RBACベースのポリシーと管理者の設定に役立つドキュメント
環境
- ONTAP 9
- ロールベースアクセス制御 (RBAC)
- エクスポート ポリシー
回答
1. コマンドディレクトリを指定し、適切なアクセスレベルを設定します。
例:
cluster::> securitylogin role create -role admin_role -cmddirname DEFAULT -access none -vserversvm1
cluster::> security login role create -role admin_role -cmddirname"vserver" -access all -vserver svm1
cluster::> security login role create -role admin_role -cmddirname"network" -access all -vserver svm1
cluster::> security login role create -role admin_role -cmddirname"system" -access all -vserver svm1
cluster::> security login role create -role admin_role -cmddirname"cluster" -access all -vserver svm1
- データへのアクセスを制限するために、データ関連のコマンドディレクトリ( volume、 file、 snapshotなど)へのアクセスを拒否することができます。
例:
cluster::> securitylogin role create -role admin_role -cmddirname "volume" -access none-vserver svm1
cluster::> security login role create -role admin_role -cmddirname"file" -access none -vserver svm1
cluster::> security login role create -role admin_role -cmddirname"snapshot" -access none -vserver svm1
- カスタムロールを作成したら、 ユーザを作成してロールを割り当てます。
- 特定のエクスポートポリシーへのアクセスをユーザに設定および設定する方法
- エクスポートポリシーコマンドを特定のユーザグループに制限するにはどうすればよいですか?
- ONTAP RBACでは、SVM管理者を特定のエクスポートポリシーモードに制限できますか。
ロールをリストしてアクセスレベルを確認し、ロールとユーザが正しく設定されていることを確認します。
例:
cluster::> securitylogin role show -vserver svm1 -role admin_role
cluster::> security login show -vserver svm1 -user-or-group-name admin_user
追加情報
- SVMのクレデンシャルを使用してストレージを検出するようにVSCを設定する方法
- VSC 9.6以前のRBACを設定する方法については、「VSC for VMware vSphere使用時に推奨されるONTAPロール」を参照してください。
- VSC 9.7以降のRBACを設定する方法については、「ユーザロールとPrivilegesの設定」を参照してください。
- System Managerを使用してONTAPツールのRBACアクセスを設定する方法
- RBACセキュリティとONTAPロールの概要
- 管理者認証とRBAC設定用のワークシート