As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ONTAPfunções e usuários
NetApp ONTAPinclui um recurso robusto e extensível de controle de acesso baseado em funções ()RBAC. ONTAPas funções definem as capacidades e privilégios do usuário ao usar o ONTAP CLI e. REST API Cada função define um nível diferente de recursos e privilégios administrativos. Você atribui funções aos usuários com o objetivo de controlar seu acesso FSx aos ONTAP recursos ao usar o ONTAP REST API CLI e. Há ONTAP funções disponíveis separadamente FSx para usuários de sistemas de ONTAP arquivos e usuários de máquinas virtuais de armazenamento (SVM).
Quando você cria um sistema de ONTAP arquivos FSx for, um ONTAP usuário padrão é criado no nível do sistema de arquivos e no SVM nível. Você pode criar sistemas de arquivos e SVM usuários adicionais e criar SVM funções adicionais para atender às necessidades da sua organização. Este capítulo explica ONTAP usuários e funções e fornece procedimentos detalhados para criar usuários e SVM funções adicionais.
Funções e usuários do administrador do sistema de arquivos
O usuário padrão do sistema de ONTAP arquivos éfsxadmin, que tem a fsxadmin função atribuída a ele. Há duas funções predefinidas que você pode atribuir aos usuários do sistema de arquivos, listadas a seguir:
-
fsxadmin—Os administradores com essa função têm direitos irrestritos no sistema. ONTAP Eles podem configurar todos os recursos de sistema e SVM nível de arquivos disponíveis nos sistemas FSx de ONTAP arquivos. fsxadmin-readonly—Os administradores com essa função podem ver tudo no nível do sistema de arquivos, mas não podem fazer nenhuma alteração.Essa função é adequada para uso com aplicativos de monitoramento, por exemplo, NetApp Harvest porque ela tem acesso somente para leitura a todos os recursos disponíveis e suas propriedades, mas não pode fazer nenhuma alteração neles.
Você pode criar usuários adicionais do sistema de arquivos e atribuir a eles a fsxadmin-readonly função fsxadmin ou. Você não pode criar novas funções nem modificar as funções existentes. Para obter mais informações, consulte Criação de novos ONTAP usuários para sistema de arquivos e SVM administração.
A tabela a seguir descreve o nível de acesso que as funções de administrador do sistema de arquivos têm para REST API comandos ONTAP CLI e diretórios de comandos.
| Nome do perfil | Nível de acesso | Para os seguintes comandos ou diretórios de comandos |
|---|---|---|
|
|
tudo | Todos os diretórios de comando disponíveis em for FSx ONTAP |
|
tudo |
Somente para gerenciar sua própria conta de usuário, senha local e informações importantes. |
| nenhuma | security |
|
| somente leitura | Todos os outros diretórios de comando disponíveis em for FSx ONTAP |
SVMfunções e usuários de administrador
Cada um SVM tem um domínio de autenticação separado e pode ser gerenciado de forma independente por seus próprios administradores. Para cada um SVM em seu sistema de arquivos, o usuário padrão é vsadmin, que tem a vsadmin função atribuída por padrão. Além da vsadmin função, há outras SVM funções predefinidas que fornecem permissões com escopo reduzido que você pode atribuir aos SVM usuários. Você também pode criar funções personalizadas que forneçam o nível de controle de acesso que atenda às necessidades da sua organização.
As funções predefinidas para SVM administradores e seus recursos são as seguintes:
| Nome do perfil | Capacidades |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para obter mais informações sobre como criar uma nova SVM função, consulteCriação de SVM funções.
Usando o Active Directory para autenticar ONTAP usuários
Você pode autenticar o acesso dos usuários do domínio do Windows Active Directory a um sistema de ONTAP arquivos FSx for e. SVM Você deve executar as seguintes tarefas para que as contas do Active Directory possam acessar seu sistema de arquivos:
Você precisa configurar o acesso do controlador de domínio do Active Directory aoSVM.
O SVM que você usa para configurar como um gateway ou túnel para o acesso ao controlador de domínio do Active Directory deve estar CIFS habilitado, estar associado a um Active Directory ou ambos. Se você não estiver habilitando CIFS e somente unindo o túnel SVM a um Active Directory, certifique-se de que ele SVM esteja associado ao seu Active Directory. Para obter mais informações, consulte Como funciona SVMs a adesão ao Microsoft Active Directory.
Você precisa habilitar uma conta de usuário de domínio do Active Directory para acessar o sistema de arquivos.
Você pode usar a autenticação por senha ou a autenticação por chave SSH pública para usuários de domínio do Windows que acessam o ONTAP CLI ou RESTAPI.
Para obter os procedimentos que descrevem como usar para configurar a autenticação do Active Directory para sistemas de arquivos e SVM administradores, consulte. Configurando a autenticação do Active Directory para ONTAP usuários
Criação de novos ONTAP usuários para sistema de arquivos e SVM administração
Cada ONTAP usuário está associado a um SVM ou ao sistema de arquivos. Os usuários do sistema de arquivos com a fsxadmin função podem criar novas SVM funções e usuários usando o security login create
O security login create comando cria um método de login para o utilitário de gerenciamento. Um método de login consiste em um nome de usuário, um aplicativo (método de acesso) e um método de autenticação. Um nome de usuário pode ser associado a vários aplicativos. Opcionalmente, ele pode incluir um nome de função de controle de acesso. Se um nome de NIS grupo ou Active Directory for usado, o método de login concederá acesso aos usuários pertencentes ao grupo especificado. LDAP Se o usuário for membro de vários grupos provisionados na tabela de login de segurança, ele terá acesso a uma lista combinada dos comandos autorizados para os grupos individuais.
Para obter informações que descrevem como criar um novo ONTAP usuário, consulteCriação de usuários do ONTAP.
Tópicos
