クラスタ管理者アカウントの作成

新しいクラスタ管理者アカウントを作成し、ストレージ システムの特定の領域へのアクセスを許可または制限する権限を付与できます。クラスタ管理者アカウントの権限を設定すると、割り当てていない権限については読み取り専用権限が付与されます。

開始する前に

LDAPクラスタ管理者アカウントを作成する場合は、作成を開始する前にクラスタでLDAPが設定されていることを確認します。

タスク概要

レポート作成、ノード、ドライブ、ボリューム、アカウント、およびクラスタレベルのアクセス用のクラスタ管理者アカウントの権限をあとから変更できます。権限を有効にすると、そのレベルの書き込みアクセスが割り当てられます。選択しなかったレベルについては、読み取り専用アクセスが付与されます。

システム管理者が作成したクラスタ管理者ユーザ アカウントをあとから削除することもできます。クラスタの作成時に作成されたプライマリ クラスタ管理者アカウントを削除することはできません。

手順

  1. クラスタ全体(LDAP以外)のクラスタ管理者アカウントを作成するには、次の操作を実行します。
    1. [Users] > [Cluster Admins]の順にクリックします。
    2. [Create Cluster Admin]をクリックします。
    3. [Cluster]ユーザ タイプを選択します。
    4. アカウントのユーザ名とパスワードを入力し、確認のためにパスワードをもう一度入力します。
    5. アカウントに適用するユーザ権限を選択します。
    6. エンド ユーザ ライセンス契約に同意するチェック ボックスをオンにします。
    7. [Create Cluster Admin]をクリックします。
  2. LDAPディレクトリにクラスタ管理者アカウントを作成するには、次の操作を実行します。
    1. [Cluster] > [LDAP]の順にクリックします。
    2. LDAP認証が有効になっていることを確認します。
    3. [Test User Authentication]をクリックし、ユーザまたはユーザが属しているグループの識別名を、あとで貼り付けられるようにコピーします。
    4. [Users] > [Cluster Admins]の順にクリックします。
    5. [Create Cluster Admin]をクリックします。
    6. [LDAP]ユーザ タイプを選択します。
    7. [Distinguished Name]フィールドに、テキスト ボックスに表示された例に従ってユーザまたはグループの完全な識別名を入力します。または、先ほどコピーした識別名を貼り付けます。

      識別名がグループの一部である場合、LDAPサーバ上のそのグループのメンバーであるユーザには、この管理者アカウントの権限が与えられます。

    8. アカウントに適用するユーザ権限を選択します。
    9. エンド ユーザ ライセンス契約に同意するチェック ボックスをオンにします。
    10. [Create Cluster Admin]をクリックします。