本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立SVM角色
您建立SVM的每個 都有預設管理員,該SVM管理員會指派預先定義的vsadmin角色。除了一組預先定義SVM的角色之外,您還可以建立新的SVM角色。如果您需要為 建立新角色SVM,請使用 security login role create ONTAP CLI 命令。此命令可供具有 fsxadmin角色的檔案系統管理員使用。
建立新SVM角色 (ONTAP CLI)
您可以使用 建立新的SVM角色
security login role createONTAP CLI 命令: Fsx0123456::>security login role create -vservervs1.example.com-rolevol_role-cmddirnamevolume在命令中指定下列必要參數:
-vserver的名稱 SVM-
-role– 角色的名稱。 -
-cmddirname– 角色授予存取權的命令或命令目錄。以雙引號括住命令子目錄名稱。例如:"volume snapshot"。輸入DEFAULT以指定所有命令目錄。
-
(選用) 您也可以將下列任何參數新增至 命令:
-
-vserver– 與角色SVM相關聯的 名稱。 -
-access– 角色的存取層級。對於命令目錄,這包括:-
none– 拒絕存取命令目錄中的命令。這是自訂角色的預設值。 -
readonly– 准許存取命令目錄中的 show 命令及其子目錄。 -
all– 准許存取命令目錄中的所有命令及其子目錄。若要授予或拒絕對內部命令的存取,您必須指定命令目錄。
對於非內部命令 (結尾不是
create、delete、modify或 的命令show):-
none– 拒絕存取命令目錄中的命令。這是自訂角色的預設值。 -
readonly– 不適用。請勿使用。 -
all– 准許存取 命令。
-
-
-query– 用於篩選存取層級的查詢物件,以命令的有效選項或命令目錄中的命令的形式指定。以雙引號括住查詢物件。
-
-
執行
security login role create命令。下列命令會為 vs1.example.com Vserver 建立名為「admin」的存取控制角色。此角色具有「磁碟區」命令的所有存取權,但僅限於「彙總」彙總範圍內。
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
