Criação de perfis de SVM

Cada SVM que você cria tem um administrador de SVM padrão atribuído ao perfil vsadmin predefinido. Além do conjunto de perfis de SVM predefinidos, você pode criar novos perfis de SVM. Se você precisar criar novos perfis para sua SVM, use o comando security login role create da CLI do ONTAP. Esse comando está disponível para administradores de sistemas de arquivos com o perfil fsxadmin.

Para criar um novo perfil de SVM (CLI do ONTAP)

Você pode criar um novo perfil do SVM usando o comando security login role create da ONTAP CLI:


Fsx0123456::> security login role create -vserver vs1.example.com -role vol_role -cmddirname volume

Especifique os seguintes parâmetros obrigatórios no comando:
- -vserver: o nome da SVM.
- -role: o nome do perfil.
- -cmddirname: o comando ou diretório de comando ao qual o perfil fornece acesso. Coloque entre aspas duplas os nomes dos subdiretórios de comandos. Por exemplo, "volume snapshot". Digite DEFAULT para especificar todos os diretórios de comando.
(Opcional) Você também pode adicionar qualquer um dos seguintes parâmetros ao comando:
- -vserver: o nome da SVM que está associada ao perfil.
- -access: o nível de acesso do perfil. Para diretórios de comandos, isso inclui:
  - none: nega o acesso aos comandos do diretório. Este é o valor padrão dos perfis personalizados.
  - readonly: concede acesso aos comandos show no diretório de comandos e nos subdiretórios.
  - all: concede acesso a todos os comandos no diretório de comandos e nos subdiretórios. Para conceder ou negar acesso aos comandos intrínsecos, especifique o diretório de comandos.
  Para comandos não intrínsecos (comandos que não terminam com create, modify, delete ou show):
  - none: nega o acesso aos comandos do diretório. Este é o valor padrão dos perfis personalizados.
  - readonly: não aplicável. Não use:
  - all: concede acesso ao comando.
- -query: o objeto de consulta usado para filtrar o nível de acesso, que é especificado na forma de opção válida para o comando ou para um comando no diretório de comandos. Coloque entre aspas duplas o objeto de consulta.
Execute o comando security login role create.

O comando a seguir cria um perfil de controle de acesso chamado “admin” para o Vserver vs1.example.com. O perfil tem acesso completo ao comando “volume”, mas somente dentro do agregado “aggr0”.
```
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de usuários do ONTAP

Configuração da autenticação do Active Directory para usuários do ONTAP