ロールの承認の編集 (CLI) - Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

Go to main content

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Oracle^® ZFS Storage Appliance ... » アプライアンスの構成 » ユーザーの構成 » ロールの承認の編集 (CLI)

更新: 2017 年 3 月

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

ドキュメント情報

Oracle ZFS Storage Appliance の概要

アプライアンスの構成

アプライアンスの初期構成

アプライアンスのクラスタ構成

クラスタ構成の BUI ビュー

クラスタ化構成へのスタンドアロンアプライアンスのアップグレード (BUI)

クラスタ構成のシャットダウン (BUI)

クラスタ構成のシャットダウン (CLI)

クラスタの用語

クラスタ化の理解

クラスタの長所と短所

クラスタ相互接続 I/O

クラスタリソース管理

クラスタのテイクオーバーとフェイルバック

クラスタ化された環境での構成変更

クラスタ化におけるストレージの考慮点

クラスタ化におけるネットワークの考慮点

プライベートのローカル IP インタフェース

クラスタ化における InfiniBand の考慮点

「スプリットブレイン」状態の回避

テイクオーバーの影響の見積もりと削減

ネットワーク構成

ネットワーク構成 (BUI)

ネットワーク構成 (CLI)

ネットワーク構成の操作

管理インタフェースの構成

ネットワークデータリンクの構成

ネットワークインタフェースの構成

ネットワーク IP マルチパス (IPMP) の構成

ネットワークのパフォーマンスおよび可用性の構成

ネットワークルーティングの構成

ストレージの構成

ストレージプールの作成 (BUI)

ストレージプールの作成 (CLI)

既存のストレージプールのインポート (BUI)

既存のストレージプールのインポート (CLI)

オールフラッシュストレージプールの構成 (BUI)

オールフラッシュストレージプールの構成 (CLI)

既存のストレージプールへのディスクシェルフの追加 (BUI)

既存のストレージプールへのディスクシェルフの追加 (CLI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (BUI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (CLI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (BUI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (CLI)

ストレージプールの構成解除 (BUI)

ストレージプールの構成解除 (CLI)

ストレージプールの名前の変更 (BUI)

ストレージプールの名前の変更 (CLI)

ストレージプールのスクラブ (BUI)

ストレージプールのスクラブ (CLI)

プールとデバイスのステータスの表示 (BUI)

ストレージプールの概念

ストレージプールのデータプロファイル

アプライアンスステータスについて

ダッシュボードの「ステータス」

メモリー使用状況のサマリー

ディスクアクティビティーダッシュボード

ダッシュボード CLI

ダッシュボードの連続実行

ステータスダッシュボード設定

表示されるアクティビティー統計情報の変更

アクティビティーのしきい値の変更

NDMP ステータス

Storage Area Network (SAN) の構成

FC ポートモードの構成 (BUI)

FC ポートの検出 (BUI)

FC イニシエータグループの作成 (BUI)

LUN と FC イニシエータグループとの関連付け (BUI)

FC ポートモードの変更 (CLI)

FC ポートの検出 (CLI)

FC イニシエータグループの作成 (CLI)

LUN と FC イニシエータグループとの関連付け (CLI)

イニシエータとイニシエータグループの別名のスクリプト作成 (CLI)

分析ワークシートの作成 (BUI)

SAN iSER ターゲットの構成

自動生成された IQN による iSCSI ターゲットの追加 (CLI)

特定の IQN と RADIUS 認証による iSCSI ターゲットの追加 (CLI)

CHAP 認証を使用する iSCSI イニシエータの追加 (CLI)

iSCSI ターゲットグループの追加 (CLI)

iSCSI イニシエータグループの追加 (CLI)

SRP ターゲットの構成 (BUI)

SRP ターゲットの構成 (CLI)

SAN ファイバチャネル構成

SAN iSCSI 構成

SAN iSCSI イニシエータの構成

ユーザーの構成

管理者またはユーザーの追加 (BUI)

管理者またはユーザーの追加 (CLI)

ユーザーパスワードの変更 (BUI)

ユーザーパスワードの変更 (CLI)

ユーザーの例外の編集 (BUI)

ユーザーの例外の編集 (CLI)

ユーザーの例外の削除 (BUI)

ユーザーの例外の削除 (CLI)

ロールの追加 (BUI)

ロールの追加 (CLI)

ロールの承認の編集 (BUI)

ロールの承認の編集 (CLI)

ロールからの承認の削除 (BUI)

ロールからの承認の削除 (CLI)

ダッシュボードを表示できるユーザーの追加

ユーザーとロールについて

ユーザー承認

ユーザープロパティーの管理

アプライアンスのプリファレンス設定

プリファレンス設定 (BUI)

プリファレンス設定 (CLI)

SSH 公開鍵の設定 (BUI)

SSH 公開鍵の設定 (CLI)

プリファレンスのプロパティー

アラートの構成

アラートアクションの追加 (BUI)

アラートアクションの追加 (CLI)

電子メールアラートの送信 (CLI)

SNMP トラップの送信 (CLI)

アラートのカテゴリ

しきい値警告

分析データセットおよびワークシートの再開/一時停止

証明書の構成

新しいサーバー証明書の作成 (BUI)

新しいサーバー証明書の作成 (CLI)

ルート以外の CA からの CA 証明書のアップロード (BUI)

ルート以外の CA からの CA 証明書のアップロード (CLI)

CSR および証明書の詳細の表示 (BUI)

CSR および証明書の詳細の表示 (CLI)

CSR または証明書の破棄 (BUI)

CSR または証明書の破棄 (CLI)

アプライアンス証明書の設定 (BUI)

アプライアンス証明書の設定 (CLI)

信頼できる証明書のアップロード (BUI)

信頼できる証明書のアップロード (CLI)

信頼できる証明書の詳細の表示 (BUI)

信頼できる証明書の詳細の表示 (CLI)

信頼できる証明書の破棄 (BUI)

信頼できる証明書の破棄 (CLI)

サービスへの証明書の割り当て (BUI)

サービスへの証明書の割り当て (CLI)

アプライアンスサービス

シェアとプロジェクト

シャドウ移行

スナップショットとクローン

リモートレプリケーション

データ暗号化

保守のワークフロー

言語:

ロールの承認の編集 (CLI)

ロールとは、ユーザーに割り当てることができる権限のコレクションです。ロールの承認を編集するには、次の手順を使用します。

configuration roles に移動します。
「select」に続いてロール名を入力します。
「authorizations」と入力します。
「create」と入力して承認を追加します。
「set scope=」に続いてスコープ名を入力します。タブ補完を使用して、一覧を表示します。
「show」と入力して、使用可能なフィルタと承認の両方を表示します。
「set」と入力して目的の承認を true に設定して、フィルタを設定します (使用可能な場合)。タブ補完は、有効なフィルタ設定を表示する際に役立ちます。
「commit」と入力します。
これで、承認が追加されました。

使用例 7 HTTP サービスを再起動するための承認の追加

この例は承認を追加して HTTP サービスを再起動します。この例には有効な入力を一覧表示するタブ補完の出力も含まれています。これは有効なスコープとフィルタオプションを確認するときに便利です。

hostname:configuration roles > select webadmin
hostname:configuration roles webadmin > authorizations
hostname:configuration roles webadmin authorizations > create
hostname:configuration roles webadmin auth (uncommitted) > set scope=tab 
ad           cluster      net          schema       update       
alert        hardware     replication  stat         user         
appliance    nas          role         svc          worksheet    
hostname:configuration roles webadmin auth (uncommitted) > set scope=svc
                         scope = svc
hostname:configuration roles webadmin auth (uncommitted) > show
Properties:
                         scope = svc
                       service = *
              allow_administer = false
               allow_configure = false
                 allow_restart = false

hostname:configuration roles webadmin auth (uncommitted) > set service=tab 
*               ftp             ipmp            nis             ssh
ad              http            iscsi           ntp             tags
smb            identity        ldap            routing         vscan
datalink:igb0   idmap           ndmp            scrk            
dns             interface:igb0  nfs             snmp            
hostname:configuration roles webadmin auth (uncommitted) > set service=http
                       service = http (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > set allow_restart=true
                 allow_restart = true (uncommitted)
hostname:configuration roles webadmin auth (uncommitted) > commit
hostname:configuration roles webadmin authorizations > list
NAME       OBJECT                               PERMISSIONS
auth-000   svc.http                             restart

関連トピック

Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved. 著作権について