SVM역할 생성

SVM생성한 각 항목에는 사전 정의된 vsadmin 역할이 할당된 기본 SVM 관리자가 있습니다. 사전 정의된 SVM 역할 세트 외에도 새 SVM 역할을 생성할 수 있습니다. 새 역할을 생성해야 하는 경우 security login role create ONTAP CLI 명령을 사용하십시오. SVM 이 명령은 해당 fsxadmin 역할을 가진 파일 시스템 관리자가 사용할 수 있습니다.

새 SVM 역할을 만들려면 (ONTAPCLI)

다음 security login role createONTAP CLI명령을 사용하여 새 SVM 역할을 생성할 수 있습니다.
```
Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume
```
명령에서 다음 필수 파라미터를 지정합니다.
- -vserver의 이름 SVM
- -role - 역할의 이름입니다.
- -cmddirname - 역할이 액세스 권한을 부여하는 명령 또는 명령 디렉터리입니다. 명령 하위 디렉터리 이름은 큰따옴표로 묶여 있습니다. 예: "volume snapshot". 모든 명령 디렉터리를 지정하려면 DEFAULT를 입력합니다.
(선택 사항) 명령에 다음 파라미터 중 하나를 추가할 수도 있습니다.
- -vserver— 역할과 관련된 이름. SVM
- -access - 역할의 액세스 수준입니다. 명령 디렉터리의 경우 여기에는 다음이 포함됩니다.
  - none - 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다.
  - readonly - 명령 디렉터리 및 해당 하위 디렉터리의 표시 명령에 대한 액세스 권한을 부여합니다.
  - all - 명령 디렉터리 및 해당 하위 디렉터리의 모든 명령에 대한 액세스 권한을 부여합니다. 내장 함수 명령에 대한 액세스를 허용하거나 거부하려면 명령 디렉터리를 지정해야 합니다.
  비내장 함수 명령(create, modify, delete, show로 끝나지 않는 명령)의 경우:
  - none - 명령 디렉터리의 명령에 대한 액세스를 거부합니다. 이는 사용자 지정 역할의 기본값입니다.
  - readonly - 해당 사항 없음. 사용 금지.
  - all - 명령에 대한 액세스 권한을 부여합니다.
- -query - 액세스 수준을 필터링하는 데 사용되는 쿼리 객체입니다. 이 객체는 명령 또는 명령 디렉터리의 명령에 유효한 옵션 형식으로 지정됩니다. 쿼리 객체는 큰따옴표로 묶습니다.
security login role create 명령을 실행합니다.

다음 명령은 vs1.example.com Vserver에 대해 “admin”이라는 이름의 액세스 제어 역할을 생성합니다. 이 역할은 “volume” 명령에 대한 모든 액세스 권한을 갖지만 “aggr0" 애그리게이트 내에서만 액세스할 수 있습니다.
```
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ONTAP 사용자 생성

사용자에 대한 액티브 디렉터리 인증 구성 ONTAP