本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立SVM角色
您建立SVM的每個都有一個預設SVM管理員,該管理員已指派預先定義的vsadmin角色。除了預先定義的SVM角色集之外,您還可以建立新SVM角色。如果您需要為您的建立新角色SVM,請使用security login role createONTAPCLI指令。此命令適用於具有該fsxadmin角色的檔案系統管理員。
若要新建SVM角色(ONTAPCLI)
您可以使用以下
security login role createONTAP CLI命令創建新SVM角色: Fsx0123456::>security login role create -vservervs1.example.com-rolevol_role-cmddirnamevolume在指令中指定下列必要參數:
-vserver的名稱 SVM-
-role— 角色的名稱。 -
-cmddirname— 角色可存取的指令或命令目錄。用雙引號括住命令子目錄名稱。例如:"volume snapshot"。輸入DEFAULT以指定所有指令目錄。
-
(選擇性) 您也可以將下列任何參數新增至指令:
-
-vserver— 與角色相關聯的名稱。SVM -
-access— 角色的存取層級。對於命令目錄,這包括:-
none— 拒絕存取指令目錄中的指令。這是自訂角色的預設值。 -
readonly— 授予對命令目錄及其子目錄中 show 命令的存取權。 -
all— 授予對命令目錄及其子目錄中所有命令的存取權。若要授與或拒絕內建命令的存取權,您必須指定命令目錄。
對於非內在命令(不以
create、modify、或結尾的命令):deleteshow-
none— 拒絕存取指令目錄中的指令。這是自訂角色的預設值。 -
readonly— 不適用。不要使用。 -
all— 授予對命令的存取權限。
-
-
-query— 用來篩選存取層級的查詢物件,以命令的有效選項或指令目錄中的命令形式指定。以雙引號括住查詢物件。
-
-
執行
security login role create命令。下列命令會為 vs1.example.com 伺服器建立名為「admin」的存取控制角色。該角色具有對「卷」命令的所有訪問權限,但只能在「aggr0」聚合中。
Fsx0123456::>security login role create -role admin -cmddirname volume -query "-aggr aggr0" -access all -vserver vs1.example.com
