Role-Based Access Control(RBAC;ロールベース アクセス制御)は、ユーザの管理アクセスをそのユーザのロールに付与されたレベルに制限します。管理者は、割り当てられたロールに基づいてユーザを管理できます。Data ONTAPには、複数の事前定義されたロールが用意されています。追加のアクセス制御ロールを作成したり、変更したり、削除したりできます。また、特定のロールのユーザに対してアカウント制限を指定することもできます。
アクセス制御ロールは、次の方法で管理できます。
- アクセス制御ロールを作成し、そのロールのユーザがアクセスできるコマンドまたはコマンド ディレクトリを指定する
- コマンドまたはコマンド ディレクトリに対するロールのアクセス レベルを制御し、コマンドまたはコマンド ディレクトリに適用されるクエリを指定する
- アクセス制御ロールのコマンドまたはコマンド ディレクトリへのアクセスを変更する
- ロール名、ロールがアクセスできるコマンドまたはコマンド ディレクトリ、アクセス レベル、クエリなど、アクセス制御ロールに関する情報を表示する
- アクセス制御ロールを削除する
- ユーザのアクセスを指定した一連のコマンドのみに制限する
- アクセス制御ロールのアカウントの制限とユーザ名およびパスワードの設定を変更する
- アクセス制御ロールまたはユーザ アカウントに関する制限の現在の設定を表示する
- Data ONTAP APIとそれに対応するCLIコマンドを表示する
Data ONTAPでは、事前定義されているロールは変更できません。
アクセス制御ルールを管理するには、security login roleコマンドとsecurity login role configコマンドを使用します。