必要なAPIのみで割り当てられた単一のロールを作成するにはどうすればよいですか。
環境
ONTAP 9
回答
必要なAPIのみを含むロールを作成して割り当てるには、次の例を参照してください。
- セキュリティロールを作成します。
新しいロールを作成するには'`
注:
ここでは
security login role createコマンドを使用しますたとえば、読み取り専用アクセス権限を持つ新しいロールを作成するには、次のコマンドを実行します。security login role create -vserver vserver_name -role role_name -cmddirname "API_or_COMMAND" -access readonly注:
ここでは
vserver_name、「」はSVMの名前です。 ``role_nameは作成するロールの名前、``API_or_COMMANDはアクセスが許可されるコマンドまたはAPIのディレクトリ名、``はreadonly読み取り専用アクセスを示します。``noneや``allのような他のアクセスレベルも使用することができる。- ユーザへのロールの割り当て:
新しいロールをユーザに割り当てるには'``
注:
ここで、''
security login createまたは``security login modifyコマンドを使用しますたとえば、既存のユーザに新しいロールを割り当てるには、次のコマンドを実行します。security login modify -vserver vserver_name -username user_name -role role_name注:
ここで、''
vserver_nameはSVMの名前、''user_nameはユーザの名前、''role_nameは割り当てるロールの名前です。- 設定を確認します。
設定が正しく適用されていることを確認するには、``
security login role showまたは``security login showコマンドを使用して、ロールとユーザの設定を確認します。注:
- ONTAPコマンドラインでの操作には注意が必要です。
- 誤ったコマンドを実行するとシステムに影響する可能性があるため、コマンドを十分に理解し、確認してから実行してください。
- また、上記のコマンドは一例であり、実際の環境や要件に応じて正しいパラメータを指定する必要があります。
追加情報
AdditionalInformation_text