Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menciptakan SVM peran
Setiap SVM yang Anda buat memiliki SVM administrator default yang menetapkan vsadmin
peran yang telah ditentukan sebelumnya. Selain kumpulan SVMperan yang telah ditentukan, Anda dapat membuat SVM peran baru. Jika Anda perlu membuat peran baru untuk AndaSVM, gunakan security login role create
ONTAP CLIperintah. Perintah ini tersedia untuk administrator sistem file dengan fsxadmin
peran.
Untuk membuat SVM peran baru (ONTAPCLI)
Anda dapat membuat SVM peran baru menggunakan
security login role create
ONTAP CLI perintah: Fsx0123456::>
security login role create -vserver
vs1.example.com
-rolevol_role
-cmddirnamevolume
Tentukan parameter yang diperlukan berikut dalam perintah:
-vserver
nama SVM-
-role
- Nama peran. -
-cmddirname
— Direktori perintah atau perintah tempat peran memberikan akses. Lampirkan nama subdirektori perintah dalam tanda kutip ganda. Misalnya,"volume snapshot"
. MasukkanDEFAULT
untuk menentukan semua direktori perintah.
-
(Opsional) Anda juga dapat menambahkan salah satu parameter berikut ke perintah:
-
-vserver
— Nama SVM yang terkait dengan peran. -
-access
— Tingkat akses untuk peran tersebut. Untuk direktori perintah, ini termasuk:-
none
— Menolak akses ke perintah di direktori perintah. Ini adalah nilai default untuk peran kustom. -
readonly
— Memberikan akses ke perintah show di direktori perintah dan subdirektorinya. -
all
— Memberikan akses ke semua perintah di direktori perintah dan subdirektorinya. Untuk memberikan atau menolak akses ke perintah intrinsik, Anda harus menentukan direktori perintah.
Untuk perintah non-intrinsik (perintah yang tidak berakhir dengan
create
,,modify
delete
, atau):show
-
none
— Menolak akses ke perintah di direktori perintah. Ini adalah nilai default untuk peran kustom. -
readonly
- Tidak berlaku. Jangan gunakan. -
all
— Memberikan akses ke perintah.
-
-
-query
— Objek query yang digunakan untuk memfilter tingkat akses, yang ditentukan dalam bentuk opsi yang valid untuk perintah, atau untuk perintah di direktori perintah. Lampirkan objek kueri dalam tanda kutip ganda.
-
-
Jalankan perintah
security login role create
.Perintah berikut membuat peran kontrol akses bernama “admin” untuk vs1.example.com Vserver. Peran memiliki semua akses ke perintah “volume” tetapi hanya dalam agregat “aggr0".
Fsx0123456::>
security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com