Creazione di SVM ruoli - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di SVM ruoli

A ogni SVM creazione viene assegnato un SVM amministratore predefinito a cui è assegnato il vsadmin ruolo predefinito. Oltre al set di SVMruoli predefiniti, puoi creare nuovi SVM ruoli. Se devi creare nuovi ruoli per il tuoSVM, usa il security login role create ONTAP CLI comando. Questo comando è disponibile per gli amministratori del file system con il fsxadmin ruolo.

Per creare un nuovo SVM ruolo () ONTAP CLI

  1. È possibile creare un nuovo SVM ruolo utilizzando il security login role createONTAP CLIcomando:

    Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

  2. Specificate i seguenti parametri obbligatori nel comando:

    • -vserveril nome del SVM

    • -role— Il nome del ruolo.

    • -cmddirname— Il comando o la directory dei comandi a cui il ruolo dà accesso. Racchiude i nomi delle sottodirectory dei comandi tra virgolette doppie. Ad esempio "volume snapshot". Invio DEFAULT per specificare tutte le directory dei comandi.

  3. (Facoltativo) È inoltre possibile aggiungere uno dei seguenti parametri al comando:

    • -vserver— Il nome del SVM ruolo associato al ruolo.

    • -access— Il livello di accesso per il ruolo. Per le directory di comando, ciò include:

      • none— Nega l'accesso ai comandi nella directory dei comandi. Questo è il valore predefinito per i ruoli personalizzati.

      • readonly— Concede l'accesso ai comandi show nella directory dei comandi e nelle relative sottodirectory.

      • all— Concede l'accesso a tutti i comandi nella directory dei comandi e nelle relative sottodirectory. Per concedere o negare l'accesso ai comandi intrinseci, è necessario specificare la directory dei comandi.

      Per i comandi non intrinseci (comandi che non terminano con,, o): create modify delete show

      • none— Nega l'accesso ai comandi nella directory dei comandi. Questo è il valore predefinito per i ruoli personalizzati.

      • readonly— Non applicabile. Non usare.

      • all— Concede l'accesso al comando.

    • -query— L'oggetto di interrogazione utilizzato per filtrare il livello di accesso, specificato sotto forma di un'opzione valida per il comando o per un comando nella directory dei comandi. Racchiudere l'oggetto della query tra virgolette doppie.

  4. Esegui il comando security login role create.

    Il comando seguente crea un ruolo di controllo degli accessi denominato «admin» per il Vserver vs1.example.com. Il ruolo ha accesso completo al comando «volume» ma solo all'interno dell'aggregato «aggr0".

    Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com