Versionshinweise
Externe Rollenzuordnung
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Eine externe Rolle wird bei einem Identifizieren-Anbieter definiert, der für die Verwendung durch ONTAP konfiguriert ist. Sie können Zuordnungsbeziehungen zwischen diesen externen Rollen und den ONTAP Rollen mit der ONTAP CLI erstellen und verwalten.
|
Sie können auch die externe Rollenzuordnungsfunktion mit der ONTAP REST-API konfigurieren. Erfahren Sie mehr in der "Dokumentation zur ONTAP Automatisierung". |
Externe Rollen in einem Zugriffstoken
Hier ist ein Fragment eines JSON-Zugriffstoken, der zwei externe Rollen enthält.
...
"appidacr": "1",
"family_name": "User",
"name": "Test User 1",
"oid": "4c2215c7-6d52-40a7-ce71-096fa41379ba",
"roles": [
"Global Administrator",
"Application Administrator"
],
"ver": "1.0",
...
Konfiguration
Sie können die externe Rollenzuordnungsfunktion über die ONTAP-Befehlszeilenschnittstelle verwalten.
Erstellen
Mit dem Befehl können Sie eine Rollenzuordnungskonfiguration definieren security login external-role-mapping create. Sie müssen auf der ONTAP admin Berechtigungsebene sein, um diesen Befehl sowie die damit verbundenen Optionen ausgeben zu können. Erfahren Sie mehr über security login external-role-mapping create in der "ONTAP-Befehlsreferenz".
Die Parameter, die zum Erstellen einer Gruppenzuordnung verwendet werden, werden im Folgenden beschrieben.
| Parameter | Beschreibung |
|---|---|
|
Der Name der Rolle, die beim externen Identitätsanbieter definiert wurde. |
|
Der Name des Identitätsanbieters. Dies sollte die Kennung für das System sein. |
|
Gibt die vorhandene ONTAP-Rolle an, der die externe Rolle zugeordnet ist. |
security login external-role-mapping create -external-role "Global Administrator" -provider entra -ontap-role admin
Zusätzliche CLI-Vorgänge
Der Befehl unterstützt mehrere zusätzliche Vorgänge, darunter:
-
Anzeigen
-
Ändern
-
Löschen
