admin アカウントは、インストール時に自動的にセットアップされます。ユーザー名
admin およびデフォルトのパスワード
admin を使用してアクセスします。このパスワードは一時的なもので、初回の使用の後で有効期限が切れます。その他の機能を使用するには、パスワードを変更しなければなりません。
管理者がユーザーに割り当てることができるグループは 7 つあります。ユーザーに複数のユーザー・グループを割り当てることができます。グループおよび割り当てにより許可される関連機能は、次のとおりです。
- admin
- 管理者ユーザー・グループに割り当てられるすべてのユーザーは、すべてのストレージ管理コンソール・サーバー・サービス・メソッドとすべてのストレージ・イメージ・リソースにアクセスできます。
- op_volume
- ボリューム・オペレーター・ユーザー・グループは、
論理ボリューム、ホスト、ホスト・ポート、論理サブシステム、論理ボリューム、
およびボリューム・グループに関連するサービス・メソッドおよびリソース (セキュリティー・メソッドは除く) にアクセスできます。また、このユーザー・グループはモニター・ユーザー・グループの全権限を継承します。
- op_storage
- ストレージ・オペレーター・ユーザー・グループは、
物理構成サービス・メソッドおよびリソース (ストレージ複合、ストレージ・イメージ、アレイ、ランク、
およびエクステント・プール・オブジェクトも含む) にアクセスできます。
このユーザー・グループは、op_copy_services とモニター・ユーザー・グループの権限をすべて継承します (セキュリティー・メソッドは除く)。
- op_copy_services
- コピー・サービス・オペレーター・ユーザー・グループは、すべてのコピー・サービスのサービス・メソッドおよびリソースにアクセスできます (セキュリティー・メソッドは除く)。また、このユーザー・グループはモニター・ユーザー・グループの全権限を継承します。
- service
- サービス・ユーザー・グループにはモニター権限が含まれるほか、すべての管理コンソール・サーバー・サービス・メソッドおよびリソースへのアクセス権も含まれます (コード・ロードの実行、問題ログの検索など)。
- monitor
- モニター・ユーザー・グループは、list および show コマンドにアクセスできます。このユーザー・グループは、
すべての読み取り専用非セキュリティー管理コンソール・サーバー・サービス・メソッドおよびリソースにアクセスできます。
- no access
- アクセスなしユーザー・グループは、どのサービス・メソッドおよびストレージ・イメージ・リソースにもアクセスできません。
デフォルトでは、このユーザー・グループは、他のどのユーザー・グループにも関連していないセキュリティー・リポジトリーの任意のユーザー・アカウントに割り当てられます。
ユーザーを 1 つ以上のユーザー・グループに割り当てることに加えて、各ユーザーにデフォルトのパスワードを割り当てる必要があります。ユーザーにグループの割り当てとデフォルトのパスワードを通知する際、デフォルトのパスワードは初回ログオン時のみ有効であることを知らせてください。ユーザーは、最初にログオンする時にパスワードを変更する必要があります。また、管理者またはアプリケーションはパスワードを検索できないため、すべてのユーザーにパスワードを安全な場所に記録しておくように注意してください。
注: パスワードを変更するためのコマンドを除き、すべての CLI コマンドを使用するには、admin アカウントも含めてアカウントのデフォルトのパスワードを変更する必要があります。
詳しくは、chuser コマンドを参照してください。