ストレージ・アレイのディレクトリー・サーバーのロール・マッピングの設定
set storageArray directoryServer rolesコマンドでは、指定したディレクトリー・サーバーのロール・マッピングを定義できます。ロール・マッピングは、各種のSMcliコマンドを実行しようとするユーザを認証するために使用されます。
対応アレイ
このコマンドは、DE2000H、DE4000H、DE4000F、DE6000H または DE6000F の個々のストレージ・アレイに適用されます。
ロール
このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。
開始する前に
マッピングできるロールは次のとおりです。
- Storage Admin – ストレージ・オブジェクト (ボリュームやディスク・プールなど) に対する読み取り / 書き込みのフル・アクセスが付与されます。セキュリティー設定にはアクセスできません。
- Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティー設定へのアクセスが付与されます。また、従来の管理インターフェース (SYMbol) のオンとオフを切り替えることができます。
- Support Admin – ストレージ・アレイのすべてのハードウェア・リソース、障害データ、MELイベント、およびコントローラー・ファームウェア・アップグレードへのアクセスが付与されます。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
- Monitor – すべてのストレージ・オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティー設定にはアクセスできません。
構文
set storageArray directoryServer ["domainId"]
groupDN="groupDistinguishedName" roles=("role1"..."roleN")
パラメーター
| パラメーター | 説明 |
|---|---|
| directoryServer | ロール・マッピングを設定するドメインをIDで指定できます。 |
| groupDN | マッピング・リストに追加するグループの識別名 (DN) を指定できます。 |
| roles | 定義したグループ内のユーザに1つ以上のロールを指定できます。複数のロールを入力する場合は、値をスペースで区切ります。有効な選択肢は次のとおりです。
|
例
SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
groupDN="CN=ng-hsg-bc-madridsecurity,OU=Managed,
OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
roles=("storage.monitor" "security.admin" "storage.admin");"
SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
groupDN="CN=ng-epg-engr-manageability,OU=Managed,
OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
roles=("support.admin");"
SMcli completed successfully.
フィードバックを送る