、privileged delete機能を有効にしておく必要があります。

タスクの内容

privileged delete処理を使用して、期限切れのWORMファイルを削除することはできません。コマンドを使用して、削除するWORMファイルの保持期限を表示できます volume file retention show。の詳細については volume file retention show、を"ONTAPコマンド リファレンス"参照してください。

ステップ

  1. EnterpriseボリュームのWORMファイルを削除します。

    volume file privileged-delete -vserver SVM_name -file file_path

    次のコマンドは、SVM上のSVM1ファイルを削除し `/vol/dataVol/f1`ます。

    SVM1::> volume file privileged-delete -file /vol/dataVol/f1