アクセス制御ロールの管理用コマンド

security login roleコマンドは、特定のロールを持つユーザのシステムに対するアクセス レベルを制御します。security login role configコマンドを使用して、特定のロールに対するユーザ名とパスワードのルール設定を管理し、ユーザ アカウントのセキュリティを強化します。

状況 使用するコマンド
アクセス制御ロールを作成し、そのロールでアクセスできるコマンドまたはコマンド ディレクトリを指定する security login role create
アクセス制御ロールがアクセスできるコマンドまたはコマンド ディレクトリを変更する security login role modify
アクセス制御ロールに関する情報を表示する security login role show
Data ONTAP APIとそれに対応するCLIコマンドを表示する security login role show-ontapi
アクセス制御ロールを削除する security login role delete
特定のアクセス制御ロールに対する次のアカウント制限とルール設定を変更する
  • ユーザ名の必須最小長
  • ユーザ名に英文字と数字を混在させる必要があるかどうか
  • パスワードの必須最小長
  • パスワードに英文字と数字を混在させる必要があるかどうか
  • パスワードで要求される特殊文字の最小数
  • ユーザが自分のアカウントに最初にログインする場合にパスワードを変更する必要があるか
  • 以前使用していた再利用できないパスワードの数
  • 次回のパスワード変更までに経過する必要がある最小日数
  • パスワードが期限切れになるまでの日数
  • アカウントの自動ロックをトリガーする無効なログイン試行の回数
  • 無効なログイン試行の最大回数に達してからアカウントがロックされる日数
security login role config modify
ユーザ アカウント制限とルール設定を表示する security login role config show
次の設定をデフォルト値にリセットする:
  • パスワードに必要な特殊文字数(-passwd-min-special-chars 0
  • ユーザが初めてアカウントにログインしたときにパスワードを変更する必要があるかどうか(-require-initial-passwd-update disabled
  • パスワードが期限切れになるまでの日数(-passwd-expiry-time unlimited
  • アカウントが自動でロックされる無効なログイン試行回数(-max-failed-login-attempts 0
  • 最大回数を超える無効なログインが試行された場合にアカウントがロックされる日数(-lockout-duration 0

Data ONTAP 8.1.2以前にリバートすると、このコマンドの実行を求めるプロンプトが表示されます。

security login role config reset

(advanced権限レベル)