기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SVM 역할 생성
생성하는 각 SVM에는 미리 정의된 vsadmin 역할이 할당된 기본 SVM 관리자가 있습니다. 사전 정의된 SVM 역할 세트 외에도 새 SVM 역할을 생성할 수 있습니다. SVM에 새 역할을 만들어야 하는 경우 security login role create ONTAP CLI 명령을 사용하세요. 이 명령은 fsxadmin 역할을 가진 파일 시스템 관리자가 사용할 수 있습니다.
새 SVM 역할 생성하기(ONTAP CLI)
security login role createONTAP CLI 명령을 사용하여 새 SVM 역할을 만들 수 있습니다: Fsx0123456::>security login role create -vservervs1.example.com-rolevol_role-cmddirnamevolume명령에서 다음 필수 파라미터를 지정합니다.
-vserverSVM의 이름-
-role- 역할의 이름입니다. -
-cmddirname- 역할이 액세스 권한을 부여하는 명령 또는 명령 디렉터리입니다. 명령 하위 디렉터리 이름은 큰따옴표로 묶여 있습니다. 예:"volume snapshot". 모든 명령 디렉터리를 지정하려면DEFAULT를 입력합니다.
-
(선택 사항) 명령에 다음 파라미터 중 하나를 추가할 수도 있습니다.
-
-vserver- 해당 역할과 연결되는 SVM의 이름입니다. -
-access- 역할의 액세스 수준입니다. 명령 디렉터리의 경우 여기에는 다음이 포함됩니다.-
none- 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다. -
readonly- 명령 디렉터리 및 해당 하위 디렉터리의 표시 명령에 대한 액세스 권한을 부여합니다. -
all- 명령 디렉터리 및 해당 하위 디렉터리의 모든 명령에 대한 액세스 권한을 부여합니다. 내장 함수 명령에 대한 액세스를 허용하거나 거부하려면 명령 디렉터리를 지정해야 합니다.
비내장 함수 명령(
create,modify,delete,show로 끝나지 않는 명령)의 경우:-
none- 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다. -
readonly- 해당 사항 없음. 사용 금지. -
all- 명령에 대한 액세스 권한을 부여합니다.
-
-
-query- 액세스 수준을 필터링하는 데 사용되는 쿼리 객체입니다. 이 객체는 명령 또는 명령 디렉터리의 명령에 유효한 옵션 형식으로 지정됩니다. 쿼리 객체는 큰따옴표로 묶습니다.
-
-
security login role create명령을 실행합니다.다음 명령은 vs1.example.com V서버에 대해 “admin”이라는 액세스 제어 역할을 만듭니다. 역할은 “볼륨” 명령에 대한 모든 액세스 권한이 있지만 “aggr0” 집계 내에서만 액세스할 수 있습니다.
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
