ONTAP 사용자 및 역할
NetApp ONTAP에는 강력하고 확장 가능한 역할 기반 액세스 제어(RBAC) 기능이 포함되어 있습니다. ONTAP 역할은 ONTAP CLI 및 REST API를 사용할 때 사용자 기능과 권한을 정의합니다. 각 역할은 서로 다른 수준의 관리 기능과 권한을 정의합니다. ONTAP REST API 및 CLI를 사용할 때 ONTAP용 FSx 리소스에 대한 액세스를 제어할 목적으로 사용자에게 역할을 할당합니다. ONTAP용 FSx 파일 시스템 사용자와 스토리지 가상 머신(SVM) 사용자에 대해 별도로 사용할 수 있는 ONTAP 역할이 있습니다.
ONTAP요 FSx 파일 시스템을 생성하면 파일 시스템 수준과 SVM 수준에서 기본 ONTAP 사용자가 생성됩니다. 추가 파일 시스템과 SVM 사용자를 생성할 수 있으며 조직의 요구 사항을 충족하는 추가 SVM 역할을 생성할 수 있습니다. 이 장에서는 ONTAP 사용자와 역할에 대해 설명하고 추가 사용자 및 SVM 역할을 만드는 자세한 절차를 설명합니다.
파일 시스템 관리자 역할 및 사용자
기본 ONTAP 파일 시스템 사용자는 fsxadmin 역할이 할당된 fsxadmin입니다. 파일 시스템 사용자에게 할당할 수 있는 사전 정의된 역할은 다음 두 가지가 있습니다.
-
fsxadmin- 이 역할을 가진 관리자는 ONTAP 시스템에서 무제한 권한을 갖습니다. ONTAP용 FSx 파일 시스템에서 사용할 수 있는 모든 파일 시스템 및 SVM 수준 리소스를 구성할 수 있습니다. fsxadmin-readonly- 이 역할을 가진 관리자는 파일 시스템 수준에서 모든 내용을 볼 수 있지만 변경할 수는 없습니다.이 역할은 사용 가능한 모든 리소스와 해당 속성에 대한 읽기 전용 액세스 권한이 있지만 변경할 수 없으므로 NetApp Harvest와 같은 모니터링 애플리케이션과 함께 사용하기에 적합합니다.
추가 파일 시스템 사용자를 생성하고 fsxadmin 또는 fsxadmin-readonly 역할을 할당할 수 있습니다. 새 역할을 만들거나 기존 역할을 수정할 수 없습니다. 자세한 내용은 파일 시스템 및 SVM 관리를 위한 새 ONTAP 사용자 만들기 단원을 참조하십시오.
다음 표에서는 파일 시스템 관리자 역할이 ONTAP CLI 및 REST API 명령 및 명령 디렉터리에 대해 갖는 액세스 권한 수준에 대해 설명합니다.
| 역할 이름 | 액세스 수준 | 다음 명령 또는 명령 디렉터리로 |
|---|---|---|
|
|
모두 | ONTAP용 FSx에서 사용 가능한 모든 명령 디렉터리 |
|
모두 |
본인의 사용자 계정 로컬 암호 및 키 정보 관리 전용 |
| 없음 | security |
|
| 읽기 전용 | ONTAP용 FSx에서 사용 가능한 다른 모든 명령 디렉터리 |
SVM 관리자 역할 및 사용자
각 SVM에는 별도의 인증 도메인이 있으며 자체 관리자가 독립적으로 관리할 수 있습니다. 파일 시스템의 각 SVM에 대해 기본 사용자는 기본적으로 vsadmin 역할이 할당된 vsadmin입니다. 이 vsadmin 역할 외에도 SVM 사용자에게 할당할 수 있는 범위가 지정된 권한을 제공하는 다른 사전 정의된 SVM 역할이 있습니다. 조직의 요구 사항에 맞는 액세스 제어 수준을 제공하는 사용자 지정 역할을 만들 수도 있습니다.
SVM 관리자의 사전 정의된 역할과 기능은 다음과 같습니다.
| 역할 이름 | 기능 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
새 SVM 역할을 만드는 방법에 대한 자세한 내용은 SVM 역할 생성를 참조하세요.
Active Directory를 사용하여 ONTAP 사용자 인증
ONTAP용 FSx 파일 시스템 및 SVM에 대한 Windows Active Directory 도메인 사용자의 액세스를 인증할 수 있습니다. Active Directory 계정에서 파일 시스템에 액세스하려면 다음 작업을 수행해야 합니다:
SVM에 대한 Active Directory 도메인 컨트롤러 액세스를 구성해야 합니다.
Active Directory 도메인 컨트롤러 액세스를 위한 게이트웨이 또는 터널로 구성하는 데 사용하는 SVM은 CIFS가 사용 설정되어 있거나 Active Directory에 가입되어 있거나 둘 다에 가입되어 있어야 합니다. CIFS를 활성화하지 않고 터널 SVM만 Active Directory에 조인하는 경우 SVM이 Active Directory에 조인되어 있는지 확인합니다. 자세한 내용은 SVMs Microsoft Active Directory에 조인하는 방법 단원을 참조하십시오.
파일 시스템에 액세스하려면 Active Directory 도메인 사용자 계정을 활성화해야 합니다.
ONTAP CLI 또는 REST API에 액세스하는 Windows 도메인 사용자에 대해 암호 인증 또는 SSH 퍼블릭 키 인증을 사용할 수 있습니다.
파일 시스템 및 SVM 관리자에 대한 Active Directory 인증을 구성하는 방법을 설명하는 절차는 ONTAP 사용자에 대한 Active Directory 인증 구성을 참조하세요.
파일 시스템 및 SVM 관리를 위한 새 ONTAP 사용자 만들기
각 ONTAP 사용자는 SVM 또는 파일 시스템과 연결됩니다. fsxadmin 역할을 가진 파일 시스템 사용자는 security login create
security login create 명령은 관리 유틸리티에 대한 로그인 방법을 생성합니다. 로그인 방법은 사용자 이름, 애플리케이션(액세스 방법), 인증 방법으로 구성됩니다. 사용자 이름은 여러 애플리케이션에 연결할 수 있습니다. 선택적으로 액세스 제어 역할 이름을 포함할 수 있습니다. Active Directory, LDAP 또는 NIS 그룹 이름을 사용하는 경우 로그인 방법을 통해 지정된 그룹에 속한 사용자에게 액세스 권한을 부여합니다. 사용자가 보안 로그인 테이블에 프로비저닝된 여러 그룹의 구성원인 경우에는 개별 그룹에 대해 권한이 부여된 명령의 통합 목록에 액세스할 수 있습니다.
새 ONTAP 사용자를 생성하는 방법에 대한 자세한 내용은 ONTAP 사용자 생성을 참조하세요.
주제
