Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Definieren benutzerdefinierter Rollen

Beitragende

Sie können das verwenden security login role create Befehl zum Definieren einer benutzerdefinierten Rolle. Sie können den Befehl so oft wie nötig ausführen, um die genaue Kombination der Funktionen zu erreichen, die Sie mit der Rolle verknüpfen möchten.

Über diese Aufgabe
  • Eine Rolle, ob vordefiniert oder benutzerdefiniert, gewährt oder verweigert den Zugriff auf ONTAP-Befehle oder Befehlsverzeichnisse.

    Ein Befehlsverzeichnis (volume, Zum Beispiel) ist eine Gruppe verwandter Befehle und Unterverzeichnisse. Sofern nicht wie in diesem Verfahren beschrieben, gewährt oder verweigert das Zulassen des Zugriffs auf ein Befehlsverzeichnis jedem Befehl im Verzeichnis und seinen Unterverzeichnissen den Zugriff.

  • Bestimmter Befehlszugriff oder Unterverzeichnis-Zugriff überschreibt den Zugriff auf das übergeordnete Verzeichnis.

    Wenn eine Rolle mit einem Befehlsverzeichnis definiert ist und dann erneut mit einer anderen Zugriffsebene für einen bestimmten Befehl oder ein Unterverzeichnis des übergeordneten Verzeichnisses definiert wird, überschreibt die Zugriffsebene, die für den Befehl oder das Unterverzeichnis festgelegt ist, die des übergeordneten Verzeichnisses.

Hinweis Einem SVM-Administrator kann keine Rolle zugewiesen werden, die einem Befehl oder Befehlsverzeichnis Zugriff gibt, das nur dem zur Verfügung steht admin Cluster-Administrator – zum Beispiel der security Befehlsverzeichnis.
Bevor Sie beginnen

Sie müssen ein Cluster-Administrator sein, um diese Aufgabe auszuführen.

Schritt
  1. Definieren einer benutzerdefinierten Rolle:

    security login role create -vserver SVM_name -role role -cmddirname command_or_directory_name -access access_level -query query

    Eine vollständige Befehlssyntax finden Sie im "Arbeitsblatt".

    Die folgenden Befehle erteilen das vol_role Rollen vollständigen Zugriff auf die Befehle im volume Befehlsverzeichnis und schreibgeschützter Zugriff auf die Befehle im volume snapshot Unterverzeichnis.

    cluster1::>security login role create -role vol_role -cmddirname "volume" -access all
    
    cluster1::>security login role create -role vol_role -cmddirname "volume snapshot" -access readonly

    Die folgenden Befehle erteilen das SVM_storage Rolle nur-Lese-Zugriff auf die Befehle in der storage Befehlsverzeichnis, kein Zugriff auf die Befehle im storage encryption Unterverzeichnis und vollständigen Zugriff auf das storage aggregate plex offline Nicht-intrinsischer Befehl.

    cluster1::>security login role create -role SVM_storage -cmddirname "storage" -access readonly
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage encryption" -access none
    
    cluster1::>security login role create -role SVM_storage -cmddirname "storage aggregate plex offline" -access all