翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SVM ロールの作成
<a name="creating-new-svm-roles"></a>

 作成する各 SVM には、事前定義された `vsadmin` ロールが割り当てられているデフォルトの SVM 管理者がいます。[事前定義された SVM ロール](roles-and-users.md#svm-admin-roles) のセットに加えて、新しい SVM ロールを作成できます。SVM に新しいロールを作成する必要がある場合は、`security login role create` ONTAP CLI コマンドを使用します。このコマンドは、`fsxadmin` ロールを持つファイルシステム管理者が使用できます。

**新しい SVM ロールを作成するには (ONTAP CLI)**

1. [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-role-create.html) ONTAP CLI コマンドを使用して新しい SVM ロールを作成できます。

   ```
   Fsx0123456::> security login role create -vserver {{vs1.example.com}} -role {{vol_role}} -cmddirname {{volume}}
   ```

1. コマンドに以下の必須パラメータを指定します。
   + `-vserver` SVM の名前
   + `-role` – ロールの名前。
   + `-cmddirname` — ロールがアクセスを許可するコマンドまたはコマンドディレクトリ。コマンドサブディレクトリ名は二重引用符で囲みます。例えば、`"volume snapshot"`。すべてのコマンドディレクトリを指定するには、`DEFAULT` と入力します。

1. (オプション) 次のいずれかのパラメータをコマンドに追加することもできます。
   + `-vserver` – ロールに関連付けられた SVM の名前。
   + `-access` — ロールのアクセスレベル。コマンドディレクトリの場合、アクセスレベルには以下が含まれます。
     + `none` — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。
     + `readonly` — コマンドディレクトリとそのサブディレクトリにある show コマンドへのアクセスを許可します。
     + `all` — コマンドディレクトリとそのサブディレクトリにあるすべてのコマンドへのアクセスを許可します。組み込みコマンドへのアクセスを許可または拒否するには、コマンドディレクトリを指定する必要があります。

     非組み込みコマンド (末尾が `create`、`modify`、`delete`、または `show` 以外のコマンド) の場合:
     + `none` — コマンドディレクトリ内のコマンドへのアクセスを拒否します。これはカスタムロールのデフォルト値です。
     + `readonly` – 該当なし。使用不可。
     + `all` — コマンドへのアクセスを許可します。
   + `-query` — アクセスレベルをフィルタリングするために使用されるクエリオブジェクト。コマンドまたはコマンドディレクトリ内のコマンドに対して有効なオプションとして指定されます。クエリオブジェクトを二重引用符で囲みます。

1. `security login role create` コマンドを実行します。

   次のコマンドは、vs1.example.com Vserver の「admin」という名前のアクセスコントロールロールを作成します。ロールには、「aggr0」アグリゲート内のみで、「volume」コマンドへのすべてのアクセスがあります。

   ```
   Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
   ```