ユーザーとロールについて - Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

Go to main content

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.7.0 ... » Oracle^® ZFS Storage Appliance ... » アプライアンスの構成 » ユーザーの構成 » ユーザーとロールについて

更新: 2017 年 3 月

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

ドキュメント情報

Oracle ZFS Storage Appliance の概要

アプライアンスの構成

アプライアンスの初期構成

アプライアンスのクラスタ構成

クラスタ構成の BUI ビュー

クラスタ化構成へのスタンドアロンアプライアンスのアップグレード (BUI)

クラスタ構成のシャットダウン (BUI)

クラスタ構成のシャットダウン (CLI)

クラスタの用語

クラスタ化の理解

クラスタの長所と短所

クラスタ相互接続 I/O

クラスタリソース管理

クラスタのテイクオーバーとフェイルバック

クラスタ化された環境での構成変更

クラスタ化におけるストレージの考慮点

クラスタ化におけるネットワークの考慮点

プライベートのローカル IP インタフェース

クラスタ化における InfiniBand の考慮点

「スプリットブレイン」状態の回避

テイクオーバーの影響の見積もりと削減

ネットワーク構成

ネットワーク構成 (BUI)

ネットワーク構成 (CLI)

ネットワーク構成の操作

管理インタフェースの構成

ネットワークデータリンクの構成

ネットワークインタフェースの構成

ネットワーク IP マルチパス (IPMP) の構成

ネットワークのパフォーマンスおよび可用性の構成

ネットワークルーティングの構成

ストレージの構成

ストレージプールの作成 (BUI)

ストレージプールの作成 (CLI)

既存のストレージプールのインポート (BUI)

既存のストレージプールのインポート (CLI)

オールフラッシュストレージプールの構成 (BUI)

オールフラッシュストレージプールの構成 (CLI)

既存のストレージプールへのディスクシェルフの追加 (BUI)

既存のストレージプールへのディスクシェルフの追加 (CLI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (BUI)

既存のストレージプールへのキャッシュデバイス、メタデバイス、またはログデバイスの追加 (CLI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (BUI)

既存のストレージプールからのキャッシュまたはログデバイスの削除 (CLI)

ストレージプールの構成解除 (BUI)

ストレージプールの構成解除 (CLI)

ストレージプールの名前の変更 (BUI)

ストレージプールの名前の変更 (CLI)

ストレージプールのスクラブ (BUI)

ストレージプールのスクラブ (CLI)

プールとデバイスのステータスの表示 (BUI)

ストレージプールの概念

ストレージプールのデータプロファイル

アプライアンスステータスについて

ダッシュボードの「ステータス」

メモリー使用状況のサマリー

ディスクアクティビティーダッシュボード

ダッシュボード CLI

ダッシュボードの連続実行

ステータスダッシュボード設定

表示されるアクティビティー統計情報の変更

アクティビティーのしきい値の変更

NDMP ステータス

Storage Area Network (SAN) の構成

FC ポートモードの構成 (BUI)

FC ポートの検出 (BUI)

FC イニシエータグループの作成 (BUI)

LUN と FC イニシエータグループとの関連付け (BUI)

FC ポートモードの変更 (CLI)

FC ポートの検出 (CLI)

FC イニシエータグループの作成 (CLI)

LUN と FC イニシエータグループとの関連付け (CLI)

イニシエータとイニシエータグループの別名のスクリプト作成 (CLI)

分析ワークシートの作成 (BUI)

SAN iSER ターゲットの構成

自動生成された IQN による iSCSI ターゲットの追加 (CLI)

特定の IQN と RADIUS 認証による iSCSI ターゲットの追加 (CLI)

CHAP 認証を使用する iSCSI イニシエータの追加 (CLI)

iSCSI ターゲットグループの追加 (CLI)

iSCSI イニシエータグループの追加 (CLI)

SRP ターゲットの構成 (BUI)

SRP ターゲットの構成 (CLI)

SAN ファイバチャネル構成

SAN iSCSI 構成

SAN iSCSI イニシエータの構成

ユーザーの構成

管理者またはユーザーの追加 (BUI)

管理者またはユーザーの追加 (CLI)

ユーザーパスワードの変更 (BUI)

ユーザーパスワードの変更 (CLI)

ユーザーの例外の編集 (BUI)

ユーザーの例外の編集 (CLI)

ユーザーの例外の削除 (BUI)

ユーザーの例外の削除 (CLI)

ロールの追加 (BUI)

ロールの追加 (CLI)

ロールの承認の編集 (BUI)

ロールの承認の編集 (CLI)

ロールからの承認の削除 (BUI)

ロールからの承認の削除 (CLI)

ダッシュボードを表示できるユーザーの追加

ユーザーとロールについて

ユーザー承認

ユーザープロパティーの管理

アプライアンスのプリファレンス設定

プリファレンス設定 (BUI)

プリファレンス設定 (CLI)

SSH 公開鍵の設定 (BUI)

SSH 公開鍵の設定 (CLI)

プリファレンスのプロパティー

アラートの構成

アラートアクションの追加 (BUI)

アラートアクションの追加 (CLI)

電子メールアラートの送信 (CLI)

SNMP トラップの送信 (CLI)

アラートのカテゴリ

しきい値警告

分析データセットおよびワークシートの再開/一時停止

証明書の構成

新しいサーバー証明書の作成 (BUI)

新しいサーバー証明書の作成 (CLI)

ルート以外の CA からの CA 証明書のアップロード (BUI)

ルート以外の CA からの CA 証明書のアップロード (CLI)

CSR および証明書の詳細の表示 (BUI)

CSR および証明書の詳細の表示 (CLI)

CSR または証明書の破棄 (BUI)

CSR または証明書の破棄 (CLI)

アプライアンス証明書の設定 (BUI)

アプライアンス証明書の設定 (CLI)

信頼できる証明書のアップロード (BUI)

信頼できる証明書のアップロード (CLI)

信頼できる証明書の詳細の表示 (BUI)

信頼できる証明書の詳細の表示 (CLI)

信頼できる証明書の破棄 (BUI)

信頼できる証明書の破棄 (CLI)

サービスへの証明書の割り当て (BUI)

サービスへの証明書の割り当て (CLI)

アプライアンスサービス

シェアとプロジェクト

シャドウ移行

スナップショットとクローン

リモートレプリケーション

データ暗号化

保守のワークフロー

言語:

ユーザーとロールについて

ユーザーには、次のいずれかのタイプを指定できます。

管理者ユーザータイプ	管理者以外のユーザータイプ
ローカル - ローカルで定義されたアプライアンス管理者。カスタムロールを割り当てることで権限を付与でき、オプションで UID を指定できます。データサービスでローカルユーザーはサポートされていますが、ローカルグループはサポートされません。	データ専用 - 管理者アクセスを持たない、データ (SMB、NFS、FTP など) のためにローカルで定義されたデータ専用ユーザー。オプションで UID を指定できます。
ディレクトリ - ディレクトリサービス (NIS または LDAP) によって管理されるアプライアンス管理者。カスタムロールを割り当てることで権限を付与できます。	非ログイン - アイデンティティマッピングのために予約されたユーザー名と UID。このユーザータイプにはアプライアンスへのログインが許可されず、オプションで UID を指定できます。

ローカルユーザーとディレクトリユーザーは管理者タイプであり、カスタムのロールを割り当てることで権限を付与できます。

ロールとは、管理ユーザータイプに割り当てることができる権限のコレクションです。新しく作成された管理者ユーザーは、デフォルトで「基本」ロールに設定されるため、管理インタフェースにログインできますが、変更することはできません。すべての管理者ユーザーはほとんどのシステム構成パラメータを読み取ることができ、任意のロールを編集して承認を追加または削除できます。

root パスワードをすべてのユーザーに割り当てるより、ロールを使用した方がセキュアです。ロールは、必要な承認だけにユーザーを制限し、ログではユーザーのアクションが個々のユーザー名に帰属すると見なします。たとえば、承認レベルが異なる管理者ロールとオペレータロールを作成できます。スタッフメンバーには、不要な権限を割り当てずに、必要に応じて適切なロールを割り当てることができます。

関連トピック

管理者またはユーザーの追加 BUI、CLI
ユーザーパスワードの変更 BUI、CLI
ユーザーの例外の編集 BUI、CLI
ユーザーの例外の削除 BUI、CLI
ロールの追加 BUI、CLI
ロールの承認の編集 BUI、CLI
ロールからの承認の削除 BUI、CLI
ダッシュボードのみを表示できるユーザーの追加 BUI

Copyright © 2009, 2017, Oracle and/or its affiliates. All rights reserved. 著作権について