Menciptakan SVM peran - FSxuntuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menciptakan SVM peran

Setiap SVM yang Anda buat memiliki SVM administrator default yang menetapkan vsadmin peran yang telah ditentukan sebelumnya. Selain kumpulan SVMperan yang telah ditentukan, Anda dapat membuat SVM peran baru. Jika Anda perlu membuat peran baru untuk AndaSVM, gunakan security login role create ONTAP CLI perintah. Perintah ini tersedia untuk administrator sistem file dengan fsxadmin peran.

Untuk membuat SVM peran baru (ONTAPCLI)

  1. Anda dapat membuat SVM peran baru menggunakan security login role createONTAP CLIperintah:

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

  2. Tentukan parameter yang diperlukan berikut dalam perintah:

    • -vservernama dari SVM

    • -role- Nama peran.

    • -cmddirname— Direktori perintah atau perintah tempat peran memberikan akses. Lampirkan nama subdirektori perintah dalam tanda kutip ganda. Misalnya, "volume snapshot". Masukkan DEFAULT untuk menentukan semua direktori perintah.

  3. (Opsional) Anda juga dapat menambahkan salah satu parameter berikut ke perintah:

    • -vserver— Nama SVM yang terkait dengan peran.

    • -access— Tingkat akses untuk peran tersebut. Untuk direktori perintah, ini termasuk:

      • none— Menolak akses ke perintah di direktori perintah. Ini adalah nilai default untuk peran kustom.

      • readonly— Memberikan akses ke perintah show di direktori perintah dan subdirektorinya.

      • all— Memberikan akses ke semua perintah di direktori perintah dan subdirektorinya. Untuk memberikan atau menolak akses ke perintah intrinsik, Anda harus menentukan direktori perintah.

      Untuk perintah non-intrinsik (perintah yang tidak diakhiri dengancreate,, modifydelete, atau): show

      • none— Menolak akses ke perintah di direktori perintah. Ini adalah nilai default untuk peran kustom.

      • readonly- Tidak berlaku. Jangan gunakan.

      • all— Memberikan akses ke perintah.

    • -query— Objek query yang digunakan untuk memfilter tingkat akses, yang ditentukan dalam bentuk opsi yang valid untuk perintah, atau untuk perintah di direktori perintah. Lampirkan objek kueri dalam tanda kutip ganda.

  4. Jalankan perintah security login role create.

    Perintah berikut membuat peran kontrol akses bernama “admin” untuk vs1.example.com Vserver. Peran memiliki semua akses ke perintah “volume” tetapi hanya dalam agregat “aggr0".

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com