Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Definieren benutzerdefinierter Rollen

Beitragende
PDFs

Mit dem security login role create Befehl können Sie eine benutzerdefinierte Rolle definieren. Sie können den Befehl so oft wie nötig ausführen, um die genaue Kombination der Funktionen zu erreichen, die Sie mit der Rolle verknüpfen möchten.

Über diese Aufgabe

  • Eine Rolle, ob vordefiniert oder benutzerdefiniert, gewährt oder verweigert den Zugriff auf ONTAP-Befehle oder Befehlsverzeichnisse.

    Ein Befehlsverzeichnis(volume, zum Beispiel) ist eine Gruppe verwandter Befehle und Befehlsunterverzeichnisse. Sofern nicht wie in diesem Verfahren beschrieben, gewährt oder verweigert das Zulassen des Zugriffs auf ein Befehlsverzeichnis jedem Befehl im Verzeichnis und seinen Unterverzeichnissen den Zugriff.

  • Bestimmter Befehlszugriff oder Unterverzeichnis-Zugriff überschreibt den Zugriff auf das übergeordnete Verzeichnis.

    Wenn eine Rolle mit einem Befehlsverzeichnis definiert ist und dann erneut mit einer anderen Zugriffsebene für einen bestimmten Befehl oder ein Unterverzeichnis des übergeordneten Verzeichnisses definiert wird, überschreibt die Zugriffsebene, die für den Befehl oder das Unterverzeichnis festgelegt ist, die des übergeordneten Verzeichnisses.

Hinweis Sie können einem SVM-Administrator keine Rolle zuweisen, die Zugriff auf einen Befehl oder ein Befehlsverzeichnis gewährt, der nur für den admin Cluster-Administrator verfügbar ist, z. B. auf das security Befehlsverzeichnis.
Bevor Sie beginnen

Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

Schritt

  1. Definieren einer benutzerdefinierten Rolle:

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    Vollständige Befehlssyntax finden Sie im "Arbeitsblatt".

    Die folgenden Befehle gewähren der vol_role Rolle vollen Zugriff auf die Befehle im volume Befehlsverzeichnis und schreibgeschützten Zugriff auf die Befehle im volume snapshot Unterverzeichnis.

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all

cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    Die folgenden Befehle gewähren der SVM_storage Rolle schreibgeschützten Zugriff auf die Befehle im storage Befehlsverzeichnis, keinen Zugriff auf die Befehle im storage encryption Unterverzeichnis und vollen Zugriff auf den storage aggregate plex offline nicht-intrinsischen Befehl.

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly

cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none

cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all