SVMRollen erstellen - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SVMRollen erstellen

JederSVM, den Sie erstellen, hat einen SVM Standardadministrator, dem die vordefinierte vsadmin Rolle zugewiesen ist. Zusätzlich zu den vordefinierten SVM Rollen können Sie neue SVM Rollen erstellen. Wenn Sie neue Rollen für Ihre erstellen müssenSVM, verwenden Sie die security login role create ONTAP CLIBefehl. Dieser Befehl ist für Dateisystemadministratoren mit der fsxadmin Rolle verfügbar.

Um eine neue SVM Rolle zu erstellen (ONTAPCLI)

  1. Sie können eine neue SVM Rolle erstellen, indem Sie security login role create ONTAP CLI Befehl:

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

  2. Geben Sie im Befehl die folgenden erforderlichen Parameter an:

    • -vserverder Name des SVM

    • -role— Der Name der Rolle.

    • -cmddirname— Der Befehl oder das Befehlsverzeichnis, auf das die Rolle Zugriff gewährt. Schließen Sie die Namen der Befehlsunterverzeichnisse in doppelte Anführungszeichen ein. Beispiel, "volume snapshot". Geben Sie die Eingabetaste einDEFAULT, um alle Befehlsverzeichnisse anzugeben.

  3. (Optional) Sie können dem Befehl auch einen der folgenden Parameter hinzufügen:

    • -vserver— Der Name desSVM, der der Rolle zugeordnet ist.

    • -access— Die Zugriffsebene für die Rolle. Für Befehlsverzeichnisse beinhaltet dies:

      • none— Verweigert den Zugriff auf Befehle im Befehlsverzeichnis. Dies ist der Standardwert für benutzerdefinierte Rollen.

      • readonly— Gewährt Zugriff auf die Show-Befehle im Befehlsverzeichnis und seinen Unterverzeichnissen.

      • all— Gewährt Zugriff auf alle Befehle im Befehlsverzeichnis und seinen Unterverzeichnissen. Um Zugriff auf systeminterne Befehle zu gewähren oder zu verweigern, müssen Sie das Befehlsverzeichnis angeben.

      Für Befehle, die nicht systemimmanent sind (Befehle, die nicht aufcreate,, modify oder enden): delete show

      • none— Verweigert den Zugriff auf Befehle im Befehlsverzeichnis. Dies ist der Standardwert für benutzerdefinierte Rollen.

      • readonly— Nicht zutreffend. Nicht verwenden.

      • all— Gewährt Zugriff auf den Befehl.

    • -query— Das Abfrageobjekt, das zum Filtern der Zugriffsebene verwendet wird, die in Form einer gültigen Option für den Befehl oder für einen Befehl im Befehlsverzeichnis angegeben wird. Schließen Sie das Abfrageobjekt in doppelte Anführungszeichen ein.

  4. Führen Sie den Befehl security login role create aus.

    Mit dem folgenden Befehl wird eine Zugriffskontrollrolle mit dem Namen „admin“ für den virtuellen Server vs1.example.com erstellt. Die Rolle hat vollen Zugriff auf den Befehl „volume“, aber nur innerhalb des Aggregats „aggr0".

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com