Creación de SVM roles

Cada uno de los SVM que cree tiene un SVM administrador predeterminado al que se le asigna el vsadmin rol predefinido. Además del conjunto de SVMfunciones predefinidas, puede crear SVM funciones nuevas. Si necesita crear nuevas funciones para las suyasSVM, utilice el security login role create ONTAP CLI comando. Este comando está disponible para los administradores de sistemas de archivos con ese fsxadmin rol.

Para crear un SVM rol nuevo (ONTAPCLI)

Puede crear un nuevo SVM rol mediante el security login role createONTAP CLIcomando:


Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

Especifique los parámetros en el comando de la siguiente manera:
- -vserverel nombre del SVM
- -role: nombre del rol
- -cmddirname: el comando o el directorio de comandos al que da acceso el rol. Escriba los nombres de los subdirectorios de comandos entre comillas. Por ejemplo, "volume snapshot". Introduzca DEFAULT para especificar todos los directorios de comandos.
(Opcional) También puede añadir uno o más de los siguientes parámetros al comando:
- -vserver— El nombre del SVM que está asociado al rol.
- -access: el nivel de acceso del rol. En el caso de los directorios de comandos, esto incluye:
  - none: deniega el acceso a los comandos del directorio de comandos. Este es el valor predeterminado para los roles personalizados.
  - readonly: concede acceso a los comandos show en el directorio de comandos y sus subdirectorios.
  - all: concede acceso a todos los comandos del directorio de comandos y sus subdirectorios. Para conceder o denegar el acceso a los comandos tipos intrínsecos, debe especificar el directorio de comandos.
  Para los comandos de tipos no intrínsecos (comandos que no terminan encreate, modify, delete o show):
  - none: deniega el acceso a los comandos del directorio de comandos. Este es el valor predeterminado para los roles personalizados.
  - readonly: no aplicable No utilice.
  - all: concede acceso al comando.
- -query: el objeto de consulta que se utiliza para filtrar el nivel de acceso, que se especifica en forma de una opción válida para el comando o para un comando del directorio de comandos. Escriba el objeto de consulta entre comillas.
Ejecute el comando security login role create.

El siguiente comando crea un rol de control de acceso denominado «admin» para el servidor virtual vs1.example.com. El rol tiene acceso total al comando «volume», pero solo dentro del agregado «aggr0".
```
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de usuarios de ONTAP

Configuración de la autenticación de Active Directory para los usuarios ONTAP