Création de rôles de SVM - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de rôles de SVM

Chaque SVM que vous créez possède un administrateur de SVM par défaut auquel est attribué le rôle prédéfinivsadmin. Outre l'ensemble de rôles de SVM prédéfinis, vous pouvez créer de nouveaux rôles de SVM. Si vous devez créer de nouveaux rôles pour votre SVM, utilisez le security login role create ONTAP Commande CLI. Cette commande est disponible pour les administrateurs de systèmes de fichiers dotés du fsxadmin rôle.

Pour créer un nouveau rôle de SVM (CLI ONTAP)

  1. Vous pouvez créer un nouveau rôle de SVM à l'aide du security login role create ONTAP CLI commande :

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

  2. Spécifiez les paramètres obligatoires suivants dans la commande :

    • -vserverle nom de la SVM

    • -role— Le nom du rôle.

    • -cmddirname— La commande ou le répertoire de commandes auquel le rôle donne accès. Placez les noms des sous-répertoires de commandes entre guillemets doubles. Par exemple, "volume snapshot". Entrez DEFAULT pour spécifier tous les répertoires de commandes.

  3. (Facultatif) Vous pouvez également ajouter l'un des paramètres suivants à la commande :

    • -vserver— Le nom de la SVM associée au rôle.

    • -access— Le niveau d'accès pour le rôle. Pour les répertoires de commandes, cela inclut :

      • none— Refuse l'accès aux commandes du répertoire des commandes. Il s'agit de la valeur par défaut pour les rôles personnalisés.

      • readonly— Accorde l'accès aux commandes show dans le répertoire des commandes et ses sous-répertoires.

      • all— Accorde l'accès à toutes les commandes du répertoire de commandes et de ses sous-répertoires. Pour accorder ou refuser l'accès aux commandes intrinsèques, vous devez spécifier le répertoire des commandes.

      Pour les commandes non intrinsèques (commandes qui ne se terminent pas par createmodify,delete, oushow) :

      • none— Refuse l'accès aux commandes du répertoire des commandes. Il s'agit de la valeur par défaut pour les rôles personnalisés.

      • readonly— Non applicable. N'utilisez pas.

      • all— Accorde l'accès à la commande.

    • -query— L'objet de requête utilisé pour filtrer le niveau d'accès, qui est spécifié sous la forme d'une option valide pour la commande ou pour une commande dans le répertoire des commandes. Placez l'objet de la requête entre guillemets doubles.

  4. Exécutez la commande security login role create.

    La commande suivante crée un rôle de contrôle d'accès nommé « admin » pour le vserver vs1.example.com. Le rôle a tous accès à la commande « volume », mais uniquement au sein de l'agrégat « aggr0 ».

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com