Bereiten Sie sich auf das Management von Dateisicherheits- und Audit-Richtlinien vor
Änderungen vorschlagen
PDFs
Sie können die Berechtigungen und Audit-Richtlinien für Dateien managen, die über die SVMs innerhalb eines ONTAP Clusters verfügbar sind.
Überblick
ONTAP weist Dateiobjekten mithilfe von System Access Control Lists (SACLs) und Ermessensary Access Control Lists (DACLs) Berechtigungen zu. Ab ONTAP 9.9 unterstützt die REST-API das Management der SACL- und DACL-Berechtigungen. Sie können die API verwenden, um die Administration der Dateisicherheitsberechtigungen zu automatisieren. In vielen Fällen können Sie einen einzelnen REST API-Aufruf anstelle mehrerer CLI-Befehle oder ONTAPI (ZAPI)-Aufrufe verwenden.
|
Bei ONTAP-Versionen vor 9.9 können Sie die Verwaltung der SACL- und DACL-Berechtigungen mithilfe der CLI-Passthrough-Funktion automatisieren. Siehe "Überlegungen zur Migration" Und "Verwenden des privaten CLI-Passthrough mit der ONTAP REST API" Finden Sie weitere Informationen. |
Es stehen verschiedene Beispiel-Workflows zur Verfügung, die veranschaulichen, wie Sie die ONTAP Dateisicherheitsdienste mithilfe der REST-API managen. Bevor Sie die Workflows verwenden und einen der REST-API-Aufrufe ausgeben, müssen Sie diese überprüfen "Die Nutzung der Workflows wird vorbereitet".
Wenn Sie Python verwenden, lesen Sie auch das Skript "file_security_permissions.py" Beispiele für die Automatisierung einiger Dateisicherheitsaktivitäten.
ONTAP REST API im Vergleich zu ONTAP-CLI-Befehlen
Bei vielen Aufgaben erfordert die Verwendung der ONTAP REST-API weniger Aufrufe als die entsprechenden ONTAP CLI-Befehle oder ONTAPI (ZAPI)-Aufrufe. Die folgende Tabelle enthält eine Liste der API-Aufrufe und die entsprechenden CLI-Befehle, die für jede Aufgabe erforderlich sind.
| ONTAP REST API | CLI VON ONTAP |
|---|---|
|
|
|
|
|
|
|
|