本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立SVM角色
您建立SVM的每個都有一個預設SVM管理員,該管理員已指派預先定義的vsadmin
角色。除了預先定義的SVM角色集之外,您還可以建立新SVM角色。如果您需要為您的建立新角色SVM,請使用security login role create
ONTAPCLI指令。此命令適用於具有該fsxadmin
角色的檔案系統管理員。
若要新建SVM角色(ONTAPCLI)
您可以使用以下
security login role create
ONTAP CLI命令創建新SVM角色: Fsx0123456::>
security login role create -vserver
vs1.example.com
-rolevol_role
-cmddirnamevolume
在指令中指定下列必要參數:
-vserver
的名稱 SVM-
-role
— 角色的名稱。 -
-cmddirname
— 角色可存取的指令或命令目錄。用雙引號括住命令子目錄名稱。例如:"volume snapshot"
。輸入DEFAULT
以指定所有指令目錄。
-
(選擇性) 您也可以將下列任何參數新增至指令:
-
-vserver
— 與角色相關聯的名稱。SVM -
-access
— 角色的存取層級。對於命令目錄,這包括:-
none
— 拒絕存取指令目錄中的指令。這是自訂角色的預設值。 -
readonly
— 授予對命令目錄及其子目錄中 show 命令的存取權。 -
all
— 授予對命令目錄及其子目錄中所有命令的存取權。若要授與或拒絕內建命令的存取權,您必須指定命令目錄。
對於非內在命令(不以
create
、modify
、或結尾的命令):delete
show
-
none
— 拒絕存取指令目錄中的指令。這是自訂角色的預設值。 -
readonly
— 不適用。不要使用。 -
all
— 授予對命令的存取權限。
-
-
-query
— 用來篩選存取層級的查詢物件,以命令的有效選項或指令目錄中的命令形式指定。以雙引號括住查詢物件。
-
-
執行
security login role create
命令。下列命令會為 vs1.example.com 伺服器建立名為「admin」的存取控制角色。該角色具有對「卷」命令的所有訪問權限,但只能在「aggr0」聚合中。
Fsx0123456::>
security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com