SVM ロールの作成

作成する各 SVM には、事前定義された vsadmin ロールが割り当てられているデフォルトの SVM 管理者がいます。事前定義された SVM ロールのセットに加えて、新しい SVM ロールを作成できます。SVM に新しいロールを作成する必要がある場合は、security login role create ONTAP CLI コマンドを使用します。このコマンドは、fsxadmin ロールを持つファイルシステム管理者が使用できます。

新しい SVM ロールを作成するには (ONTAP CLI)

security login role create ONTAP CLI コマンドを使用して新しい SVM ロールを作成できます。
```
Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume
```
コマンドに以下の必須パラメータを指定します。
- -vserver SVM の名前
- -role – ロールの名前。
- -cmddirname — ロールがアクセスを許可するコマンドまたはコマンドディレクトリ。コマンドサブディレクトリ名は二重引用符で囲みます。例えば、"volume snapshot" と指定します。すべてのコマンドディレクトリを指定するには、DEFAULT と入力します。
(オプション) 次のいずれかのパラメータをコマンドに追加することもできます。
- -vserver – ロールに関連付けられた SVM の名前。
- -access — ロールのアクセスレベル。コマンドディレクトリの場合、アクセスレベルには以下が含まれます。
  - none — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。
  - readonly — コマンドディレクトリとそのサブディレクトリにある show コマンドへのアクセスを許可します。
  - all — コマンドディレクトリとそのサブディレクトリにあるすべてのコマンドへのアクセスを許可します。組み込みコマンドへのアクセスを許可または拒否するには、コマンドディレクトリを指定する必要があります。
  非組み込みコマンド (末尾が create、modify、delete、または show 以外のコマンド) の場合:
  - none — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。
  - readonly – 該当なし。使用不可。
  - all — コマンドへのアクセスを許可します。
- -query — アクセスレベルをフィルタリングするために使用されるクエリオブジェクト。コマンドまたはコマンドディレクトリ内のコマンドに対して有効なオプションとして指定されます。クエリオブジェクトを二重引用符で囲みます。
security login role create コマンドを実行します。

次のコマンドは、vs1.example.com Vserver の「admin」という名前のアクセスコントロールロールを作成します。ロールには、「aggr0」アグリゲート内のみで、「volume」コマンドへのすべてのアクセスがあります。
```
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ONTAP ユーザーの作成

ONTAP ユーザーの Active Directory 認証の設定