Storage Virtual Machine(SVM)を基本的なネットワーク設定でセットアップしたら、必要に応じてそのSVMの管理をSVM管理者に委譲できます。SVMの管理を委譲するには、事前に定義されたロールまたはカスタマイズしたロールを指定したユーザ アカウントを作成して割り当てます。
カスタマイズしたロールを使用してSVMの管理を委譲する場合は、security login role createコマンドを使用して、カスタマイズしたロールを作成しておく必要があります。
cluster1::> vserver add-aggregates -vserver vs1.example.com -aggregates aggr1
cluster1::> vserver modify -vserver vs1.example.com -max-volumes 10
cluster1::> vserver add-protocols -vserver vs1.example.com -protocols cifs
状況 | 操作 |
---|---|
SVM管理用に新しいLIFを作成する |
|
同じLIFをNFS、CIFS、およびSVM管理に使用する | network interface modifyコマンドを使用して、ファイアウォール ポリシーをmgmtに変更します。
次のコマンドは、SVM管理用に、SVM vs1.example.comのデータLIF lif1を変更します。
cluster1::>network interface modify -vserver vs1.example.com -lif lif1 -firewall-policy mgmt |
使用するロール | 操作 |
---|---|
vsadmin:SVMを作成したときに作成されてロックされている事前定義のロール |
|
vsadmin-volume、vsadmin-protocol、vsadmin-readonlyなど、カスタマイズされたロールまたは事前定義されたその他のロール | security login createコマンドを使用して、ロールを指定してユーザ アカウントを作成します。
次のコマンドを使用すると、SVM vs1.example.comに対し、vsadmin-readonlyロールを持つuser1ユーザ アカウントが作成されます。
cluster1::> security login create -user-or-group-name user1 -application ssh -authmethod password -vserver vs1.example.com -role vsadmin-readonly Please enter a password for user 'user1': Please enter it again: cluster1::> |