日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SnapLockでWORMファイルを削除する

01/23/2026 共同作成者

PDF

privileged delete機能を使用すると、保持期間中にEnterpriseモードのWORMファイルを削除できます。この機能を使用するには、SnapLock管理者アカウントを作成し、そのアカウントを使用して機能を有効にする必要があります。

SnapLock管理者アカウントの作成

SnapLock管理者権限がないと、特権削除を実行できません。これらの権限は、vsadmin-snaplockロールで定義されています。このロールがまだ割り当てられていない場合は、クラスタ管理者に依頼して、SnapLock管理者ロールを持つSVM管理者アカウントを作成してください。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。
セキュアな接続（SSH、コンソール、またはZAPI）でログインする必要があります。

手順

SnapLock管理者ロールが割り当てられたSVM管理者アカウントを作成します。

security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

次のコマンドは、事前定義された `vsadmin-snaplock`ロールを持つ SVM 管理者アカウント `SnapLockAdmin`が、パスワードを使用して `SVM1`にアクセスできるようにします：
```
cluster1::> security login create -vserver SVM1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role vsadmin-snaplock
```
```
`security login create`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-login-create.html["ONTAPコマンド リファレンス"^]をご覧ください。
```

privileged delete機能の有効化

privileged delete機能は、削除するWORMファイルが格納されているEnterpriseボリュームに対して明示的に有効にする必要があります。

タスク概要

`-privileged-delete`オプションの値によって、特権削除が有効かどうかが決まります。指定できる値は `enabled`、 `disabled`、 `permanently-disabled`です。

`permanently-disabled`は終了状態です。状態を `permanently-disabled`に設定した後は、ボリューム上で特権削除を有効にすることはできません。

手順

SnapLock Enterpriseボリュームに対してprivileged deleteを有効にします。

volume snaplock modify -vserver SVM_name -volume volume_name -privileged-delete disabled|enabled|permanently-disabled

次のコマンドは、 `SVM1`の Enterprise ボリューム `dataVol`の特権削除機能を有効にします：
```
SVM1::> volume snaplock modify -vserver SVM1 -volume dataVol -privileged-delete enabled
```

EnterpriseモードのWORMファイルの削除

privileged delete機能を使用して、保持期間中にEnterpriseモードのWORMファイルを削除できます。